KRACK knackt WPA2-Verschlüsselung: Was Du wissen musst …
In den letzten Tagen verbreitete sich die Meldung, die häufig verwendete WPA2-Verschlüsselung von drahtlosen Netzwerken sei geknackt worden. Erstmals ist es einem belgischen Forscher der Katholischen Universität Löwen (KU Leuven) gelungen, die als unknackbar angesehen WPA2-Verschlüsselung von Drahtlosnetzwerken zu knacken. Was Du jetzt wissen musst und welche Maßnahmen Du ergreifen kannst, erfährst Du in diesem Artikel.
WPA2-Verschlüsselung mittels KRACK geknackt: Die wichtigsten Infos im Überblick
Was ist WPA2 und wie wurde der Sicherheitsstandard geknackt?
Die WPA2-Verschlüsselung ist eine der häufigsten verwendeten Sicherheitsmechanismen, um drahtlose Netzwerke vor unbefugtem Eindringen zu schützen. Nahezu jeder Hersteller setzt auf den WPA2-Sicherheitsstandard.
Mittels der Key Reinstallation Attack (kurz KRACK) ist es dem belgischen Forscher Mathy Vaenhof gelungen, den Sicherheitsstandard auszuheben und im schlimmsten Falle den WPA2-Sicherheitscode durch Nullen zu überschreiben, was die Verschlüsselung gänzlich aufheben würde. In der Regel wird die Sicherheitslücke jedoch eher harmloser angesehen – Experten sprechen von einer Art „Design-Fehler“.
Ist WPA2 jetzt als unsicher einzustufen?
Nein, als unsicher sollte der Sicherheitsstandard nun nicht eingestuft werden. Absolute Sicherheit gibt es nicht und das verdeutlicht KRACK wieder einmal. Allerdings haben bereits einige Hersteller nachgebessert und entsprechende Updates veröffentlicht, welche die Sicherheitslücke beheben. Die Schwachstelle ist in jedem Fall durch Patches zu beheben.
Gewisse Schutzmaßnahmen sind nichtsdestotrotz nicht verkehrt: Insbesondere in öffentlichen oder unbekannten Drahtlosnetzwerken solltest Du vorsichtig sein. Online-Banking oder andere sensible Vorgänge sind derzeit besser im Mobilfunknetz besser aufgehoben.
Welche Geräte sind betroffen?
Prinzipiell nahezu alle netzwerkfähigen Endgeräte, die sich über den WPA2-Sicherheitsstandard anmelden. Das betrifft nicht nur Router und Repeater, sondern insbesondere auch Clients wie Computer, Tablets, Smartphones, Netzwerkdrucker oder auch Smart-TVs.
Sollte ich die Software auf meinen Geräten updaten?
Unbedingt, sobald Softwareupdate für Router, Computer, Smartphones, Tablets, Repeater und weitere netzwerkfähige Endgeräte zur Verfügung steht, sollte dieses in jedem Fall eingespielt werden.
Macht es Sinn, auf die WPA oder WEP Verschlüsselung zu wechseln?
Nein, diese Sicherheitsstandards sind erwiesenermaßen ebenfalls knackbar und bieten eine deutlich größere Angriffsfläche als es WPA2 mit KRACK bietet. Eine Umstellung der Verschlüsselung ist daher nicht ratsam.
Wann wird es Updates geben?
Das kann pauschal nicht beantwortet werden. Viele Hersteller arbeiten bereits an entsprechenden Softwareaktualisierungen. Einige Unternehmen haben auch bereits Aktualisierungen betroffen.
Was kann ich tun, wenn es für mein Gerät kein Update gibt oder geben wird?
In diesen Fall solltest Du über einen Neukauf des entsprechenden Geräts nachdenken. Für einen Großteil an aktueller Hardware wird es jedoch Updates geben, welche die Sicherheitslücke schließen.
Bringt es etwas, den WPA2-Schlüssel in meinen Router zu ändern?
Nein, das bringt gar nichts. Die Sicherheitslücke besteht auch weiterhin und ändert sich nicht durch Änderung des Sicherheitsschlüssels.
Welche Schutzmöglichkeiten habe ich, bis es ein Update gibt?
Leider hast Du keine zusätzliche Möglichkeit, um Dich vor der Aushebelung des WPA2-Standards durch KRACK im WLAN zu schützen. Allerdings wollen wir hier auch nicht überdramatisieren: Der Hack ist im Labor durchgeführt worden und theoretisch in jedem Fall machbar, allerdings dürfte er in der Praxis derzeit nur unter großem Aufwand durchzuführen sein.
Eine mögliche Alternative wäre es, auf WLAN zu verzichten und alle Geräte nur über Ethernet zu betreiben.