Okay, die Überschrift ist vielleicht etwas reißerisch. Jedoch wurde vor kurzem bekannt, dass die Technik, die bei der Mehrheit der W-Lan Netzwerke für die Sicherheit sorgt, dies nicht zuverlässig tut. Bei der Technik handelt es sich um die sogenannte WPA2 Verschlüsselung, die eigentlich verhindert, dass fremde Personen den Datenverkehr mitlesen können. Mit einigem Aufwand können Angreifer nun durch einen Fehler im Protokoll genau dies tun. Die Sicherheitslücke zieht sich dabei über alle Arten von Geräten von so gut wie allen Herstellern.
KRACK steht für „Key Reinstallation AttaCK“ und basiert im Grunde darauf, dass bereits benutzte Schlüssel wieder verwendet werden. Dadurch können Angreifer beispielsweise auf die Kommunikation zwischen einem Router und einem Laptop zugreifen. Das W-Lan Passwort selbst kann der Angreifer dabei jedoch nicht herausfinden. Das Wiederverwenden der bereits benutzten Schlüssel wird nur auf Grund eines Fehlers im Protokoll möglich. Denn dieses verbietet nicht explizit die Verwendung bereits benutzter Schlüssel. Das fatale an dieser Sicherheitslücke ist, dass WPA2 eigentlich als sehr sicher gilt. Das Gute ist jedoch, dass es nicht das Verfahren selbst unsicher ist, sondern eben nur, wenn Schlüssel mehrmals benutzt werden.
Wichtige Seiten, wie z.B. fürs Online Banking, verschlüsseln ihre übertragenen Daten jedoch zusätzlich mit dem sogenannten TLS/SSL-Verfahren, sodass diese Daten unkritisch sind. Ob eine Seite Ihre Dateien zusätzlich verschlüsselt überträgt, erkennen Sie meistens an einem grünen Schloss-Symbol in der Adressleiste Ihres Browsers.
Besonders betroffen sind Linux System und damit auch das mobile Betriebssystem Android. Grundsätzlich besteht das Problem jedoch Herstellerübergreifend. Wie bereits beschrieben verschlüsseln viele Webseiten ihre übertragenen Dateien zusätzlich. Wer jedoch trotzdem auf Nummer Sicher gehen möchte, der sollte seinen Computer lieber über Kabel mit dem Internet verbinden. Bei mobilen Geräten, wie Smartphones und Tablets wird dies jedoch schwierig. Aber auch hier kann man teilweise Entwarnung geben: Auch beispielsweise Messenger, wie WhatsApp etc. verschlüsseln ihre Daten, sodass auch diese Verbindungen nicht über KRACK mitgelesen werden können. In der nächsten Zeit sollten aus vielen Richtungen Sicherheitsupdates eintrudeln, die das Problem beheben. Diese sollten Sie möglichst schnell installieren.
Schreibe einen Kommentar