Sie sind hier:

WLAN-Verbindungen nicht mehr sicher WPA2-Sicherheitsprotokoll angreifbar (Update)

München,

Mit Hilfe einer Cyberattacke können Angreifer Medienberichten zufolge das WPA2-Sicherheitsprotokoll aufbrechen und Daten von Nutzern mitschneiden und Code einschmuggeln. Da der überwiegende Teil der WLAN-Router mit der WPA2-Verschlüsselung arbeitet, ist ein Großteil der WLAN-Verbindungen von der Sicherheitslücke betroffen.

Globus Hacker Datenschutz WLAN-Netze mit WPA2-Sicherheitsprotokoll lassen sich mit einem Cyberangriff belauschen.
Update vom 17.10.2017 um 14:30 Uhr: Wie der Rounterhersteller AVM auf seiner Webseite berichtet, sind Fritzbox-Router nicht von der Krack-Sicherheitslücke betroffen. Als Access Point werde die betroffene Norm 802.11r nicht verwendet. Allerdings können Angreifer einen unsicheren Klienten, also etwa ein Smartphone, Smart-TV oder Laptop, angreifen, wofür wiederum umfangreiche Voraussetzungen notwendig seien. Nach aktuellen Einschätzungen sei es nur möglich, Sendedaten des Klienten mitzulesen. Verschlüsselte Verbindungen, zu erkennen am grünen Schlosssymbol neben der Adresszeile im Browser, seien aber unabhängig von Krack sicher.

Originalmeldung vom 16.10.2017 um 12:02 Uhr: Mit der sogenannten Key Reinstall Attack (KRACK) sollen Angreifer eine Schwachstelle im WPA2-Protokoll ausnutzen und sich damit in ein WLAN-Netz einklinken können. Unverschlüsselte Datenübertragung soll damit problemlos mitgeschnitten werden können. Die Webseite TheNextWeb berichtet, dass hierzu auch Passwörter zählen können, wenn diese über http-Seiten und nicht über https versendet werden. Allerdings muss sich der Angreifer wohl in Reichweite des Netzes beziehungsweise Hotspots befinden, um in das Netzwerk eindringen zu können.

Da ein Großteil der WLAN-Router als Sicherheitsstandard WPA2 einsetzt, ist ein Großteil der WLAN-Nutzer von der Sicherheitslücke direkt betroffen. Bis die Lücke geschlossen ist, sollten Verbraucher, wenn möglich, auf ein kabelgebundenes Netzwerk zurückgreifen oder auf die Eingabe von persönlichen Daten und Passwörtern über http-Seiten verzichten.

Der Routerhersteller AVM (Fritzbox) berichtet auf seiner Webseite, dass bislang keine Angriffe bekannt sind. Für eine genauere Einschätzung brauche es noch weitere Details. Sollte es notwendig sein, wird AVM ein Update für seine Fritzbox-Router bereitstellen.

Die Lücke wird am Montagmittag von Forschern der belgischen Universität KU Leuven näher vorgestellt. Wir halten Sie über die Entwicklungen auf dem Laufenden!

Weitere Nachrichten über DSL