Lade Login-Box.
zum Digital-Abo
Topthemen: Jubiläumsgewinnspiel "75 Jahre Frankenpost"WohnzimmerkunstBlitzerwarnerCoronavirus

 

Nach KRACK-Sicherheitslücke: Ist das WLAN wieder sicher?

Die Sicherheitslücke KRACK erschütterte im Oktober 2017 das Internet. Plötzlich war WLAN über die sicher geglaubte WPA2-Verschlüsselung angreifbar. Doch was wurde anschließend aus der Sicherheitslücke?



Passwort eingeben reicht nicht
Passwort eingeben und sicher sein? Nicht ganz. Viele WLAN-Geräte leiden unter der Sicherheitslücke KRACK. Dass tatsächlich Verbindungen ausspioniert werden, ist aber eher unwahrscheinlich. Foto: Florian Schuh/dpa-tmn   Foto: dpa » zu den Bildern

Im Oktober 2017 veröffentlichten Forscher der Universität Leuven in Belgien einen für die IT-Welt katastrophalen Bericht. Der Verschlüsselungsstandard WPA2, der in Milliarden Geräten weltweit für eine sichere WLAN-Verbindung sorgen soll, war geknackt worden.

Die Sicherheitslücke wurde KRACK getauft, als Abkürzung für Key Reinstallation Attack. WPA2 galt bis dahin als absolut sicher. Seit 2006 ist die Verschlüsselung verpflichtend für alle Geräte mit WiFi-Zertifizierung. Betroffen waren also nahezu alle WLAN-fähigen Geräte der vergangenen zwölf Jahre.

Was hat sich seit Oktober getan? Die gute Nachricht: Die Sicherheitslücke kann mittels eines Patch gestopft werden. Die schlechte Nachricht: Längst nicht alle Geräte bekommen das notwendige Update. «Die großen Hersteller - etwa Microsoft, Apple und Samsung - versorgen ihre aktuellen Geräte mit Updates», sagt Dennis Schirrmacher vom Fachmagazin «c't». Auch weit verbreitete Router wie die Fritz!Boxen bekämen automatische Updates. «Bei älteren Routern und vielen andern WLAN-Geräten passiert jedoch nichts.»

Das betrifft besonders das «Internet der Dinge»: Im WLAN eingeklinkte Geräte wie Smart-TVs oder Drucker werden in den meisten Fällen kein Update bekommen, besonders ältere Geräte nicht. Auch viele Router gehen leer aus. Diese von Hand upzudaten ist für Laien nicht einfach. Vielen Geräten bleibt die Sicherheitslücke also erhalten.

Aber wie hoch ist das Risiko, ohne Update per WPA2-Verschlüsselung zu surfen? «Der Aufwand ist für den Angreifer trotz der Lücke immer noch sehr hoch», sagt Schirrmacher. «Das lohnt sich nur bei besonders attraktiven Angriffszielen, wie etwa Industriespionage.» Im privaten Raum haben WLAN-Nutzer hingegen wenig zu befürchten.

Das liegt an der Schwachstelle, die KRACK ausnutzt. Grob vereinfacht werden bei WPA2 Datenpakete mit einem einmaligen Nummernschlüssel gesichert, der nicht mehrfach benutzt werden kann. Diese Schlüssel werden zwischen den Geräten ausgetauscht und können nicht ausgelesen werden. Beim Versuchsaufbau zu KRACK wurde dieser Schlüssel durch Manipulation des Funkverkehrs abgefangen. Der Empfänger wird in der Zeit blockiert und empfängt nur unvollständige Daten. Es kommt daher zur Wiederholung der Sendung - bei der nun derselbe Nummernschlüssel wie zuvor verwendet wird. Das Prinzip des einmaligen Schlüssels wird also ausgehebelt. Genaue Erklärungen dazu haben die Forscher der Universität Leuven auf einer Internetseite veröffentlicht.

Angreifer müssten also den WLAN-Funkverkehr manipulieren können. Bei der geringen Reichweite von heimischen Routern müssten sie dazu schon sehr nah an die Geräte herankommen. Bei öffentlichen Netzwerken, zum Beispiel auf Flughäfen oder in Cafés, besteht eher ein Risiko.

Doch auch hier ist ein gezielter Angriff schwer umzusetzen. Die Gefahr ist also sehr gering, Opfer von KRACK zu werden. Auf keinen Fall sollte daher auf die älteren WPA oder WEP-Verschlüsselungen umgestiegen werden. Diese sind wesentlich unsicherer und können mit viel geringerem Aufwand entschlüsselt werden. KRACK sorgt somit zwar für wenig Schaden, unsicher ist WPA2 nun aber trotzdem. Die WiFi Alliance kündigte als Reaktion im Januar auf der Technikmesse CES in Las Vegas die Weiterentwicklung WPA3 an. Diese Verschlüsselung soll nicht nur die KRACK-Lücke schließen, sondern auch Netzwerke besser schützen können, die nur mit einem schwachen Passwort gesichert sind.

Matteo Cagnazzo vom Institut für Internet-Sicherheit in Gelsenkirchen weist aber darauf hin, dass auch WPA3 keine Sicherheit für alle verspricht: «Es ist nicht gesagt, das ältere Geräte mit WPA3 kompatibel sind oder Updates bekommen. Wenn sie schon kein Update für KRACK bekommen haben, ist es noch unwahrscheinlicher.» Es könnten also Neuanschaffungen nötig sein, um mehr Sicherheit zu erlangen.

Genaue Informationen zur Kompatibilität stehen noch aus, ebenso ein genaues Veröffentlichungsdatum. Dieses Jahr soll es aber noch so weit sein. Bis dahin sollten Nutzer gerade an öffentlichen Hot Spots keine sensiblen Daten über das WLAN versenden.

Veröffentlicht am:
18. 01. 2018
11:02 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Apple Drahtloses Netz Gerät Microsoft Routers Samsung Group Sicherheitslücken
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Apples Aiprint

26.05.2020

Auch das Smartphone kann mit dem Drucker

Mal eben das Foto oder ein PDF vom Smartphone ausdrucken. Das wäre es doch. Aber geht das denn überhaupt? Die Antwort lautet: Ja, natürlich - oft sogar auf vielen verschiedenen Wegen. » mehr

Samsung Galaxy Fold

26.12.2019

Sind Galaxy Fold, Moto Razr und Co. die Zukunft?

Aus zwei mach eins, und zusammengeklappt passt Samsungs Galaxy Fold auch noch fast in die Hosentasche. Sind innovative Smartphones zum Zusammenklappen die Zukunft? Ein Ausblick. » mehr

LTE-Sendemasten

19.05.2020

Die 4. Mobilfunkgeneration ist lange noch nicht obsolet

Schon vor zehn Jahren wurde der «Datenturbo» im Mobilfunk versprochen. Damals endete die Versteigerung der Frequenzen für die neuen LTE-Netze. Mit der 4. Mobilfunkgeneration wurde das Fundament für ganz neue Dienste gele... » mehr

Kai Schwirzke

06.04.2020

Ist in Apple-Geräten wirklich nie der Wurm drin?

Windows ist eine Virenschleuder, Mac ist totsicher? Diese Meinung hält sich hartnäckig. Doch Computer und Smartphones von Apple haben ebenfalls ihre Schwachstellen - dazu trägt auch ihr Mythos bei. » mehr

App mit Dunkelmodus

12.12.2019

Fixe Ideen fix festhalten

Einen tollen Einfall schreibt man am besten sofort auf. Zettel und Stift sind ja auch meist zur Hand, doch das ganze Papier kann einen in den Wahnsinn treiben. Zum Glück gibt's digitale Alternativen. » mehr

Die Macht ist mit ihm

06.04.2020

Streamingdienst Disney+ im Test

Jetzt also auch Disney. Seit Ende März ist der Streamingdienst des Medienimperiums mit Maus in Deutschland online. Aber für wen taugt Disney+? Und wer streamt besser woanders? » mehr

Autor

dpa

Kontakt zur Redaktion

Veröffentlicht am:
18. 01. 2018
11:02 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.