Fernwartungsmodul herunterladen

WPA2 geknackt mittels WLAN-Hack

KRACK WPA2

Sicherheitslücke der WLAN-Verschlüsselung WPA2 aufgedeckt!

Die IT-Sicherheitsforscher Mathy Vanhoef und Frank Piessens haben kritische Fehler auf Protokollebene entdeckt, die die weltweite Sicherheit von WLAN-Verbindungen gefährdet. Nahezu alle Geräte mit WLAN-Unterstützung und WPA2-Verschlüsselung sind von KRACK (Key Reinstallation Attacks) betroffen.

Normalerweise schützt die WPA2-Verschlüsselung vor Datenklau. Durch einen gezielten KRACK-Angriff auf die WLAN-Verschlüsselung wird es möglich, dass Dritte sensible Daten auslesen können. Besonders betroffen sind Firmen in Bezug auf Industrie-Spionage, Privatpersonen seien eher die Ausnahme.
 

Wer und was ist vom WPA2-KRACK betroffen

  • Vor allem Linux-basierte Geräte (u.a. Android-Tablets und -Smartphones) sind gefährdet, da sie sich eng an den WPA2-Standard halten. Weniger Probleme gibt es wiederum bei Windows und iOS.
  • Durch die Zugriffsmöglichkeit auf aktive Verbindungen ist das Einschmuggeln von Schadcode möglich.
  • TLS-Verschlüsselungen (z.B. bei https-Verbindungen), eine aktive Teilnahme an einem WLAN oder das Knacken des WLAN-Passworts sollen wiederum nicht möglich sein.

Potentielle Angreifer können den Angaben der Sicherheitsforscher zufolge nur lokal, d.h. bei unmittelbarer Nähe zum Ziel, einen Angriff durchführen. Somit seien großflächige Angriffe eher ausgeschlossen, gezielte Angriffe auf einzelne Netze aber wahrscheinlich.

Wie kann man sich vor KRACK schützen?

  • Spielen Sie die aktuellen Sicherheits-Updates auf Ihre Geräte.
  • Vermeiden Sie im WLAN klassische Online-Anmeldevorgänge mit sensiblen Daten (z.B. Online-Banking).
  • Nutzen Sie beim Netzwerkzugang mit dem Laptop ein Netzwerkkabel.
  • Achten Sie auf gesicherte TLS-Verschlüsselungen (https) beim Surfen.

Sind Sie vom WPA2-KRACK betroffen?

Oder sind Sie sich unsicher, ob die aktuelle Sicherheitslücke für Ihre IT gefährlich werden könnte?
Kontaktieren Sie uns und wir führen WPA Enterprise an Stellen ein, an denen es möglich ist und beraten Sie umfassend zu dem Thema.
 

Ergänzende Hinweise und Tipps:

  • Steigen Sie nicht temporär auf eine WPA- oder WEP-Verschlüsselung um.
  • Die Änderung Ihres WLAN-Passworts ist nicht notwendig, da es die Sicherheitslücke nicht schließt.

Weitere Infos zu unseren Leistungen in Sachen IT-Sicherheit:

https://www.mars-solutions.de/it-sicherheit-risikoanalyse

 

Mehr Infos rund um das aktuelle Thema "Krackmethode WPA2":

https://www.heise.de/security/meldung/Die-KRACK-Attacke-Gefahr-und-Schutz-eine-Einschaetzung-3863943.html
http://www.giga.de/extra/wlan/tipps/wlan-gehackt-so-leicht-laesst-sich-wpa2-knacken/
http://www.dw.com/de/was-man-zur-wpa2-sicherheitsl%C3%BCcke-wissen-muss/a-40984740