Schwachstellen in allen WLAN (Wi-Fi) Geräten

krack-wifi-vulnerability

Schwachstellen in allen WLAN (Wi-Fi) Geräten

Die niederländischen Sicherheitsexperten Mathy Vanhoef und Frank Piessens haben eine schwerwiegende Lücke im WLAN-Standard WPA2 entdeckt. Die Wi-Fi-Schwachstelle wird “KRACK” genannt, was die Abkürzung für Key Reinstallation Attacks ist.

Durch diese Schwachstelle ist es Angreifern möglich, den Datenverkehr eines beliebigen Nutzers im gleichen Netzwerk mitzulesen. Das heißt konkret, dass vertrauliche Informationen wie Kreditkartennummern, Passwörter, Chat Nachrichten, E-Mails, Fotos und mehr einfach ausgelesen werden können.

Es ist auch ohne weiters möglich, dass ein Angreifer schädliche Informationen in das WLAN / Wi-Fi-Netzwerk einspeist. Dies könnte Ransomware und Malware beinhalten.

Wer ist betroffen?

Der Angriff funktioniert bei ALLEN WPA2 geschützten WLAN / Wi-Fi-Netzwerken und den damit verbundenen Geräten!

WPA2 ist ein Protokoll, das alle modernen WLAN / Wi-Fi-Netzwerke schützt. Laut Statistiken von Wigle.net sichert es ungefähr 60% der weltweiten WLAN-Netzwerke.

Die Liste der betroffenen Anbieter ist enorm, und Anbieter wie Amazon, Cisco und Netgear versuchen, Patches zu veröffentlichen, um dieses Problem zu beheben.

Bleeping Computer hat eine laufende Liste von Anbietern zusammengestellt, die im Laufe der Zeit wachsen werden, wenn weitere Informationen zu Patches verfügbar werden.

Die technischen Details zum KRACK-Angriff gibt es auf der Seite krackattacks.com.

Was kann ich dagegen tun?

Dies betrifft alle Geräte, die Sie besitzen und WLAN / Wi-Fi verwenden. Wenn Ihr Gerät öffentliches WLAN verwendet, besteht ein höheres Risiko. Die Hersteller der Geräte arbeiten bereits an Patches, die sie in den nächsten Tagen veröffentlichen werden. Wenn die Patches freigegeben werden,  musst Du Deine Geräte und die Hardware aktualisieren.

Die gute Nachricht ist, dass in diesem Falle keine Hardware ersetzt werden muss. Ein Softwareupdate genügt, um die Problematik zu beheben.

Einige Hersteller haben bereits angekündigt, wie gewohnt ein Update für ihre WLAN-Router – sofern nötig –  bereitzustellen. Die Hersteller weisen darauf hin, dass Angriffe nur im direkten WLAN-Umfeld und somit nicht über das Internet erfolgen können.

Unabhängig von der KRACK Schwachstelle findet auf jeden Fall mit einer Internetverbindung über HTTPS-Seiten eine sichere Verschlüsselung statt.

Quelle: Wordfence