KRACK: Schwachstelle in WPA2 Protokoll (WLAN-Sicherheitslücke)

KRACK ist der Name einer aktuellen WLAN-Sicherheitslücke, die sich aus einer Schwachstelle des WPA2 Protokolls ergibt. Das Kürzel steht für Wi-Fi Protected Access 2 und damit eigentlich für einen Sicherheitsstandard in Wifi-Netzen der Standards IEEE 802.11a, b, g, n und ac. Jedoch scheint nun ein Update dieses Sicherheitsprotokolls nötig zu sein – denn eine KRACK-Attacke, so berichten viele Quellen, kann jedes einzelne WLAN-Gerät treffen. In diesem Beitrag möchte ich das Thema noch ein bisschen mehr erläutern.

KRACK ist eine Schwachstelle im Sicherheitsstandard WPA2 von Funknetzen. Die WLAN-Sicherheitslücke betrifft jedes Gerät. Sicherheitstipps, Details und die Aussage von Apple zum Thema findet ihr hier.

KRACK ist eine Schwachstelle im Sicherheitsstandard WPA2 von Funknetzen. Die WLAN-Sicherheitslücke betrifft jedes Gerät. Sicherheitstipps, Details und die Aussage von Apple zum Thema findet ihr hier.

Alle Router betroffen von KRACK-Sicherheitslücke

Die Gefährdung ist unabhängig vom verwendeten WLAN-Router oder vom Gerät, welches in das entsprechende Funknetz eingewählt wird. Die Sicherheitslücke befindet sich im weltweit und so ziemlich überall genutzten Sicherheitsstandard WPA2. Dieser dient eigentlich der Verschlüsselung, kann aber angegriffen werden und als Zugang zu den einzelnen Geräten dienen. Die Gefahren dabei sind Spionage, das Platzieren von Schadsoftware durch Angreifer und dergleichen mehr.

Was kann mir als Nutzer bei einer Attacke passieren?

Wie erwähnt, so könnten Angreifer Schadsoftware (Viren, Trojaner, Ransomware, etc.) auf dem genutzten Gerät platzieren. Außerdem können Passwörter, E-Mails, Nachrichten aus Chats, Fotos und andere Dateien sowie Kreditkartennummern gestohlen werden. Jedoch, und das ist die positive Seite, sind Ende-zu-Ende-verschlüsselte Datenwege sicher. Das heißt, dass zum Beispiel das Google-Passwort oder die Bankdaten beim Online-Banking nicht per se ausgelesen werden können. Wer einen Netzwerkdrucker über WLAN nutzt, bei dem könnten vielleicht ungewollte Ausdrucke erscheinen – je nachdem, wie kreativ sich die Hacker zeigen.

Laut Spiegel Online sagte Linus Neumann, Sprecher des Chaos Computer Club (CCC) folgendes zu den Themen KRACK und Online Banking:

Mir ist kein Onlinebanking-Anbieter bekannt, bei dem man mit dieser Angriffsmethode erfolgreich wäre.“ – Jedoch der Zusatz: „Wenn zum Beispiel eine Zertifikatswarnung aufpoppt, sollte man die auf keinen Fall einfach wegklicken – schon gar nicht beim Onlinebanking.

Was ist die Lösung für das Problem?

Die Lösung besteht in Updates von Geräte-Herstellern. Dabei sind nicht (nur) die Hersteller von Routern in Verantwortung, sondern auch und vor allem die Hersteller von Endprodukten wie Computern, Laptops, Smartphones, Tablets, Druckern und anderen WLAN-Geräten. Ein Hardware-Update ist dabei nicht nötig, sondern ein Software-Update, welches im Grunde recht schnell angeboten und verteilt werden kann. Haltet also, egal welche Geräte ihr nutzt, euer Smartphone, Tablet und Notebook immer auf dem neuesten Stand und aktiviert gegebenenfalls für die nächste Zeit die automatischen Updates des Systems.

Was soll ich tun, wie bleibe ich sicher?

An dieser Stelle könnte man Quellen aufzeigen, die beschreiben, wie genau die Sicherheitslücke funktioniert, wie man sich einhackt und wie man KRACK für Angriffe nutzen kann. Jedoch möchte ich opportunistischen Hackern nicht Tür und Tor öffnen. Daher hier lieber einige Tipps, die man befolgen kann, ohne dass man die WPA2-Sicherheitslücke KRACK bis ins kleinste Detail versteht:

  • Vermeidet öffentliche WLAN-Netze. Das betrifft auch HotSpots von Netzbetreibern wie der Telekom oder von Technik-Größen wie Google. Am besten schaltet ihr unterwegs die WLAN-Funktion komplett aus. (Anleitung: WLAN deaktivieren unter iOS 11)
  • Ob aktiver Datenaustausch (persönliche Daten, Kontodaten, Dateien wie Fotos und Videos) oder einfach nur der Aufruf einer Webseite: achtet darauf, dass es sich um einen sicheren Service handelt. Wie bei diesem Blog auch, so findet ihr oben in der Adressleiste des Browsers den Hinweis auf eine sichere Verbindung: HTTPS
  • Wenn ihr einen sicheren (und damit wahrscheinlich kostenpflichtigen) VPN-Dienst nutzt, dann lasst diesen dauerhaft aktiviert. Sich jetzt Hals-über-Kopf bei einem kostenlosen VPN-Anbieter anzumelden, bringt nicht viel, wenn dieser keine optimale Datensicherheit bieten kann.
  • Wenn möglich, verzichtet auf die WLAN-Verbindung und nutzt eine Ethernet- respektive LAN-Verbindung mit dem jeweiligen Netzwerk / Router. Da sich die Sicherheitslücke KRACK nur auf 802.11 Wifi-Verbindungen bezieht, seid ihr mit kabelgebundenem Internet sicher.
  • Haltet nach Updates Ausschau bzw. informiert euch beim Hersteller eurer Geräte nach einem Update hinsichtlich der KRACK-Sicherheitslücke in WPA2.

Ist KRACK gefährlich für macOS, iOS, watchOS und tvOS?

Seit Montag, dem 16. Oktober 2017, hat Apple für iPhone, iPad und iPod mit iOS, für Mac, iMac und MacBook mit macOS sowie für watchOS auf der Apple Watch und für tvOS Beta-Versionen herausgebracht, die einen Fix / Patch für das Problem haben. Dem Online-Magazin iMore hat Apple das Wissen um die KRACK-Sicherheitslücke und die entsprechende Gegenarbeit bestätigt:

Apple ist zutiefst dazu verpflichtet, die Daten unserer Kunden zu schützen. Der Fix für die KRACK WLAN-Schwachstelle befindet sich aktuell in den Betas von iOS, macOS, watchOS und tvOS und wird bald an die Kunden geliefert.

Wenn ihr weder die Developer-Betas für Entwickler noch die öffentlichen Beta-Versionen aufspielen, sondern euch nur an offizielle Updates halten wollt, dann solltet ihr also noch oben benannte Tipps beachten. Bald sollten sich aus den Betas aber ordentliche Updates ergeben, welche euch dann wieder vollumfänglich absichern. Apple ist an der Sache dran.

Räumliche Nähe: Die wichtigste Voraussetzung

Wenn ihr euer WLAN in eurem Haus auf dem Land nutzt, dann braucht ihr euch keine Gedanken machen. Wie es sich aus der WLAN-Technik ergibt und wie man in vielen Medien nachlesen kann, so brauchen Angreifer, die eure WLAN-Geräte per KRACK-Schwachstelle hacken wollen, eine gewisse räumliche Nähe. Im öffentlichen Café, im Mehrfamilienhaus, in der Nachbarschaft, im Bürokomplex oder am Bahnhofs-HotSpot seid ihr also eher gefährdet.

Sir Apfelot auf SteadyHQ unterstützen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.