In den letzten Wochen und Monaten hatte kaum eine Warnung so viel Angst ausgelöst, wie die Nachricht hinsichtlich der WLAN-WPA1-Lücke „Krack“. Denn diese macht die Verschlüsselung der Funknetzwerke…
Kaum eine Warnung hatte in den letzten Wochen und Monaten so viel Angst ausgelöst, wie die Nachricht hinsichtlich der WLAN-WPA1-Lücke „Krack“. Denn diese macht die Verschlüsselung der Funknetzwerke angreifbar und ist somit eine Gefahr für die meisten aktuell genutzten Geräte. Denn WPA2 gilt noch immer als die Verschlüsselung der Wahl bei den meisten Anwendern.
Die Sicherheitslücke „Krack“ in der WLAN Verschlüsselung
Die Sicherheitslücke „Krack“ wurde vom belgischen Sicherheitsforscher Mathy Vanhoef aufgedeckt, der diese Schwachstelle im WLAN-Protokoll gefunden hat. Da die Sicherheitslücke direkt im WLAN-Protokoll enthalten ist, sind alle Geräte betroffen, die in der Lage sind eine WLAN-Verbindung aufzubauen. Mit Hilfe von Krack lässt sich die Verschlüsselung des WLANs einfach und unkompliziert umgehen, sodass Funknetzwerke offen zugänglich werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte sofort reagiert und riet vom Online-Banking und Online-Shopping ab, bis die Sicherheitslücke in der Verschlüsselung geschlossen wurde. Denn die im WLAN versendeten Daten können ohne die funktionierende Verschlüsselung abgefangen und missbräuchlich verwendet werden. Im Falle von Bankdaten und Zugangsdaten können sich somit deutliche Gefahren abzeichnen. Da der potentielle Angreifer bei diesen Angriffen unbemerkt den gesamten Datenverkehr mitlesen kann, ist die Gefahr nicht zu unterschätzen. Dennoch müssen Kriminelle sich gezielt für ein WLAN entscheiden, sodass die Gefahr eines direkten Angriffs durchaus sinkt. Allerdings kann die Lücke in der Verschlüsselung auch genutzt werden, um beispielsweise Webseiten umzuleiten und somit Schadsoftware auf den betroffenen Geräten zu installieren.
Viele Anbieter haben bereits reagiert
Kurz nach Bekanntgabe der Sicherheitslücke bei der WLAN-Verschlüsselung haben bereits viele Anbieter auf dem Markt reagiert und mit Patches und Updates die Sicherheit der eigenen Systeme angepasst. Während Router von AVM beispielsweise nicht angreifbar waren, da das zuständige Protokoll 802.11r nicht verwendet wird, haben viele andere Hersteller bereits reagiert und für mehr Sicherheit gesorgt. Allerdings sind die Patches und Updates noch nicht flächendeckend verfügbar. Für Android-Geräte ist noch kein Patch bekannt, wobei erwartet wird, dass diese Lücke in der WLAN-Verschlüsselung von Google mit dem nächsten Monatsupdate geschlossen wird. Allerdings müssen diese Änderungen von den einzelnen Herstellern auch an die Geräte ausgeliefert werden, sodass bis auf Weiteres Online-Shopping oder Online-Banking mit dem Smartphone im WLAN unterlassen werden sollte.
Beschäftigen Sie sich intensiv mit den Themen „Netzwerke und Sicherheit“, um stets auf dem Punkt der Zeit zu sein. Wir bieten Ihnen ein breit gefächertes Spektrum an Seminaren & Workshops zu diesem Thema. Alle Details finden Sie unter den beiden nachfolgenden Links:
https://www.iftt-consult.de/seminare/netzwerke-security/lan-wan.html
https://www.iftt-consult.de/seminare/netzwerke-security/it-sicherheit.html
Über:
IFTT EDV-Consult GmbH
Herr Björn Speike
Lyoner Str. 14
60528 Frankfurt am Main
Deutschland
fon ..: +49 (0)69 / 78 910 810
fax ..: +49 (0)69 / 78 910 820
web ..: https://www.IFTT-Consult.de
email : info@iftt.de
Pressekontakt:
IFTT EDV-Consult GmbH
Herr Björn Speike
Lyoner Str. 14
60528 Frankfurt am Main
fon ..: +49 (0)69 / 78 910 810
web ..: https://www.IFTT-Consult.de
email : bjoern.speike@iftt.de