Sie sind hier: Home > Digital > Internet & Sicherheit > Internet >

Sicherheitslücke KRACK: Wie sicher sind WLAN-Netze heute?

...

Sicherheitslücke KRACK  

Wie sicher ist das Surfen über WLAN?

18.01.2018, 18:45 Uhr | dpa-tmn, t-online.de

Sicherheitslücke KRACK: Wie sicher sind WLAN-Netze heute?. Bei WIFI-Geräten ist die Verschüsselung über WPA2 verpflichtend. (Quelle: dpa/Franziska Gabbert)

Bei WIFI-Geräten ist die Verschüsselung über WPA2 verpflichtend. (Quelle: Franziska Gabbert/dpa)

Im Herbst vergangenen Jahres schockte die Sicherheitslücke KRACK bei der WLAN-Verschlüsselung WPA2 die Netzwelt. Die Lücke lässt sich inzwischen beheben – doch längst nicht alle Geräte erhalten die notwendigen Updates.

Im Oktober 2017 veröffentlichten Forscher der Universität Leuven in Belgien einen für die IT-Welt katastrophalen Bericht. Der Verschlüsselungsstandard WPA2, der in Milliarden Geräten weltweit für eine sichere WLAN-Verbindung sorgen soll, war geknackt worden.

Die Sicherheitslücke wurde KRACK getauft, als Abkürzung für Key Reinstallation Attack. WPA2 galt bis dahin als absolut sicher. Seit 2006 ist die Verschlüsselung verpflichtend für alle Geräte mit WiFi-Zertifizierung. Betroffen waren also nahezu alle WLAN-fähigen Geräte der vergangenen zwölf Jahre.

Was hat sich seit Oktober getan? Die gute Nachricht: Die Sicherheitslücke kann mittels eines Patch gestopft werden. Die schlechte Nachricht: Längst nicht alle Geräte bekommen das notwendige Update. "Die großen Hersteller - etwa Microsoft, Apple und Samsung - versorgen ihre aktuellen Geräte mit Updates", sagt Dennis Schirrmacher vom Fachmagazin "c't". Auch weit verbreitete Router wie die Fritz!Boxen bekämen automatische Updates. "Bei älteren Routern und vielen anderen WLAN-Geräten passiert jedoch nichts."

Das betrifft besonders das "Internet der Dinge": Im WLAN eingeklinkte Geräte wie Smart-TVs oder Drucker werden in den meisten Fällen kein Update bekommen, besonders ältere Geräte nicht. Auch viele Router gehen leer aus. Diese von Hand upzudaten ist für Laien nicht einfach. Vielen Geräten bleibt die Sicherheitslücke also erhalten.

Aber wie hoch ist das Risiko, ohne Update per WPA2-Verschlüsselung zu surfen? "Der Aufwand ist für den Angreifer trotz der Lücke immer noch sehr hoch", sagt Schirrmacher. "Das lohnt sich nur bei besonders attraktiven Angriffszielen, wie etwa Industriespionage." Im privaten Raum haben WLAN-Nutzer hingegen wenig zu befürchten.

So läuft ein KRACK-Angriff ab

Das liegt an der Schwachstelle, die KRACK ausnutzt. Grob vereinfacht werden bei WPA2 Datenpakete mit einem einmaligen Nummernschlüssel gesichert, der nicht mehrfach benutzt werden kann. Diese Schlüssel werden zwischen den Geräten ausgetauscht und können nicht ausgelesen werden.

Beim Versuchsaufbau zu KRACK wurde dieser Schlüssel durch Manipulation des Funkverkehrs abgefangen. Der Empfänger wird in der Zeit blockiert und empfängt nur unvollständige Daten. Es kommt daher zur Wiederholung der Sendung – bei der nun derselbe Nummernschlüssel wie zuvor verwendet wird. Das Prinzip des einmaligen Schlüssels wird also ausgehebelt. Genaue Erklärungen dazu haben die Forscher der Universität Leuven auf einer Internetseite veröffentlicht.

Angreifer müssten also den WLAN-Funkverkehr manipulieren können. Bei der geringen Reichweite von heimischen Routern müssten sie dazu schon sehr nah an die Geräte herankommen. Bei öffentlichen Netzwerken, zum Beispiel auf Flughäfen oder in Cafés, besteht eher ein Risiko.

WPA3 in Planung

Doch auch hier ist ein gezielter Angriff schwer umzusetzen. Die Gefahr ist also sehr gering, Opfer von KRACK zu werden. Auf keinen Fall sollte daher auf die älteren WPA oder WEP-Verschlüsselungen umgestiegen werden. Diese sind wesentlich unsicherer und können mit viel geringerem Aufwand entschlüsselt werden.

KRACK sorgt somit zwar für wenig Schaden, unsicher ist WPA2 nun aber trotzdem. Die WiFi Alliance kündigte als Reaktion im Januar auf der Technikmesse CES in Las Vegas die Weiterentwicklung WPA3 an. Diese Verschlüsselung soll nicht nur die KRACK-Lücke schließen, sondern auch Netzwerke besser schützen können, die nur mit einem schwachen Passwort gesichert sind.

Matteo Cagnazzo vom Institut für Internet-Sicherheit in Gelsenkirchen weist aber darauf hin, dass auch WPA3 keine Sicherheit für alle verspricht: "Es ist nicht gesagt, dass ältere Geräte mit WPA3 kompatibel sind oder Updates bekommen. Wenn sie schon kein Update für KRACK bekommen haben, ist es noch unwahrscheinlicher." Es könnten also Neuanschaffungen nötig sein, um mehr Sicherheit zu erlangen.

Genaue Informationen zur Kompatibilität stehen noch aus, ebenso ein genaues Veröffentlichungsdatum. Dieses Jahr soll es aber noch so weit sein. Bis dahin sollten Nutzer gerade an öffentlichen Hot Spots keine sensiblen Daten über das WLAN versenden.

Quelle:

  • Nachrichtenagentur dpa

Liebe Leserinnen und Leser, leider können wir bei bestimmten Themen und bei erhöhtem Aufkommen die Kommentarfunktion nicht zur Verfügung stellen. Warum das so ist, erfahren Sie in einer Stellungnahme der Chefredaktion.

Aktuelle Leserdiskussionen und Kommentare finden Sie auf unserer Übersichtsseite.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Strafft effektiv: der NIVEA Q10 figurformende Shorty
jetzt 30% günstiger auf NIVEA.de
Anzeige
EntertainTV Plus mit 120,- € TV-Bonus sichern!*
hier EntertainTV Plus bestellen bei der Telekom
Klingelbonprix.deOTTOCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Internet

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
  • giga.de
  • erdbeerlounge.de
  • kino.de
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2018