Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

WLAN nicht mehr sicher: Forscher finden Sicherheitslücke im WPA2-Protokoll

(Bild: Shutterstock)

Forscher haben eine schwere Sicherheitslücke im WPA2-Protokoll gefunden. Das könnte dramatische Folgen für die Sicherheit von WLAN-Verbindungen haben.

WLAN-Sicherheit: WPA2 weist Schwachstelle auf Protokollebene auf

Der belgische Wissenschaftler Mathy Vanhoef hat eine schwerwiegende Sicherheitslücke im WPA2-Protokoll entdeckt. Das Protokoll dient zur Verschlüsselung von Daten, die per WLAN übertragen werden. Über den KRACK (Key Reinstallation Attacks) getauften Angriff soll es möglich sein, die Verschlüsselung auszuhebeln und den Datenverkehr mitzulesen. Besonders verheerend wirkt sich die Sicherheitslücke nach Aussage von Vanhoef auf Linux und Android aus, da sie sich dort besonders einfach ausnutzen lässt.

Über eine offizielle Website könnt ihr euch über den KRACK-Angriff informieren. Dort findet ihr auch das Paper, in dem Vanhoef seine Entdeckung erklärt. Weitere Details sollen dann am 1. November 2017 im Rahmen einer Sicherheitskonferenz in Dallas vorgestellt werden.

Anzeige

Was können WLAN-Nutzer jetzt tun?

Da sich die Sicherheitslücke auf Protokollebene abspielt, sind potenziell alle WLAN-fähigen Geräte betroffen. Aus Nutzersicht bleibt nur zu hoffen, dass die Hersteller schnellstmöglich entsprechende Updates ausliefern. Immerhin: Das Problem lässt sich auf abwärtskompatible Weise lösen, die Einführung eines Ersatzprotokolls ist daher nicht notwendig.

Was definitiv nicht helfen wird, ist eine Änderung eures WLAN-Passworts, da das bei dem Angriff nicht kompromittiert wird. Was euren Router angeht: Es ist durchaus möglich, dass euer Router kein Sicherheitsupdate benötigt. Ihr solltet aber dennoch überprüfen, ob der Hersteller des Geräts einen Patch anbietet und ihn in dem Fall sofort installieren.

Ebenfalls interessant: Warum IoT-Hersteller das Thema Sicherheit nicht weiter ignorieren können.

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
Mathy Vanhoef

So you expect to find other Wi-Fi vulnerabilities?

“I think we're just getting started.” — Master Chief, Halo 1

Edsel Murphy

> Ebenfalls interessant: Warum IoT-Hersteller das Thema Sicherheit nicht weiter ignorieren können.

Das "S" in "IoT" steht für die Sicherheit ...

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot