News

WLAN nicht mehr sicher: Forscher finden Sicherheitslücke im WPA2-Protokoll

(Bild: Shutterstock)

Forscher haben eine schwere Sicherheitslücke im WPA2-Protokoll gefunden. Das könnte dramatische Folgen für die Sicherheit von WLAN-Verbindungen haben.

WLAN-Sicherheit: WPA2 weist Schwachstelle auf Protokollebene auf

Der belgische Wissenschaftler Mathy Vanhoef hat eine schwerwiegende Sicherheitslücke im WPA2-Protokoll entdeckt. Das Protokoll dient zur Verschlüsselung von Daten, die per WLAN übertragen werden. Über den KRACK (Key Reinstallation Attacks) getauften Angriff soll es möglich sein, die Verschlüsselung auszuhebeln und den Datenverkehr mitzulesen. Besonders verheerend wirkt sich die Sicherheitslücke nach Aussage von Vanhoef auf Linux und Android aus, da sie sich dort besonders einfach ausnutzen lässt.

Über eine offizielle Website könnt ihr euch über den KRACK-Angriff informieren. Dort findet ihr auch das Paper, in dem Vanhoef seine Entdeckung erklärt. Weitere Details sollen dann am 1. November 2017 im Rahmen einer Sicherheitskonferenz in Dallas vorgestellt werden.

Was können WLAN-Nutzer jetzt tun?

Da sich die Sicherheitslücke auf Protokollebene abspielt, sind potenziell alle WLAN-fähigen Geräte betroffen. Aus Nutzersicht bleibt nur zu hoffen, dass die Hersteller schnellstmöglich entsprechende Updates ausliefern. Immerhin: Das Problem lässt sich auf abwärtskompatible Weise lösen, die Einführung eines Ersatzprotokolls ist daher nicht notwendig.

Was definitiv nicht helfen wird, ist eine Änderung eures WLAN-Passworts, da das bei dem Angriff nicht kompromittiert wird. Was euren Router angeht: Es ist durchaus möglich, dass euer Router kein Sicherheitsupdate benötigt. Ihr solltet aber dennoch überprüfen, ob der Hersteller des Geräts einen Patch anbietet und ihn in dem Fall sofort installieren.

Ebenfalls interessant: Warum IoT-Hersteller das Thema Sicherheit nicht weiter ignorieren können.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
Edsel Murphy

> Ebenfalls interessant: Warum IoT-Hersteller das Thema Sicherheit nicht weiter ignorieren können.

Das „S“ in „IoT“ steht für die Sicherheit …

Antworten
Mathy Vanhoef

So you expect to find other Wi-Fi vulnerabilities?

“I think we’re just getting started.” — Master Chief, Halo 1

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.