Tastatur

Allgemein

Das W-Lan ist nicht mehr sicher: Was Sie über KRACK wissen müssen

20. Oktober 2017 von Daniel Werner

Okay, die Überschrift ist vielleicht etwas reißerisch. Jedoch wurde vor kurzem bekannt, dass die Technik, die bei der Mehrheit der W-Lan Netzwerke für die Sicherheit sorgt, dies nicht zuverlässig tut. Bei der Technik handelt es sich um die sogenannte WPA2 Verschlüsselung, die eigentlich verhindert, dass fremde Personen den Datenverkehr mitlesen können. Mit einigem Aufwand können Angreifer nun durch einen Fehler im Protokoll genau dies tun. Die Sicherheitslücke zieht sich dabei über alle Arten von Geräten von so gut wie allen Herstellern.

KRACK steht für „Key Reinstallation AttaCK“ und basiert im Grunde darauf, dass bereits benutzte Schlüssel wieder verwendet werden. Dadurch können Angreifer beispielsweise auf die Kommunikation zwischen einem Router und einem Laptop zugreifen. Das W-Lan Passwort selbst kann der Angreifer dabei jedoch nicht herausfinden. Das Wiederverwenden der bereits benutzten Schlüssel wird nur auf Grund eines Fehlers im Protokoll möglich. Denn dieses verbietet nicht explizit die Verwendung bereits benutzter Schlüssel. Das fatale an dieser Sicherheitslücke ist, dass WPA2 eigentlich als sehr sicher gilt. Das Gute ist jedoch, dass es nicht das Verfahren selbst unsicher ist, sondern eben nur, wenn Schlüssel mehrmals benutzt werden.

Wichtige Seiten, wie z.B. fürs Online Banking, verschlüsseln ihre übertragenen Daten jedoch zusätzlich mit dem sogenannten TLS/SSL-Verfahren, sodass diese Daten unkritisch sind. Ob eine Seite Ihre Dateien zusätzlich verschlüsselt überträgt, erkennen Sie meistens an einem grünen Schloss-Symbol in der Adressleiste Ihres Browsers.

Besonders betroffen sind Linux System und damit auch das mobile Betriebssystem Android. Grundsätzlich besteht das Problem jedoch Herstellerübergreifend. Wie bereits beschrieben verschlüsseln viele Webseiten ihre übertragenen Dateien zusätzlich. Wer jedoch trotzdem auf Nummer Sicher gehen möchte, der sollte seinen Computer lieber über Kabel mit dem Internet verbinden. Bei mobilen Geräten, wie Smartphones und Tablets wird dies jedoch schwierig. Aber auch hier kann man teilweise Entwarnung geben: Auch beispielsweise Messenger, wie WhatsApp etc. verschlüsseln ihre Daten, sodass auch diese Verbindungen nicht über KRACK mitgelesen werden können. In der nächsten Zeit sollten aus vielen Richtungen Sicherheitsupdates eintrudeln, die das Problem beheben. Diese sollten Sie möglichst schnell installieren.

Diesen Beitrag teilen:

Kategorien

Weitere Beiträge aus dieser Kategorie:

Ein Staubsauger wird mit einem neuen Akku ausgestattet, um die Leistung zu steigern und die Lebensdauer des Geräts zu verlängern.
Wie man den Akku eines Staubsaugers austauscht: Ein Leitfaden für mehr Leistung und Langlebigkeit
Blog
E-Mail Protokolle im Überblick
So sorgen Sie für eine unterbrechungsfreie Stromversorgung im Homeoffice
Alle Beiträge anzeigen

Wir lösen deine Technik-Probleme!

Vereinbare jetzt einen kostenlosen und unverbindlichen Rückruf!

Rückruftermin vereinbaren!
oder kostenfrei anrufen: 0800 767 36 99

Das könnte dich auch interessieren

tado° v3+ Thermostate: Mehrere Bridges

Im Büro haben wir kürzlich erst die FRITZ-Thermostate gegen die von tado° getauscht, nachdem ich privat damit gute Erfahrungen gemacht [...]

Weiterlesen

tado° Thermostate haben keine Verbindung mit Apple Homekit App („keine Antwort“)

tado° ist ein Anbieter für u.a. per App steuerbare Heizungsthermostate. Ich habe bei mir im Privaten die Geräte im Einsatz und [...]

Weiterlesen
Ein Staubsauger wird mit einem neuen Akku ausgestattet, um die Leistung zu steigern und die Lebensdauer des Geräts zu verlängern.

Wie man den Akku eines Staubsaugers austauscht: Ein Leitfaden für mehr Leistung und Langlebigkeit

In der Welt der Haushaltsgeräte ist der Staubsauger zweifellos ein unverzichtbares Werkzeug. Mit der Zeit können jedoch selbst die besten [...]

Weiterlesen
Newsletter

Dein persönliches Technik-Update!

Melde dich für unseren Newsletter an und erhalte regelmäßig Tipps, Tricks und nützliche Anleitungen sowie aktuelle Angebote von uns.

Siegel Nospam
Siegel Datensicherheit

Über den Autor

Daniel Werner

Daniel Werner

Technikjournalist, langjähriger Experte und ehemaliger Business Developer bei McFoxx. Mein Schwerpunkt liegt auf Windows und Linux Betriebssystemen. Gerne suche ich mir immer neue Herausforderungen im Technikbereich. Persönliches Lieblingsspielzeug ist der vielseitige Bastelrechner "Raspberry-Pi".

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Für Aufträge:

McFoxx GmbH
Euskirchener Straße 30
DE-53121 Bonn

Instagram Facebook Linkedin Whatsapp
Service:
Angebote:
Regionaler PC-Service:
Teamviewer
Termin buchen