Der niederländische Sicherheitsforscher Mathy Vanhoef von der Katholischen Universität Leuven führte jetzt unter dem Namen Krack (Key Re-Use Attack) eine Reihe von Angriffen auf mit WPA2 verschlüsselte WLAN-Netzwerke.
Nach dem niederländischen IT-Experten könnten Angreifer die Verschlüsselung aufbrechen und auf diese Weise den Datenverkehr (Traffic) belauschen oder bei einigen Systemen sogar manipulieren.
Nur keine Panik!
Dabei konnte der Forscher nicht etwa die Grundlagen des Protokolls brechen – die zentralen Sicherheitsbeweise gelten auch weiterhin ohne Einschränkung. Man kann zwar in praxi Angriffe durchführen, aber sogar der Autor selbst warnt in dieser Sache vor Panik.
Kein Benutzer sollte jetzt aufhören, Netzverbindungen mit WPA2-Verschlüsselung zu benutzen, auch wenn sein PC oder der WLAN-Router noch nicht gepatcht sind.
Lösungen für das Problem
Von Microsoft und Apple gibt es zwar noch keine weitergehenden Informationen dazu, aber entsprechende Updates sollten mit den kommenden Aktualisierungen für Windows 7 und Windows 10, MacOS Sierra und High Sierra sowie Apples Mobilbetriebssystem iOS auch bereit stehen.
Wer die Updates für Windows manuell machen möchte, findet Informationen und die Patches selbst zum Download direkt bei Microsoft.
Einige Spezialisten für Netzwerk-Technik bzw. Router-Hersteller wie Cisco, Intel, Netgear und Aruba haben schon Sicherheits-Updates für ihre Geräte veröffentlicht.
Die in Deutschland weit verbreiteten Internet- und Fritzbox-WLAN-Router von AVM in Berlin sind nach Angaben des Herstellers von der Sicherheitslücke nicht betroffen.
Bis man die Sicherheits-Updates eingespielt hat, sollte man im WLAN sicherheitshalber etwas vorsichtiger sein, rät das BSI: “Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblingscafé oder am Bahnhof.” Auf der Internetseite der Behörde finden sich auch Tipps dazu, wie man sich grundsätzlich in öffentlichen WLANs bewegen sollte.