KRACK: Sicherheitslücke im WLAN

IT Wlan Oktober 20, 2017 5:40 pm Veröffentlicht von

Das Bekanntwerden der WPA2-Schwachstelle sorgt für Verunsicherung

 

Forscher der belgischen Universität KU Leuven haben im gängigen WLAN-Sicherheitsprotokoll WPA2 eine kritische Sicherheitslücke entdeckt. Über diese Lücke können Angreifer die Kommunikation zwischen Computer und Access-Points abhören.
Was es zu beachten gilt, welche Maßnahmen getroffen werden und wie Sie sich schützen können, erfahren Sie in unserem Artikel.

 

 

Was ist KRACK?

KRACK steht für „Key Reinstallation Attack“ und ist Teil eines von Forschern entwickelten Proof of Concepts zur Aufdeckung von Sicherheitslücken. Mit dieser Methode könnten allerdings auch Angreifer durch eine Schwachstelle im WPA2 (Wi-Fi Protected Access 2), dem bisher als am sichersten geltenden Verschlüsselungsprotokoll für drahtlose Netzwerke, sich Zugriff auf die Kommunikation zwischen Computern und Access-Points verschaffen und diese abhören. Teilweise sei es sogar möglich, Daten einzufügen oder zu manipulieren. So könnte, bei entsprechender Konfiguration des Netzwerks, beispielsweise Malware auf Webseiten abgelegt werden.

Nahezu alle modernen und geschützten Wifi-Netzwerke nutzen das WPA2-Sicherheitsprotokoll zur Verschlüsselung des Datenaustauschs. Alle Produkte, in denen WPA2 standardgemäß implementiert ist, sind also gefährdet. Dazu zählen alle gängigen Betriebssysteme und Geräte, mit denen es möglich ist, eine WLAN-Verbindung aufzubauen.

 

Wie groß ist die Gefahr?

In den Medien hat das Bekanntwerden der WPA2-Sicherheitslücke für große Aufregung gesorgt.
Auch wenn es sich um eine gravierende Schwachstelle handelt, die ernst genommen werden muss, besteht kein Grund für allzu große Panik.

 

Keine Bedrohung aus dem Internet

Anders als bei Malware, Viren, Trojanern oder anderen Schadprogrammen, erfolgt die Attacke nicht über das Internet. Die Angreifer müssen sich in Reichweite des Netzwerks befinden, um durch die KRACK-Methode Zugriff auf selbiges erhalten zu können.

Mangelnde Tools

Für die Angreifer kommt erschwerend hinzu, dass es noch keine Programme oder Tools gibt, die ein einfaches Ausnutzen der Sicherheitslücke ermöglichen könnten. Die Täter müssten also über ein umfangreiches technisches Wissen verfügen, um einen erfolgreichen Angriff durchführen zu können. Bei der Menge an WLAN-Netzwerken, die es gibt, ist die Wahrscheinlichkeit also eher gering, Opfer eines KRACKs zu werden.

Sichere Verbindungen

Auch wenn sich Angreifer via KRACK Zugang zu Ihrem Netzwerk verschaffen, können sie Informationen nur abfangen, wenn nicht über eine sichere Verbindung kommuniziert wird. Sind sie auf Webseiten unterwegs, die Internetprotokolle zu Verschlüsselung (wie etwa HTTPS, SSL oder SHL) verwenden, dann brauchen Sie sich keine Sorgen um ungewollte Mitleser zu machen. Ebenso sind VPN- oder SSH-Verbindungen sicher vor KRACKs, sowie natürlich eine LAN-Verbindung über Kabel.

Hersteller reagieren

Viele Hersteller von Hard- und Software haben bereits auf das Bekanntwerden der Sicherheitslücke reagiert und bieten Patches und Updates an, um diese Sicherheitslücken zu schließen. Mit dem Patch Day am 10. Oktober hat Microsoft die Lücke in seinen Produkte bereits geschlossen.
Ebenso gibt es von den Herstellern Cisco, Intel, Netgear und Aruba schon Updates und es folgen immer mehr.

 


 

Höheres Risiko für Unternehmen

Unternehmen bieten ein lukrativeres Ziel für Angreifer. Da durch das Abfangen von sensiblen Daten, wie Firmengeheimnissen oder Zugangsinformationen, hohe Schäden entstehen können, ist hier also besondere Vorsicht geboten.
Erfolgt die Kommunikation über ein WLAN, welches nicht über zusätzliche Sicherheitsmaßnahmen geschützt ist, ist das Risiko größer: Hier könnte es zu erfolgreichen Angriffen kommen.

 

Wie kann man sich schützen?

Achten Sie darauf, dass alle von den Herstellern angebotenen Updates installiert werden. Auf ältere Geräte, bei denen keine Unterstützung mehr angeboten wird, sollten Sie verzichten, um völlig sicher zu gehen.
Ist die Sicherheitslücke bei Ihnen noch nicht geschlossen, dann vermeiden Sie das Besuchen von Webseiten mit ungesicherten Verbindungen und verfolgen Sie die Veröffentlichung von zukünftigen Patches und Updates.

 

Unterstützung vom Profi

Sie sind sich nicht sicher, ob Ihr Unternehmensnetzwerk angemessen gesichert ist und sich Ihre Hard- und Software auf dem neuesten Stand befindet?
Zögern Sie nicht, uns anzurufen und vereinbaren Sie einen Termin für den kostenlosen Sicherheitscheck Ihrer Firmen-IT.

Der Kastl & Rieter IT-Service steht Ihnen natürlich auch bei all Ihren Fragen zum Thema IT zur Seite und wir beraten Sie gerne.
Wir freuen uns darauf, Sie unterstützen zu dürfen.


Rufen Sie uns an ( 0221 / 630 6151 60 ) oder nutzen Sie unser Kontaktformular!

 

 

 

Quellen:

https://www.pcwelt.de/a/millionen-wlan-nutzer-betroffen-kritische-wpa2-luecke-entdeckt,3448455

https://www.netzwelt.de/wlan/162541-sicher-surfen-trotz-wlan-luecke-so-schuetzt-euch-krack.html#muss-wlan-passwort-aendern

http://www.chip.de/news/Microsoft-WPA2-Luecke-in-Windows-bereits-geschlossen_125441384.html