WLAN „KRACK“ Attacke

Die kürzlich präsentierte KRACK-Attacke auf die WLAN-Verschlüsselung WPA2 ist eine ernste Lücke, die schnellstmöglich behoben werden sollte. Sie ist jedoch kein Grund zur Panik und auch kein Grund, alle Internet-Aktivitäten einzustellen.

Durch gezielte KRACK-Angriffe auf Funknetze können Dritte mit etwas Aufwand Daten mitlesen, die eigentlich durch WPA2-Verschlüsselung geschützt sein sollten. Die größte Gefahr bedeutet KRACK für Umgebungen, in denen mit gezielten Angriffen vor Ort gerechnet werden muss. Also etwa in Firmen, die sich über Industrie-Spionage Gedanken machen müssen. Die konkrete Gefahr für Endanwender ist hingegen vergleichsweise gering.

Dass KRACK kein GAU für das Internet ist, liegt zuallererst daran, dass wichtige Dinge wie das Online-Banking, Anmeldevorgänge und sogar das Lesen der heise-Online-News im Browser durch eine zusätzliche Verschlüsselung gesichert sind. Und die TLS-Verschlüsselung, die für https-Verbindungen zum Einsatz kommt, ist durch KRACK nicht gefährdet. Man fällt durch KRACK sozusagen auf das Sicherheitsniveau zurück, das man etwa beim Surfen an einem offenen Hotspot hat. Das ist nicht schön, aber für viele Dinge durchaus ausreichend.

Als zusätzliches Handicap für Angreifer kommt hinzu, dass KRACK nur in unmittelbarer Nähe des Ziels funktioniert. Ein Angreifer muss in der Lage sein, die Funksignale zu empfangen und selbst welche abzusetzen, die WLAN-Router und Endgeräte empfangen können. Das macht massenhafte Angriffe im großen Stil nahezu unmöglich; nicht jedoch gezielte Attacken auf einzelne Netze, in denen der Angreifer Daten mit sehr hohem Wert vermutet.

Durch das Mitschneiden von übertragenen Daten können Angreifer unter Umständen auch Verbindungen kapern (etwa über abgefangene TCP Sequenznummern). Eine aktive Teilnahme am WPA2-gesicherten WLAN erreichen sie jedoch nicht; insbesondere können sie via KRACK nicht das WLAN-Passwort knacken. Besonders schwer betroffen sind Linux-basierte Geräte, also insbesondere auch Android-Smartphones und -Tablets. Weniger gravierend sind die Auswirkungen von KRACK auf Windows und iOS, da deren Entwickler sich nicht ganz eng am WPA2-Standard orientiert haben.

Wie schütze ich mich?
Anwender, die ein oder mehrere von KRACK betroffene Geräte im Einsatz haben - also nahezu alle - haben derzeit nicht viele Optionen, sich zu schützen. Sie können, wie vom BSI empfohlen, auf die Nutzung von WLAN zumindest für sensible Dinge wie Online Banking und -Shopping mit Bezahlvorgängen verzichten und stattdessen wieder ein Netzwerkkabel ins Notebook stöpseln. Schon beim Smartphone oder Tablet wird das allerdings schwierig.

Quelle: heise.de

CISCO

mailstore

FUJITSU SERVICE PARTNER

microsoft

mailstore

APPRIVER