tech

KRACK im W-Lan

hotspot

WPA-2-Verschlüsselung nicht sicher. Der Sicherheitsstandard WPA2 für W-Lan-Netzwerke ist über kritische Schwachstellen verwundbar. Betroffen sind demnach alle derzeit aktiven W-Lan-fähigen Endgeräte in unterschiedlichen Ausprägungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.

Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel. Auch das kabelgebundene Surfen ist weiterhin sicher. Unternehmen sollten ihre Mitarbeiter sensibilisieren und geeignete Maßnahmen zur Absicherung ihrer Firmennetzwerke ergreifen. Sicherheitsupdates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen.
[ Arne Schönbohm, Präsident des BSI ]

Die WPA2-Schwachstellen betreffen insbesondere Geräte mit Android und Linux. Windows und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden. Um einen Angriff über die WPA2-Schwachstellen durchführen zu können, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals aufhalten. Die Ursache der Schwachstellen sind Designfehler des zugrunde liegenden IEEE-Standards 802.11. Somit ermöglichen die jetzt dokumentierten WPA2-Schwachstellen Angreifern ein Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Ein potentieller Angreifer muss sich im Sendebereich des W-Lan aufhalten.

Experten vom CCC halten die Ratschläge vom BSI für überzogen. Online-Banking und https sind verschlüsselt. Zudem ist das Intrusions-Szenario sehr abstrakt [ futurezone.at ].

Eine weitere Frage bleibt unbeantwortet: Wann bekommen alle Smart-Home-LED-Lampen, Termostate, W-Lan-Waagen, Dein Bosch-Backofen und der smarte Samsung-Kühlschrank sowie WiFi-Lautsprecher ihren eigenen WPA-2-Fix?

Betroffen sind nämlich alle Geräte, die sich in WPA2-gesicherten Funknetzen einbuchen: Mobiltelefon, Tablet, Laptop, TV-Geräte, Playstation und Konsolen sowie etliches Smart-Home-Gerassel. In jedes dieser Geräte können Angreifer im Sendebereich des eigenen W-Lan Verbindungen abhören und Schadsoftware einschleusen. Ein Angriff kann über die billigte Hue-kompatible Glühbirne vom China-Versand erfolgen.

Prinzipiell sollte man verfügbare Updates einspielen.

  • Windows-Update: kommt heute.
  • iOS für iPhone und iPad: kommt mit iOS 11.1
  • macOS-Update wird als Sicherheitsupdate für macOS High Sierra (10.13), 10.12 (Sierra) und 10.11 (El Capitan) als Sicherheitsupdate erwartet.

Zusätzlich sollten auch AirPort-Bassisstationen mit neuer Firmware versorgt werden.
Das Problem sind die vielen vernetzten und smarten Kleingeräte, die über Apps oder mit Konsolen-Verbindung gepatcht werden.
Ein Problem sind auch die vielen Android-Smartphones, von denen die wenigsten jemals mit Updates versorgt werden.

, , ,

Kommentare sind geschlossen.

Powered by WordPress. Designed by Woo Themes

%d Bloggern gefällt das: