NEWS: Sicherheitsrisiko im WLAN – Was ist Krack und wie schütze ich mich?

Micha, am 18. Oktober 2017 um 07:09 Uhr 14

Wie einige von euch sicherlich schon mitbekommen haben ist das WLAN-Sichereitsprotokoll WPA2 als nicht mehr sicher eingestuft. Es entsteht ein Sicherheitsloch, welches „Krack“ genannt wird. Dadurch können Hacker in euer System eindringen und allerlei Schlechtes und Unfug mit euren Daten und Rechnern machen. Aktuell gibt es sogar eine Sicherheitswarnung, die dazu aufruft, dass man aktuell Dinge wie Online Banking möglichst vermeiden soll. Auch arbeitet man aktuell fieberhaft an ein mögliches Update bzw. Programm, die die Sicherheitslücke schließen soll.

Wie schütze ich mich am besten?

Die Frage brennt vermutlich den meisten von uns auf den Fingern. Aktuell ist davon abzuraten Transaktionen und Prozesse mit persönlichen und sensiblen Daten durchzuführen. Es gibt aber noch weitere Hinweise, welche direkt vom Bundesamt für Sicherheit in der Informationstechnik via Pressemitteilung herausgegeben worden sind:

Man sollte sein aktuelles Netzwerk wie ein öffentliches Netzwerk betrachten und sich am besten den WLAN-Leitfaden der BSI zu Herzen nehmen
Man sollte am besten sein WLAN abschalten und nur kabelgebundene Verbindungen eingehen – das WLAN am Router sollte deaktiviert werden
wichtige und sensible Daten sollten nicht versendet werden
auf Online-Banking etc. soll man vermeiden und auf das Sicherheitsupdate warten

WPA2 soll aktiviert bleiben, ein Wechsel auf WEP ist vermutlich risikoreicher, als das Surfen mit WPA2.

Wie hoch ist die Gefahr durch den Krack?

Letztendlich kann es jedes Gerät treffen, welches mit dem WLAN verbunden ist. Da wären zu einem natürlich das Handy, Tablet, der Drucker oder die Smartwatch. Eins sollte auch klar sein: der Bösewicht muss sich in eurer unmittelbarer Umgebug befinden, denn sonst kommt er natürlich nicht in euer WLAN und kann Schaden anrichten.

Zunächst ging man davon aus, dass die Gefahr vor allem von Android Geräten (ab Version 6) sowie älteren Linux-Versionen ausgeht. Vereinzelt wurden die Kracks aber auch in Windows-Rechnern und in Geräten mit Apple-Betriebssystemen gefunden, so dass man das aktuell nicht mehr pauschalisieren kann.

Wie schützt ihr euch? Kennt ihr einen Betroffenen?

Sag auch was dazu...

14 Kommentare

Vielen Dank für deinen Kommentar!

Wir prüfen diesen nun kurz und geben ihn so schnell wie möglich frei.

Peinlich

Vorteil und sieg für das Wohnen in der Pampa. Wer hier mitlesen will, muss sich on der Reichweite unseres WLAN befinden. Voel Spaß mit der Diskussion mit unseren Hunden 😉

am 18. Oktober 2017 um 07:09 Uhr Antworten Zitieren
king

Ich rauche nur crack und Surf im Netz…

am 17. Oktober 2017 um 21:18 Uhr Antworten Zitieren
Andreas

https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/

Gruß
Andreas

am 17. Oktober 2017 um 18:31 Uhr Antworten Zitieren
1. Peinlich
  
  Das ist mit einer der Gründe, warum ich trotz der schwachen WLAN Leistung dennoch die Fritzbox einsetze. Der Support ist einfach genial. Egal woeum es geht. Vorbild für andere.
  Schade, dass dies so wenig in Bewertungen einfließt
  
  am 18. Oktober 2017 um 08:54 Uhr Antworten Zitieren
Andy David

Das konntest schon vor 10 Jahren mit AircrackNG umgehen

am 17. Oktober 2017 um 18:21 Uhr Antworten Zitieren
1. Gast
  
  Damit wurde immer die Verschlüsselung umgangen, um sich Zugang zum WLAN zu verschaffen. Mit dieser Sicherheitslücke kann sich aber kein Zugang verschaffen werden, weil nicht die Verschlüsselung WPA2 geknackt wurde sondern eine Methode zum Austausch des privaten Schlüssels zwischen Access Point und Client herausgefunden wurde. In diesem Fall kann man sich dazwischen schalten und einige Daten mitlesen und ggf. verändern.
  
  Die Verschlüsselung bleibt weiterhin sicher.
  
  am 18. Oktober 2017 um 08:14 Uhr Antworten Zitieren
Schubidui

Und wie ist es wenn man die SSID unsichtbar geschaltet hat?

am 17. Oktober 2017 um 18:04 Uhr Antworten Zitieren
1. Arnooo
  
  Genauso, wie wenn Du eine Burak trägst und glaubst, Du bist unsichtbar. „Versteckte“ SSID war immer schon wirkungsloser Unsinn, daran hat sich nichts geändert.
  
  am 18. Oktober 2017 um 22:10 Uhr Antworten Zitieren
Axel

Genau, halte diese Panik für völlig überzogen.

am 17. Oktober 2017 um 16:39 Uhr Antworten Zitieren
Fahrvergnüger

Lösung: Einfach im eigenen W-Lan über die Router-Einstellungen keine weiteren Geräte/User zulassen…
Zwar etwas nervig, wenn neue Geräte/Gäste eingebunden werden sollen, aber es hält ungewünschte Gäste (die „mithören“) draußen.

am 17. Oktober 2017 um 16:21 Uhr Antworten Zitieren
1. Felix
  
  Und was soll das bewirken? Das bringt absolut garnichts 😀 MAC Spoofing geht ohne Probleme.
  
  Das ding bei KRACK ist, dass nicht ins WLAN eingebrochen werden kann, sondern die Daten die zwischen Client und Router gesendet werden, mitgelesen werden können. Also im dümmsten Fall dein Onlinebanking, dein Zugang zu deiner Haussteuerung, SmartHome etc.
  
  Daher halte ich die Panik für angebracht.
  
  am 17. Oktober 2017 um 17:12 Uhr Antworten Zitieren
  1. CK
    
    Das ist doch kein „mitm“? Das kann die Fritzbox doch erkennen
    
    am 17. Oktober 2017 um 17:25 Uhr Antworten Zitieren
  2. Southafrica
    
    Lt. Fachartikel (z.B. Heise.de) wird NICHT der komplette WLAN-Traffic mitgelesen/entschlüsselt, sondern höchstens Teile zu Beginn. Auch wird NICHT das WPA2-Kennwort geknackt. Im übrigen ist der verschlüsselte HTTPS-Verkehr („SSL“) NICHT gehackt!. Im Moment m.E. alles Panikmache!
    
    am 17. Oktober 2017 um 17:29 Uhr Antworten Zitieren
2. Arnooo
  
  Wieder einer, der keine Ahnung hat, aber was mal was von „Lösung“ faselt. Hautpsache, man hat was geblubbert…
  
  am 18. Oktober 2017 um 22:11 Uhr Antworten Zitieren