Wer zuhause ein WLAN-Netzwerk betreibt, der sichert sein Wifi durch einen WPA2-Schlüssel. Dieses Passwort schützt Dritte vor einem Zugriff auf die Netzwerkfunktionen und das Internetsurfen. Nun wurde der WPA2-Code geknackt – erste Updates schließen die Sicherheitslücke aber.
WPA2 galt bis jetzt als absolut sicher und nicht zu hacken. Doch was die Vergangenheit zeigte, gilt auch für das WLAN-Passwort: Nichts ist sicher, das digital ist. Der Hacker und Forscher Mathy Vanhoef veröffentlichte einen Bericht, der aufzeigt, wie WPA2-Kennwörter in einem Wifi umgangen werden können.
WLAN-Sicherheit WPA2 geknackt
"Es gibt ernsthafte Sicherheitslücken in WPA2", heißt es auf der Webseite von KRACK, einer Abkürzung für den Hackerangriff "Key Reinstallation Attacks". "Angreifer können diese neue Technik nutzen, um Informationen auszulesen, die man bislang als verschlüsselt einstufte."
In der Praxis bedeutet das, Inhalte mit HTTPS können deaktiviert werden, sodass beispielsweise die Logindaten vom Online-Banking oder eines Shops mitgelesen werden können.
Microsoft veröffentlicht Update, Hersteller ziehen nach
Einige Hersteller in den USA veröffentlichten bereits einen Patch, um die Sicherheitslecks zu stopfen. Auch Microsoft implementierte in seinem neuesten Windows-Update für Oktober 2017 einen Fix, der die Nutzung von KRACK blockiert. Apple will seine Betriebssysteme ebenfalls nachrüsten.
WLAN-Gerätehersteller wie AVM, die unter anderem die Fritzbox vertreiben, wollen mit einem Firmware-Update auf der Hardware-Seite nachbessern. Wir erwarten, dass auch andere Firmen ein Sicherheits-Update veröffentlichen werden – wenngleich es wohl noch eine Weile dauert.
Internet: Hacker-Angriff Schuld an Telekom Server-Ausfall
Video: Mathy Vanhoef erklärt KRACK
