KRACK: Beliebte WLAN-Verschlüsselung WPA2 ist angreifbar

WLAN Header

In den letzten Tage dürfte es das Thema gewesen sein, die sehr häufig benutzte WLAN-Verschlüsselung WPA2 ist nicht mehr sicher. Unter dem Keyword KRACK wurde viel berichtet darüber, dass man doch jetzt bitte am besten nur noch wenig sensible Daten über das eigene WLAN senden soll und möglichst auf Online-Banking sogar verzichten. Letzteres ist aber nicht ganz richtig, denn neben der Verschlüsselung des WLAN gibt es auch noch die HTTPS-Verschlüsselung. Online-Banking und ähnliche Anwendungen sind also durch eine weitere Ebene geschützt.

Für Privatanwender nur wenig Gefahr

Man kann ein durch KRACK angreifbares WLAN mit einem offenen Hotspot vergleichen. Es sind deshalb nicht automatisch all eure Daten abgreifbar, es können aber Bösewichte ins selbe Netzwerk „eindringen“. Für den Privatanwender besteht grundsätzlich eine sehr niedrige Gefahr, eher sollten sich Unternehmen Gedanken über ihre Netzwerke machen. Zumal KRACK auch nur dann gefährlich sein kann, wenn sich der Angreifer überhaupt in der Nähe des Netzwerks befindet.

Habt ihr also nicht gerade Streit mit einem Hacker, dürfte das heimische WLAN vor Angriffen geschützt sein. Und selbst wenn, müsste man die Verschlüsselung sensibler Dienste auch noch knacken können. Unmittelbare Gefahr besteht für uns also nicht. Jetzt kommt es nur noch darauf an, wie schnell oder langsam die Hersteller ihre eigenen Geräte mit Updates versorgen, um die ohnehin geringe Gefahr völlig aus der Welt zu schaffen.

Auch die Profis von AVM (fritz!box) äußern sich recht eindeutig zum Thema: „Ausgehend von der Schwierigkeit des Angriffes, der zwingenden Notwendigkeit vor Ort zu sein und der weiterhin aktiven Verschlüsselung auf höheren Ebenen, erscheint die praktische Bedeutung der Krack-Lücke gering. Angriffe sind nicht bekannt.“

Kommentar verfassen

Bleibt bitte nett zueinander!