NEWS: Sicherheitsrisiko im WLAN – Was ist Krack und wie schütze ich mich?

NEWS: Sicherheitsrisiko im WLAN   Was ist Krack und wie schütze ich mich?

Wie einige von euch sicherlich schon mitbekommen haben ist das WLAN-Sichereitsprotokoll WPA2 als nicht mehr sicher eingestuft. Es entsteht ein Sicherheitsloch, welches „Krack“ genannt wird. Dadurch können Hacker in euer System eindringen und allerlei Schlechtes und Unfug mit euren Daten und Rechnern machen. Aktuell gibt es sogar eine Sicherheitswarnung, die dazu aufruft, dass man aktuell Dinge wie Online Banking möglichst vermeiden soll. Auch arbeitet man aktuell fieberhaft an ein mögliches Update bzw. Programm, die die Sicherheitslücke schließen soll.

Wie schütze ich mich am besten?

Die Frage brennt vermutlich den meisten von uns auf den Fingern. Aktuell ist davon abzuraten Transaktionen und Prozesse mit persönlichen und sensiblen Daten durchzuführen. Es gibt aber noch weitere Hinweise, welche direkt vom Bundesamt für Sicherheit in der Informationstechnik via Pressemitteilung herausgegeben worden sind:

  • Man sollte sein aktuelles Netzwerk wie ein öffentliches Netzwerk betrachten und sich am besten den WLAN-Leitfaden der BSI zu Herzen nehmen
  • Man sollte am besten sein WLAN abschalten und nur kabelgebundene Verbindungen eingehen – das WLAN am Router sollte deaktiviert werden
  • wichtige und sensible Daten sollten nicht versendet werden
  • auf Online-Banking etc. soll man vermeiden und auf das Sicherheitsupdate warten

WPA2 soll aktiviert bleiben, ein Wechsel auf WEP ist vermutlich risikoreicher, als das Surfen mit WPA2.

Wie hoch ist die Gefahr durch den Krack?

Letztendlich kann es jedes Gerät treffen, welches mit dem WLAN verbunden ist. Da wären zu einem natürlich das Handy, Tablet, der Drucker oder die Smartwatch. Eins sollte auch klar sein: der Bösewicht muss sich in eurer unmittelbarer Umgebug befinden, denn sonst kommt er natürlich nicht in euer WLAN und kann Schaden anrichten.

NEWS: Sicherheitsrisiko im WLAN   Was ist Krack und wie schütze ich mich?

Zunächst ging man davon aus, dass die Gefahr vor allem von Android Geräten (ab Version 6) sowie älteren Linux-Versionen ausgeht. Vereinzelt wurden die Kracks aber auch in Windows-Rechnern und in Geräten mit Apple-Betriebssystemen gefunden, so dass man das aktuell nicht mehr pauschalisieren kann.

Wie schützt ihr euch? Kennt ihr einen Betroffenen?

Mit Freunden teilen ?
14 Kommentare zu "NEWS: Sicherheitsrisiko im WLAN – Was ist Krack und wie schütze ich mich?"

Sag was dazu...

Dein Name*

  • Peinlich
    18. Oktober 2017 um 07:09
    Antworten

    Vorteil und sieg für das Wohnen in der Pampa. Wer hier mitlesen will, muss sich on der Reichweite unseres WLAN befinden. Voel Spaß mit der Diskussion mit unseren Hunden 😉

  • king
    17. Oktober 2017 um 21:18
    Antworten

    Ich rauche nur crack und Surf im Netz…

  • Andreas
    17. Oktober 2017 um 18:31
    Antworten
    • Peinlich
      18. Oktober 2017 um 08:54
      Antworten

      Das ist mit einer der Gründe, warum ich trotz der schwachen WLAN Leistung dennoch die Fritzbox einsetze. Der Support ist einfach genial. Egal woeum es geht. Vorbild für andere.
      Schade, dass dies so wenig in Bewertungen einfließt

  • Andy David
    17. Oktober 2017 um 18:21
    Antworten

    Das konntest schon vor 10 Jahren mit AircrackNG umgehen

    • Gast
      18. Oktober 2017 um 08:14
      Antworten

      Damit wurde immer die Verschlüsselung umgangen, um sich Zugang zum WLAN zu verschaffen. Mit dieser Sicherheitslücke kann sich aber kein Zugang verschaffen werden, weil nicht die Verschlüsselung WPA2 geknackt wurde sondern eine Methode zum Austausch des privaten Schlüssels zwischen Access Point und Client herausgefunden wurde. In diesem Fall kann man sich dazwischen schalten und einige Daten mitlesen und ggf. verändern.

      Die Verschlüsselung bleibt weiterhin sicher.

  • Schubidui
    17. Oktober 2017 um 18:04
    Antworten

    Und wie ist es wenn man die SSID unsichtbar geschaltet hat?

    • Arnooo
      18. Oktober 2017 um 22:10
      Antworten

      Genauso, wie wenn Du eine Burak trägst und glaubst, Du bist unsichtbar. „Versteckte“ SSID war immer schon wirkungsloser Unsinn, daran hat sich nichts geändert.

  • Axel
    17. Oktober 2017 um 16:39
    Antworten

    Genau, halte diese Panik für völlig überzogen.

  • Fahrvergnüger
    17. Oktober 2017 um 16:21
    Antworten

    Lösung: Einfach im eigenen W-Lan über die Router-Einstellungen keine weiteren Geräte/User zulassen…
    Zwar etwas nervig, wenn neue Geräte/Gäste eingebunden werden sollen, aber es hält ungewünschte Gäste (die „mithören“) draußen.

    • Felix
      17. Oktober 2017 um 17:12
      Antworten

      Und was soll das bewirken? Das bringt absolut garnichts 😀 MAC Spoofing geht ohne Probleme.

      Das ding bei KRACK ist, dass nicht ins WLAN eingebrochen werden kann, sondern die Daten die zwischen Client und Router gesendet werden, mitgelesen werden können. Also im dümmsten Fall dein Onlinebanking, dein Zugang zu deiner Haussteuerung, SmartHome etc.

      Daher halte ich die Panik für angebracht.

      • CK
        17. Oktober 2017 um 17:25
        Antworten

        Das ist doch kein „mitm“? Das kann die Fritzbox doch erkennen

      • Southafrica
        17. Oktober 2017 um 17:29
        Antworten

        Lt. Fachartikel (z.B. Heise.de) wird NICHT der komplette WLAN-Traffic mitgelesen/entschlüsselt, sondern höchstens Teile zu Beginn. Auch wird NICHT das WPA2-Kennwort geknackt. Im übrigen ist der verschlüsselte HTTPS-Verkehr („SSL“) NICHT gehackt!. Im Moment m.E. alles Panikmache!

    • Arnooo
      18. Oktober 2017 um 22:11
      Antworten

      Wieder einer, der keine Ahnung hat, aber was mal was von „Lösung“ faselt. Hautpsache, man hat was geblubbert…

deals
Schnäppchen und Deals - Gemacht mit Liebe in Wetschen.