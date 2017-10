Sicherheitsforscher der belgischen Universität KU Leuven haben scheinbar eine Möglichkeit entdeckt, die bei WLAN-Verbindungen am häufigsten verwendete WPA2-Verschlüsselung zu umgehen. Offenbar sind Android und Linux besonders anfällig, aber auch Windows, macOS und iOS sind betroffen. Durch die Lücke lässt sich die Internetverbindung unbemerkt belauschen und manipulieren.

Die Sicherheitslücke lässt sich wohl durch einen Patch des Routers schließen. (Bild: Apple)

Für die Verschlüsselung einer WLAN-Verbindung gibt es verschiedene Protokolle. Während WEP inzwischen als unsicher angesehen wird und nicht mehr verwendet werden sollte, ist WPA2 in den meisten Routern als Standard eingestellt und dementsprechend häufig verwendet. Die belgischen Sicherheitsforscher Mathy Vanhoef und Frank Piessens scheinen nun eine Möglichkeit entdeckt zu haben, um diese Verschlüsselung zu umgehen.

Die als KRACK (Key Reinstallation Attack) bezeichnete Methode soll nur funktionieren, wenn sich der Angreifer in Funkreichweite des entsprechenden Netzwerks befindet. Allerdings können nach einem erfolgreichen Angriff eigentlich verschlüsselte Verbindungsdaten ausgelesen werden. Darunter zum Beispiel Passwörter, Kreditkartennummern, Chatnachrichten, E-Mails oder Fotos. Da die Schwachstelle den WLAN-Standard selbst betrifft, so die Sicherheitsforscher, ist wohl jede Verbindung mit WPA2 höchstwahrscheinlich angreifbar, also auch unter macOS und iOS. In einem Video präsentieren die Forscher, wie ein Angriff auf ein Android-Smartphone im Detail abläuft.

Mathy Vanhoef gibt an, dass die Sicherheitsslücke durch einen Patch des Routers geschlossen werden kann. Sobald ein entsprechendes Update vorhanden ist, sollten Sie also so schnell wie möglich die Aktualisierung durchführen. Bis dahin, lässt sich leider relativ wenig gegen die Schwachstelle unternehmen, von einem Wechsel auf die WEP-Verschlüsselung wird abgeraten.