Login

WPA2 Lücke KRACK erklärt – ist mein WLAN noch sicher?

“Achtung, Ihr WLAN ist nicht mehr sicher!”, dieser Satz machte letzte Woche die Runde und lies viele aufschrecken. Der Grund waren belgische Forscher welche eine Lücke bei dem Wlan Sicherheitsstandard WPA2 entdeckt haben und diese nun KRACK nennen. Bei einem Krack-Angriff greift der Hacker die Verbindung eines Klienten an, der sich im Wlan anmeldet. Also z.B. die Verbindung von einem Laptop, der mit dem Wlan verbunden ist.

Solch ein Angriff ist alles andere als einfach: Der Hacker muss in unmittelbarer physischer Nähe des Laptops sein. Der Hacker muss es schaffen, dass sich der Laptop neu im Wlan anmeldet und dann auf einem Gerät des Hackers anmeldet, statt auf dem echten Router. Dazu muss er z.B. näher am Laptop sein, als der Router. Dies erfordert ein hohes technisches Know-How und eine spezifische Motivation. Der Hacker führt einen schwer auszuführenden Angriff nur durch, wenn er ein genaues Ziel hat.

Wenn der Hacker es geschafft hat, kann er die Daten, die der Laptop ins Internet überträgt mitlesen. Außer diese Daten sind verschlüsselt. Tatsächlich sind heutzutage alle Daten, die auf wichtigen Seiten übertragen werden, per HTTPS verschlüsselt. Es gibt kein Online Banking oder Online-Shop, welcher nicht HTTPS verwendet. Das lässt sich an dem kleinen Schloss in der Adresszeile erkennen. Selbst wenn der Hacker es geschafft hat die Daten mitzulesen, sind die wichtigen Daten nicht auslesbar für ihn. Zudem kann der Hacker nicht das eigentliche Wlan Passwort erfassen und nicht auf das Netzwerk selbst zugreifen.

Ausgehend von der Schwierigkeit des Angriffes, der zwingenden Notwendigkeit vor Ort zu sein und der weiterhin aktiven Verschlüsselung auf höheren Ebenen, erscheint die praktische Bedeutung der Krack-Lücke gering. Angriffe sind soweit auch nicht bekannt.