Für die Verschlüsselung einer WLAN-Verbindung gibt es verschiedene Protokolle. Während WEP inzwischen als unsicher angesehen wird und nicht mehr verwendet werden sollte, ist WPA2 in den meisten Routern als Standard eingestellt und dementsprechend häufig verwendet. Die belgischen Sicherheitsforscher Mathy Vanhoef und Frank Piessens scheinen nun eine Möglichkeit entdeckt zu haben, um diese Verschlüsselung zu umgehen.
Die als KRACK (Key Reinstallation Attack) bezeichnete Methode soll nur funktionieren, wenn sich der Angreifer in Funkreichweite des entsprechenden Netzwerks befindet. Allerdings können nach einem erfolgreichen Angriff eigentlich verschlüsselte Verbindungsdaten ausgelesen werden. Darunter zum Beispiel Passwörter, Kreditkartennummern, Chatnachrichten, E-Mails oder Fotos. Da die Schwachstelle den WLAN-Standard selbst betrifft, so die Sicherheitsforscher, ist wohl jede Verbindung mit WPA2 höchstwahrscheinlich angreifbar, also auch unter macOS und iOS. In einem Video präsentieren die Forscher, wie ein Angriff auf ein Android-Smartphone im Detail abläuft.
Mathy Vanhoef gibt an, dass die Sicherheitsslücke durch einen Patch des Routers geschlossen werden kann. Sobald ein entsprechendes Update vorhanden ist, sollten Sie also so schnell wie möglich die Aktualisierung durchführen. Bis dahin, lässt sich leider relativ wenig gegen die Schwachstelle unternehmen, von einem Wechsel auf die WEP-Verschlüsselung wird abgeraten.
Diskutiere mit!
Hier kannst du den Artikel "Auch macOS und iOS für kritische WLAN-Lücke anfällig" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Hi , ich habe eine Apple Time Capsule ( Erst Gekauft ) , wird Apple ein Update für die WPA2 Lücke rausbringen oder werden wir jetzt im Regen stehen gelassen ? Könnt ihr da mal bei Apple nachfragen von MacLife das wäre echt nett.