KRACK-Schwachstelle

Auch macOS und iOS für kritische WLAN-Lücke anfällig

Sicherheitsforscher der belgischen Universität KU Leuven haben scheinbar eine Möglichkeit entdeckt, die bei WLAN-Verbindungen am häufigsten verwendete WPA2-Verschlüsselung zu umgehen. Offenbar sind Android und Linux besonders anfällig, aber auch Windows, macOS und iOS sind betroffen. Durch die Lücke lässt sich die Internetverbindung unbemerkt belauschen und manipulieren.

Von   Uhr
1 Minute Lesezeit

Für die Verschlüsselung einer WLAN-Verbindung gibt es verschiedene Protokolle. Während WEP inzwischen als unsicher angesehen wird und nicht mehr verwendet werden sollte, ist WPA2 in den meisten Routern als Standard eingestellt und dementsprechend häufig verwendet. Die belgischen Sicherheitsforscher Mathy Vanhoef und Frank Piessens scheinen nun eine Möglichkeit entdeckt zu haben, um diese Verschlüsselung zu umgehen.

Die als KRACK (Key Reinstallation Attack) bezeichnete Methode soll nur funktionieren, wenn sich der Angreifer in Funkreichweite des entsprechenden Netzwerks befindet. Allerdings können nach einem erfolgreichen Angriff eigentlich verschlüsselte Verbindungsdaten ausgelesen werden. Darunter zum Beispiel Passwörter, Kreditkartennummern, Chatnachrichten, E-Mails oder Fotos. Da die Schwachstelle den WLAN-Standard selbst betrifft, so die Sicherheitsforscher, ist wohl jede Verbindung mit WPA2 höchstwahrscheinlich angreifbar, also auch unter macOS und iOS. In einem Video präsentieren die Forscher, wie ein Angriff auf ein Android-Smartphone im Detail abläuft.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Mathy Vanhoef gibt an, dass die Sicherheitsslücke durch einen Patch des Routers geschlossen werden kann. Sobald ein entsprechendes Update vorhanden ist, sollten Sie also so schnell wie möglich die Aktualisierung durchführen. Bis dahin, lässt sich leider relativ wenig gegen die Schwachstelle unternehmen, von einem Wechsel auf die WEP-Verschlüsselung wird abgeraten. 

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Auch macOS und iOS für kritische WLAN-Lücke anfällig" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Hi , ich habe eine Apple Time Capsule ( Erst Gekauft ) , wird Apple ein Update für die WPA2 Lücke rausbringen oder werden wir jetzt im Regen stehen gelassen ? Könnt ihr da mal bei Apple nachfragen von MacLife das wäre echt nett.

Die Kommentare für diesen Artikel sind geschlossen.