Kritische Lücken in WLAN-Verschlüsslung WPA2

Software-Update soll WLAN-Geräte wieder sicher machen

Vanhoef erklärte, es bringe jetzt nichts, sein WLAN-Passwort zu ändern, da dies nicht vor der Attacke schütze. Vermutlich seien Geräte aller Hersteller von den Fehlern betroffen. Die Lücken könnten allerdings durch ein Software-Update geschlossen werden. Die Branche müsse dabei nicht auf einen neuen Standard WPA3 warten.
Der Forscher räumte ein, dass manche entdeckte Angriffsszenarien schwierig umzusetzen seien. "Das sollte aber nicht zur Fehleinschätzung führen, dass die Attacken in der Praxis nicht zu einem Missbrauch führen können." Anwender sollten sich nun bei den Herstellern ihrer WLAN-Geräte nach einem "Patch" erkundigen. Die US-amerikanischen Netzwerkausrüster Aruba und Ubiquiti stellen bereits Sicherheitsupdates zur Verfügung.
Wie der Berliner Netzwerkspezialist AVM über Twitter mitteilt, könne die KRACK-Lücke nur im lokalen WLAN ausgenutzt werden. Zudem seien über HTTPS gesicherte Web-Dienste weiterhin sicher. Der Fritzbox-Hersteller werde aber - falls notwendig - Updates für seine Lösungen auf den Weg bringen. Derzeit sind allerdings noch nicht alle Informationen über die Sicherheitslücke bekannt.




Das könnte Sie auch interessieren