{"id":114136,"date":"2017-10-16T17:35:23","date_gmt":"2017-10-16T15:35:23","guid":{"rendered":"https:\/\/www.ifun.de\/?p=114136"},"modified":"2017-10-16T19:44:43","modified_gmt":"2017-10-16T17:44:43","slug":"krack-gravierende-wlan-schwachstelle-betrifft-nahezu-alle-geraete","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/krack-gravierende-wlan-schwachstelle-betrifft-nahezu-alle-geraete-114136\/","title":{"rendered":"„KRACK“: Gravierende WLAN-Schwachstelle betrifft nahezu alle Ger\u00e4te"},"content":{"rendered":"

Die niederl\u00e4ndischen Sicherheitsexperten Mathy Vanhoef und Frank Piessens haben eine schwerwiegende L\u00fccke im WLAN-Standard WPA2 entdeckt. Die Attacke mit dem Namen KRACK<\/a> erlaubt es offenbar, den Datenverkehr eines beliebigen Nutzers im gleichen Netzwerk mitzulesen. Aufgrund der Tatsache, dass die Schwachstelle im aktuellen WLAN-Standard selbst zu finden ist, k\u00f6nnen Vanhoef zufolge damit alle nach aktuellem Standard gesch\u00fctzten Netzwerke attackiert werden.<\/p>\n

\u201eWenn dein Ger\u00e4t WLAN unterst\u00fctzt, ist es ziemlich sicher von dieser Schwachstelle bedroht\u201c schreiben die beiden Niederl\u00e4nder in der Dokumentation ihrer Entdeckung. Als Beispiel wurde zwar ein Android-Ger\u00e4t ausgew\u00e4hlt, ebenso lie\u00dfe sich das Verhalten aber auch unter Linux, Apple, Windows, OpenBSD, MediaTek, Linksys und weitere Ger\u00e4ten nachvollziehen, wenngleich die Ger\u00e4te mit Linux und Android 6.0 oder h\u00f6her als Betriebssystem besonders schwer betroffen seien.<\/p>\n

Die Verwendung von verschl\u00fcsselten Protokollen wie HTTPS sei hilfreich, biete allerdings unter bestimmten Umst\u00e4nden keinen Verlass auf gesch\u00fctzte Daten\u00fcbertragung. So w\u00fcrden beispielsweise viele Apps das gesicherte Protokoll umgehen.<\/p>\n

\n

In general, any data or information that the victim transmits can be decrypted. Additionally, depending on the device being used and the network setup, it is also possible to decrypt data sent towards the victim (e.g. the content of a website). Although websites or apps may use HTTPS as an additional layer of protection, we warn that this extra protection can (still) be bypassed in a worrying number of situations. For example, HTTPS was previously bypassed in non-browser software, in Apple's iOS and OS X, in Android apps, in Android apps again, in banking apps, and even in VPN apps.<\/p>\n<\/blockquote>\n

Mit Blick auf die Auswirkungen dieser Entdeckung hei\u00dft es zun\u00e4chst Abwarten. Mehr denn solltet ihr in den kommenden Tagen und Wochen auf Sicherheits-Updates bei euren WLAN-f\u00e4higen Ger\u00e4ten achten.<\/p>\n