Einer der Entdecker der Sicherheitslücke „KRACK“ geht davon aus, dass viele alte WLAN-Geräte keine Updates mehr erhalten werden und so potenziell gefährdet blieben.

Viele Nutzer blieben auf der Strecke

In der vergangenen Woche ist bekannt geworden, dass belgische Forscher die lange als sicher geltende WPA2-Verschlüsslung umgehen konnten. Seitdem ist die Sicherheitslücke KRACK (Key Reinstallation Attacks) in aller Munde. Wir haben bereits darüber berichtet, dass erste Anbieter Updates zur Schließung der Sicherheitslücke ausgegeben haben, doch nun vermutet Mathy Vanhoef, einer der belgischen Forschern, dass nicht alle Nutzer von den Updates profitieren werden. So könnten viele WLAN-Geräte wie z. B. Smartphones weiterhin anfällig für Angriffe sein. Er geht davon aus, dass besonders ältere Geräte keine Updates mehr bekommen werden und die Sicherheitslücke somit weiterhin bestehen bleibt. Im speziellen wird dieses Problem Smartphones mit Android Betriebssystem betreffen, da ältere Geräte nicht mehr mit den neusten Updates versorgt werden. „Wenn viele User sich beschweren, tut sich vielleicht etwas.“, fordert Vanhoef die Besitzer von Geräte auf, die kein Update erhalten.

 Attacken auch aus größerer Entfernung möglich

Alle Nutzer, die mit keinem Update Ihres Herstellers ausgestattet werden, sind dadurch theoretisch über Ihr WLAN-Netz angreifbar. Dafür müsste sich der Angreifer zwar in Reichweite des WLAN-Netzes aufhalten, aber durch spezielle Antennen kann eine Attacke sogar aus einer Distanz von zwei oder drei Kilometern durchgeführt werden, so Vanhoef. Dieses bedrohliche Szenario relativiert er allerdings wieder, da er bisher keine Kenntnis über ein Tool für eine solche „KRACK“-Attacke habe. Zur Erstellung eines Programms, dass die Sicherheitslücke ausnutzt, ist nach Vanhoef ausführliches Fachwissen erforderlich. Sollte es ein Programm dafür an die Öffentlichkeit schaffen, könnten allerdings viele Leute eine „KRACK“-Attacke durchführen.

Tool zur Überprüfung der Sicherheitslücke

Damit die Nutzer herausfinden können, ob die Sicherheitslücke bei ihrem WLAN-Gerät geschlossen worden ist, kündigt Vanhoef an, dass es bald ein Tool zur Überprüfung geben wird. Des Weiteren arbeiten er und seine Kollegen daran, diejenigen Geräte schützen zu können, die keine Updates mehr erhalten, was allerdings noch Zeit in Anspruch nimmt. Der Hersteller von WLAN-Geräten AVM hat auf seiner Homepage Updates für die jeweiligen Produkte bereitgestellt, die die WPA2-Sicherheitslücke schließen. Wählen Sie einfach Ihr Gerät aus den Liste aus und installieren Sie das Update.

Das könnte Sie auch interessieren

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.