Vergangenes Wochenende hat eine belgische Forschergruppe demonstriert, wie die derzeit aktuelle WLAN Verschlüsselung „WPA2“ größtenteils kompromittiert werden kann.
In der Folge stürzte sich die Presse auf diese Sicherheitslücke und viele andere Institutionen ebenfalls. Hierbei wurde für extrem viel Verunsicherung gesorgt.
Hier die Fakten:
Ist mein WLAN jetzt unsicher?
Nein. Am Wochenende wurde die Möglichkeit gezeigt. Derzeit gibt es noch keine verwendbaren Programme für so etwas. Allerdings ist dies nur eine Frage der Zeit.
Da die Lücke die SPEZIFIKATION von WLAN betrifft sind alle Geräte aller Hersteller betroffen, die die konkreten Protokolle implementiert haben.
Was ist gehackt worden:
Die Kommunikation zwischen einem Client und dem Accesspoint kann entschlüsselt werden. Dieser Angriff erfordert, dass BEIDE Geräte in Funkreichweite des Angreifers liegen. Eine Behebung der Lücke erfordert ein Update beim Accesspoint UND beim Client.
NICHT GEHACKT worden ist das Sicherheitskennwort, mit dem Sie Ihr WLAN abgesichert haben. Es können also KEINE Geräte auf Ihr Internes Netz zugreifen und z.B. Geräte in Ihrem Netzwerk angreifen. Auch Ihr im WLAN angemeldeter Rechner selbst ist nicht gefährdet: Es kann nur MITGEHÖRT, nicht ANGEGRIFFEN werden.
Was ist mit der Empfehlung des BSI, kein Onlinebanking mehr über WLAN auszuführen?
Hier ist das BSI klar über das Ziel hinausgeschossen: JEDES Onlinebanking heutzutage wird im Browser verschlüsselt ausgeführt, erkennbar an der https Erweiterung der Browserzeile. Selbst WENN Sie angegriffen werden könnte der Angreifer hier nur verschlüsselten Datenmüll sehen. Sie können ganz klar Onlinebanking weiter ausführen. Über WLAN oder LAN.
Wann gibt es updates?
Von Microsoft und Linux existiert bereits ein Update, es sollte in Kürze eingespielt werden. Apple mit IOS und MACOS wird in Kürze folgen. ROUTER und ACCESSPOINTS müssen nur aktualisiert werden, wenn sie
- im Client Modus arbeiten
- FastRoaming nach 802.11r anbieten
Die normale FritzBox und der normale Telekom Router sind also hiervon gar nicht betroffen.
Lancom Geräte sind nicht betroffen, wenn sie nicht als Client arbeiten.
In WLAN Umgebungen, die einen von uns programmierten WLAN Controller enthalten, ist das Protokoll 802.11r gar nicht aktiviert worden.
Konkrete Handlungsanweisungen:
- Keine Panik. Ein Angriff muss speziell auf SIE ausgerichtet sein und erfordert, dass Ihr Accesspoint UND Client in Sendereichweite des Angreifers sind. In den meisten Einfamilienhäusern ist das selten der Fall. Die Gefahr für Endanwender ist eher gering.
- Nutzen Sie LAN Kabel, falls Ihr Laptop eine LAN Buchse hat. Mobiltelefone könnten das natürlich nicht.
- Aktualisieren Sie Ihre WLAN Geräte und Router, sowie Ihre Clients, auch Mobiltelefone sobald Updates verfügbar sind. Ggfs. können Sie hier gerne auch Hilfe von uns bekommen.
- Markenhersteller wie Lancom, AVM oder auch die Telekom werden ihre aktuellen Produktreihen sehr schnell mit Updates versehen. Microsoft und Apple ebenfalls.
- Sie können weiter Onlinebanking ausführen, das ist zusätzlich verschlüsselt.
Was mache ich, wenn es für mein WLAN Gerät oder Client keine Updates mehr gibt?
Gerade Android Mobiltelefone erhalten nach dem Verkauf nur selten bis kaum Updates. Ebenfalls wird es für SEHR alte Geräte von Lancom oder AVM, der Telekom und anderen Herstellern keine Updates geben. In diesem Fall sollten Sie tatsächlich mittelfristig über einen Austausch nachdenken. Es dauert noch etwas, bis frei verfügbare Programme diese Lücke ausnützen können, aber das ist nur eine Frage der Zeit.
Überlegen Sie, ob sich manche Geräte nicht auch per LAN Kabel anschließen lassen. Dann ist hier gar nichts zu tun und die damit geschaffene Verbindung ist außerdem zuverlässiger.
Wenn Sie konkrete Fragen haben oder Handlungsanweisungen benötigen unterstützt Sie unser Team sehr gerne.
Weiterführende Links:
- https://www.heise.de/security/meldung/Die-KRACK-Attacke-Gefahr-und-Schutz-eine-Einschaetzung-3863943.html
- https://www2.lancom.de/kb.nsf/bf0ed2a4d2a4419ac125721b00471d85/34293a5d07d7e31bc12581bb004b5598?OpenDocument
