WPA2 Verschlüsselung mit KRACK umgangen!

KRACK = (Key Re-Use Attack)

Es geht herum wie ein Lauffeuer: WLAN Verschlüsselung nicht mehr sicher!

wifi cloud shape
Urheber: phloxii / 123RF – wifi cloud shape

Betrifft das nun auch mich???

Jaein!

Ja, auch eure Geräte sind betroffen – mit Sicherheit [sic!]. Dazu zählen die Fritzbox oder der Speedport Zuhause, das Notebook oder das iPhone- oder Android-Handy in der Hand.

Nein, wenn ihr auf folgendes achtet, ist es bis zum Update eure Geräte nicht gar so schlimm.

Erst einmal, was ist passiert?

Der Aufbau einer Verbindung vom Handy oder Notebook zum WLAN-Router geschieht mittels vier Schritte. Bei diesen Schritten werden auch Zertifikate, welche zur eigentlichen Verschlüsselung der Verbindung benötigt werden, untereinander ausgetauscht. Bis hier ist alles korrekt.
Wenn beim Verbindungsaufbau durch z.B. eine schlechte Verbindung (oder welchem Grund auch immer) der Austausch des Zertifikats fehlschlägt, wird dieses einfach noch einmal geschickt. Auch das ist noch okay. Ihr wollt ja ins Internet – und das verschlüsselt.
Jetzt kommt der Fauxpas: Ein Bösewicht (m/w) gaukelt einfach vor, die Verbindung sei schlecht und schickt ein Zertifikat noch einmal – nämlich seins! Der Fehler ist, es wird nicht geprüft, ob das erste, richtige Zertifikat schon okay ist und lehnt das zweite – falsche – Zertifikat nicht ab. Es schleicht sich also ein falsches Zertifikat ein. Nun kann der Bösewicht die Kommunikation mitlesen, denn ihr nutzt zwar eine toll verschlüsselte Verbindung, aber ein Dritter kennt das Zertifikat und kann mitlesen.

Viele namenhafte Anbieter von WLAN-Hardware werden sehr schnell Updates anbieten. Also schaut immer mal wieder auf eurer Fritzbox oder Speedport nach. Dort wird es vermutlich bald ein Update geben. Auch Eure Notebooks (die haben ja meistens WLAN) und Handys werden (hoffentlich) bald Updates bekommen. Bei den Handys werden vermutlich die iPhone Besitzer im Vorteil sein. Apple aktualisiert seine Handys mit einem Schlag – und das recht zügig. Bei Android seit ihr immer vom Hersteller der Hardwae abhängig, weil die das Android auf ihre Bedürfnisse anpassen. Hier hat sich in der Vergangenheit leider immer wieder gezeigt, dass diese eher schleppend Updates anbieten – leider! Schaut da doch immer mal wieder auf der Internetseite Eures Anbieters nach, ob es etwas Neues für Eure Handy gibt. Als kleinen Tipp könnt ihr auch mal bei Netzwelt nachschauen.

Das Gute LAN-Kabel oder, das kannst Du tun!

Bis dahin gilt: Keine sensiblen Daten über das Handy / Notebook per WLAN abwickeln! Nix von wegen Homabanking & Co.!
Mit dem Notebook braucht ihr Zuhause aber einfach nur mit einem Kabel an die Fritzbox oder den Speedport gehen. Dann ist es wieder sicher – das gute alte Kabel.

Euch eine schöne – secure – Woche!