Krack, die neue Bedrohung für das W-Lan
W-Lan und Krack!!!
In aller Munde ist im Moment die Aufdeckung vom belgischen Forscher Mathy Vanhoef.
W-Lan ist nicht mehr sicher!!!
WPA2 Verschlüsselung ist angreifbar!!!
Wir sind alle Angreifbar!!!!!!!
Doch wie ernst ist die Sache wirklich?
Sehr ernst, aber müssen wir deswegen in Panik ausbrechen und alle Geräte deaktivieren die W-Lan benutzen??
Nein!
Um die Sicherheitslücke ausnutzen zu können benötigt es die räumliche Nähe zum W-Lan. Das bedeutet, der Angreifer muss sich im Sende- und Empfangsbereich des W-Lans befinden. Ein Angriff aus der Ferne ist somit unmöglich. Weiterhin hat Vanhoef in seiner veröffentlichte Arbeit vom 16.10 erklärt, es benötigt einen man-in-the-middle-attack, d.h. der Angreifer muss also schon erfolgreiche Angriffe auf das W-Lan durchgeführt haben.
Appel und Microsoft Geräte sind ein wenig weniger Gefährdeter da sie die Verschlüsselung falsch einbinden.
Weiterhin wurde im Zuge des Oktober-Patchdays auch schon die Lücke durch Microsoft geschlossen. Viele Anbieter (z.B. Apple, Cisco, Intel und Netgear) ziehen im Moment nach und bringen Updates für ihre Geräte raus.
AVM, der Hersteller von der Fritz!Box hat seine Router als Sicher erklärt da diese als Access Points nicht den 802.11r Standard verwenden. Für die AVM Repeater soll demnächst ein Update kommen.
Was kann man sonst noch tun um nicht Opfer von Krack zu werden?
Wenn Sie empfindliche Daten eingeben müssen, dann achten Sie immer auf eine Sichere Verbindung zu einer Webseite. Das erkennen Sie an dem geschlossenen Schloss in Ihrem Browser sowie an dem Kürzel https://
Vermeiden Sie wenn Möglich Onlinebanking oder Onlineeinkäufe über W-Lan
Halten Sie immer Ihre Geräte auf dem neusten Stand
Sollten Sie weitere Fragen zur Sicherheit haben, wenden Sie sich vertrauensvoll an uns.
Wir beraten Sie gerne.
Ihr GelaSoft-Team