WLAN Sicherheitlücke entdeckt

Belgische Forscher haben eine bislang unbekannte Sicherheitlücke in der WPA Verschlüsselung, die von Routern für den WLAN Verkehr genutzt wird, entdeckt. Diese Lücke ermöglicht es Angreifern, den Verkehr zwischen Endgeräten und Routern zu belauschen.

Die „KRACK“ genannte Lücke betrifft Router, die nach der Norm 802.11r arbeiten. Der Angriff selbst ist keinesfalls trivial, vielmehr muss sich der Angreifer in physischer Nähe zum WLAN Router befinden und sich mit einer „Man in the Middle Attack“ zwischen Klient und Router einklinken.

Aktuell sind keine Fälle bekannt, bei denen diese Sicherheitslücke ausgenutzt wurde. Die in Deutschland sehr weit verbreiteten FritzBoxen des Herstellers AVM sind laut Pressemitteilung des Herstellers nicht betroffen, da die Norm 802.11r durch FritzBoxen nicht unterstützt wird.

Wichtig zu wissen: Von der Lücke nicht betroffen sind verschlüsselte Verbindungen via https, also SSL verschlüsselte Verbindungen. Achten Sie also beim surfen immer auf das Schloßsymbol Ihres Browsers und auf ein gültiges Zertifikat. Informationen über das Zertifikat erlangen Sie mit dem Klick auf das Schloßsymbol.