Alarm für das WLAN-Netz­werk. Ver­schie­de­ne Teams von Sicher­heits­for­schern und Hackern haben eine gefähr­li­che Lücke in den Schutz­to­ren für das draht­lo­se Netz­werk ent­deckt. Die ers­ten Sicher­heits­patches sind aber bereits in Arbeit.

KRACK (Key Reinstal­la­ti­on Attack): So hat die Netz­ge­mein­de die Angriffs­me­tho­de getauft, die benutzt wird, um den Sicher­heits­stan­dard WPA2 aus­zu­trick­sen. Die­ser Schlüs­sel soll eigent­lich Hacker aus­sper­ren und die Schnüf­fe­lei im Daten­ver­kehr ver­hin­dern. Will sich ein Cli­ent mit dem WLAN ver­bin­den, gibt es einen vier­stu­fi­gen “Hand­shake”, bei dem ein Ses­si­on-Key fest­ge­legt wird. Dank eines Design-Feh­lers in der WPA2-Pro­gram­mie­rung gelingt es KRACK laut ars­tech­ni­ca, einen bereits benutz­ten Key erneut zum Ein­satz zu brin­gen. Der Zugang wür­de “reinstal­liert”, der Angrei­fer kann in den Daten­ver­kehr ein­drin­gen.

Theo­re­tisch ist so gut wie jedes WLAN-Netz­werk von die­ser Sicher­heits­lü­cke betrof­fen. Aller­dings, so The Regis­ter, sind dafür eini­ge Vor­aus­set­zun­gen nötig. Zum Bei­spiel muss sich der Angrei­fer in Funk­reich­wei­te eines Cli­ents und Access Points befin­den. Auch schei­nen man­che Betriebs­sys­te­me anfäl­li­ger als ande­re. hei­se online zufol­ge sind vor allem Linux und Android gefähr­det. Laut den Sicher­heits­ex­per­ten hat aber bis­lang nie­mand die­se WPA2-Schwach­stel­le aus­ge­nutzt.

Micro­soft hat die Lücke bereits gestopft

Mitt­ler­wei­le haben meh­re­re Netz­werk-Anbie­ter Sicher­heits­patches ange­kün­digt. Bei den US-Unter­neh­men Aru­ba und Ubi­qui­ti sol­len sie bereits fer­tig und zum Aus­rol­len bereit sein. Micro­soft will laut Win­Fu­ture die Lücke schon mit dem jüngs­ten Patch gestopft haben. Nut­zer sind also gut bera­ten, sich schnell nach mög­li­chen Updates zu erkun­di­gen und die­se zu instal­lie­ren.

Auf der Kon­fe­renz Com­pu­ter and Com­mu­ni­ca­ti­ons Secu­ri­ty (CCS), die vom 30. Okto­ber bis zum 3. Novem­ber in Dal­las statt­fin­det, wol­len die Sicher­heits­ex­per­ten neue Details zu KRACK vor­stel­len und über die Kon­se­quen­zen dis­ku­tie­ren.