Sicherheitsforscher der Katholischen Universität Löwen haben gravierende Sicherheitslücken bei Wlan-Hotspots entdeckt. Mit der „Krack“ getauften Attacke können Angreifer die so genannte WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, berichtete der belgische Sicherheitsforscher Mathy Vanhoef. Das Computer Emergency Response Team der USA warnte bereits vor den Folgen der entdeckten Lücken.

WPA2 ist ein Verschlüsselungsverfahren zur Absicherung eines Wlan, das bislang als sicher galt. Ältere Standards wie WPA und WEP wurden schon vor Jahren als nicht mehr sicher ausgemustert. Die Forscher in Löwen entdeckten nach eigenen Angaben nun einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem Wlan ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.

Vanhoef erklärte, es bringe jetzt nichts, sein Wlan-Passwort zu ändern, da dies nicht vor der Attacke schütze. Vermutlich seien Geräte aller Hersteller von den Fehlern betroffen. Die Lücken könnten allerdings durch ein Software-Update geschlossen werden. Anwender sollten sich nun bei den Herstellern ihrer Wlan-Geräte nach einem „Patch“ erkundigen. Die Ausrüster Aruba und Ubiquiti stellen bereits Updates zur Verfügung.

Lesen Sie auch: So schützen Sie ihre Daten - Tipps zu Updates, Backups und Co. Hier lesen Sie mehr...