Sicherheitsforscher haben eine Sicherheitslücke in der WPA2-Verschlüsselung der meisten gängigen WLAN-Netze gefunden. Betroffen sind praktisch alle Geräte, die WLAN mit diesem Sicherheitsstandard verwenden, unabhängig vom Hersteller.

Angreifer könnten sich über die Lücke Zugang zu einem WLAN verschaffen und Daten stehlen oder manipulieren. Die entdeckte Sicherheitslücke ist im Moment lediglich ein „Proof of Concept“, also eine Machbarkeitsstudie. Die Schwachstelle wird derzeit nicht zu kriminellen Zwecken ausgenutzt.

G DATA Sicherheitsexperte Tim Berghoff erläutert die aktuelle Situation und gibt Tipps, wie Anwender sich verhalten sollten.

KRACK-Angriff auf WLAN-Verschlüsselung – das müssen Sie jetzt wissen

Am gestrigen Montag wurde bekannt, dass das die Verschlüsselung der meisten gängigen WLAN-Netze angreifbar ist. Es handelt sich hier scheinbar um eine Schwäche im Design der WPA2-Verschlüsselung, die das Wiederverwenden von bestimmten kryptografischen Schlüsseln erlaubt, statt es zu verbieten. Das belgische Forscherteam taufte den Angriff auf den Namen KRACK.