WLAN verwenden heute sehr viele Haushalte. Oft schon wird es durch den Router oder das Modem des Telekomanbieters mitgeliefert und von Haus aus aktiviert. Wie jetzt im Oktober 2017 bekannt gegeben wurde, gibt es eine Sicherheitslücke die praktisch alle WLAN-Netzwerke weltweit trifft! Zahlreiche Medien (siehe unten) haben bereits über dieses Problem berichtet.
Gefunden hat diese Lücke Mathy Vanhoeff von der belgischen Universität KU Leuven. Er veröffentlicht diese Entdeckung in einem wissenschaftlichen Paper im Zuge einer Konferenz in Dallas, USA, im November 2017. Diese Schwachstelle wurde von ihm mit "KRACK" betitelt.
Was ist betroffen?
Das in WLAN-Netzen verwendet und bislang als sicher geltende Sicherheitsprotokoll WPA2 weist eine Sicherheitslücke auf über die ein digitaler Eindringling den Datenverkehr des WLANs mitlesen kann und somit Daten (und Passwörter) mitlesen kann und somit in das Netz eindringen kann.
Dies betrifft tatsächlich nur den Zugang in das lokale drahtlose Netz. Ein Angriff über das Internet aus der Ferne ist nicht möglich. Der Angreifer muss vor Ort sein um das WLAN-Netz empfangen zu können.
Was kann ich tun?
Da für einen Angriff die lokale Anwesenheit im WLAN-Bereich notwendig ist, können sich private Haushalte etwas beruhigen. Dennoch sollte auf WLAN-Geräten wie Accesspoints, Router und anderen ein Update eingespielt werden. Dies wird vom Hersteller bereit gestellt und schließt die Sicherheitslücke, es muss kein neues Gerät gekauft werden.
Kunden von Telekomanbietern, die einen WLAN-Router gleich mitliefern (wie etwa UPC, A1 und viele andere) haben auch die Möglichkeit Updates aus der Ferne einzuspielen. A1 und UPC haben auch bereits angekündigt, Updates auszuliefern sobald diese verfügbar sind. Fragen Sie bei Ihrem Telekomanbieter dazu nach.
Falls Sie ihr WLAN nicht benötigen spricht nichts dagegen, es auch abzuschalten. Hier kann auch eine Smart Home Steuerung helfen, die das Ein- und Ausschalten etwa Nachts oder bei Abwesenheit übernimmt. Wo möglich verwenden Sie Kabel, diese sind immer noch die beste Methode um dieses Thema großräumig zu umschiffen.
Kommunikation, die auch innerhalb ihres eigenen WLAN-Netzwerks verschlüsselt abläuft ist trotz dieser KRACK-Attacke vor Angreifern geschützt. Es ist daher wichtig, auf das "s" bei https-Links zu achten, denn dieses steht für die Verschlüsselung nach dem SSL-Protokoll. Dieses ist derzeit Stand der Technik und bislang immer noch sicher! Bei Smart Home Kos setzen wir etwa auf SSL-verschlüsselte Kommunikation mit der Haus-Zentrale, z.B. bei der Steuerung über App und Browser. Ein Angreifer kann somit nicht das Garagentor öffnen!
Fazit: Keine Panik!
Bislang wurde die KRACK-Schwachstelle nicht für kriminelle Zwecke ausgenutzt. Es ist ein enorm hoher technischer Aufwand nötig, um diese Attacke auszuführen. Um ihnen zu schaden müssen Angreifer zudem im Empfangsbereich ihres WLANs sein. Fragen Sie ihren Verkäufer oder Telekomanbieter über Update-Möglichkeiten ihrer WLAN-Geräte. Auch Smartphones werden von ihren Herstellern mit einem Update versorgt werden.
Verschlüsselte Kommunikation ist immer eine gute Idee, besonders bei sensiblen Anlagen wie im Smart Home! Beachten Sie aber auch ganz banale Dinge wie etwa die Geheimhaltung von Passwörtern. Oft sind es die einfachen Kleinigkeiten, die einem CyberCrime die Türe öffnet und nicht technischer Aufwand und Know-How des Angreifers.
Sehr gerne steht auch unsere Firma Smart Home Kos zur Verfügung um Ihre Geräte wieder sicher zu machen!
Weiterführende Infos
- Website des Aufdeckers Mathy Vanhoeff von der KU Leuven, auch das Paper ist dort zu finden: www.krackattacks.com
- Konferenz Computer and Communications Security (CCS)
- Medienberichte vom Oktober 2017:
- KURIER.at: https://kurier.at/leben/sicherheitsluecke-in-millionen-wlan-routern/753.541
- ZEIT.at: http://www.zeit.de/digital/datenschutz/2017-10/wlan-sicherheit-wpa2-krack-verschluesselung
- Standard.at: http://derstandard.at/2000066092392/WPA2-Luecke-Praktisch-alle-WLAN-Verbindungen-koennen-geknackt-werden
- Heise.de: https://www.heise.de/security/meldung/WPA2-Forscher-entdecken-Schwachstelle-in-WLAN-Verschluesselung-3862379.html
- Computerbild.de: http://www.computerbild.de/artikel/cb-News-Sicherheit-WLAN-WPA2-Krack-Sicherheitsluecke-Update-19176483.html
- PC-Magazin.de: http://www.pc-magazin.de/news/krack-wpa2-attacke-wlan-unsicher-3198500.html