iPhone

WLAN-Verschlüsselung WPA2 geknackt: das musst du wissen

Diese Tage wurde bekannt, dass die bislang sichere WLAN-Verschlüsselung WPA2 geknackt wurde. 13 Jahre lang galt die Verschlüsselung als sicher.
Ein Hacker kann sich Zugang in dein Netzwerk verschaffen und deine Daten so mitlesen. Android Nutzer ab Version 6.0 sind noch schwerwiegender betroffen, bei jenen kann Schadsoftware eingespielt werden. Der Angreifer muss sich jedoch in jedem Fall in der Nähe deines Gerätes befinden.

Die Details des Proof of Concept namens „KRACK“ hat der belgische Forscher Mathy Vanhoef auf einer speziellen Website publiziert.

Mit der Methode KRACK, Abkürzung für „key reinstallation attacks“, wird ein Fehler ausgenutzt während die Schlüssel von Sender und Empfänger in einem WLAN getauscht werden. Weitere Details dazu in obigem Link. Erläuterung auch auf heise.de.

Die Lösung ist ein Softwareupdate und das Nutzen von https-verschlüsselten Webseiten beim Übertragen von heiklen Daten wie Passwörtern oder Kontodaten, diese lassen sich durch KRACK nicht abfangen. WPA2 solltest du unbedingt aktiviert lassen. Ältere Sicherheitsstandards gelten als unsicher. Das WLAN-Passwort musst du nicht ändern.

Die KRACK Q&A besagt, dass die Fehler rückwärtskompatibel gepatcht werden können. Ist dein iPhone / iPad (als Client) mit iOS 11.1 ausgestattet, bist du geschützt.

  • Apple wird spätestens mit iOS 11.1 die Lücke schliessen. Developer und Public Betas von iOS, watch OS, macOS und tvOS sind bereits geschützt.

Fokus.de

iPhoneBlog