Aktuelle Meldungen vom BITS

Trotz der nun entdeckten Sicherheitslücke, gilt die WPA2-Verschlüsselung immer noch als die sicherste Verschlüsselungsart

Das WPA2-Protokoll zur Verschlüsselung einer WLAN-Verbindung galt bislang als sicher. Nun haben Forscher in diesem eine Schwachstelle entdeckt. Mittels einer sogenannten "Key Reinstallation Attack" (KRACK) können sich Angreifer in eine WPA2-verschlüsselte WLAN-Verbindung einklinken und alle Datenübertragungen mitschneiden.  

Auch die Universität Bielefeld bietet mit den Kennungen „eduroam“ und „guest“ ein campusweites WLAN an. Die hier eingesetzten Komponenten sind nach einer ersten Einschätzung des Herstellers nicht von „KRACK“ betroffen. Eine offizielle Entwarnung liegt aber noch nicht vor, da noch intensive Analysen laufen.

Da die Sicherheitslücke jedoch beide Seiten der WLAN-Verbindung – also auch die Endgeräte – betrifft, sollten alle Nutzerinnen und Nutzer ihre Laptops, Smartphones, etc. auf einen aktuellen Update-Stand bringen.

Allgemeine Empfehlungen zum Umgang mit dieser Sicherheitslücke hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammengestellt:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/WPA2Verschuesselung_16102017.html

Detaillierte Informationen zur Funktionsweise von „KRACK“ finden Sie hier: https://www.heise.de/security/artikel/KRACK-so-funktioniert-der-Angriff-auf-WPA2-3865019.html