• In den letzten Wochen und Monaten hatte kaum eine Warnung so viel Angst ausgelöst, wie die Nachricht hinsichtlich der WLAN-WPA1-Lücke „Krack“. Denn diese macht die Verschlüsselung der Funknetzwerke…

    Kaum eine Warnung hatte in den letzten Wochen und Monaten so viel Angst ausgelöst, wie die Nachricht hinsichtlich der WLAN-WPA1-Lücke „Krack“. Denn diese macht die Verschlüsselung der Funknetzwerke angreifbar und ist somit eine Gefahr für die meisten aktuell genutzten Geräte. Denn WPA2 gilt noch immer als die Verschlüsselung der Wahl bei den meisten Anwendern.

    Die Sicherheitslücke „Krack“ in der WLAN Verschlüsselung
    Die Sicherheitslücke „Krack“ wurde vom belgischen Sicherheitsforscher Mathy Vanhoef aufgedeckt, der diese Schwachstelle im WLAN-Protokoll gefunden hat. Da die Sicherheitslücke direkt im WLAN-Protokoll enthalten ist, sind alle Geräte betroffen, die in der Lage sind eine WLAN-Verbindung aufzubauen. Mit Hilfe von Krack lässt sich die Verschlüsselung des WLANs einfach und unkompliziert umgehen, sodass Funknetzwerke offen zugänglich werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte sofort reagiert und riet vom Online-Banking und Online-Shopping ab, bis die Sicherheitslücke in der Verschlüsselung geschlossen wurde. Denn die im WLAN versendeten Daten können ohne die funktionierende Verschlüsselung abgefangen und missbräuchlich verwendet werden. Im Falle von Bankdaten und Zugangsdaten können sich somit deutliche Gefahren abzeichnen. Da der potentielle Angreifer bei diesen Angriffen unbemerkt den gesamten Datenverkehr mitlesen kann, ist die Gefahr nicht zu unterschätzen. Dennoch müssen Kriminelle sich gezielt für ein WLAN entscheiden, sodass die Gefahr eines direkten Angriffs durchaus sinkt. Allerdings kann die Lücke in der Verschlüsselung auch genutzt werden, um beispielsweise Webseiten umzuleiten und somit Schadsoftware auf den betroffenen Geräten zu installieren.

    Viele Anbieter haben bereits reagiert
    Kurz nach Bekanntgabe der Sicherheitslücke bei der WLAN-Verschlüsselung haben bereits viele Anbieter auf dem Markt reagiert und mit Patches und Updates die Sicherheit der eigenen Systeme angepasst. Während Router von AVM beispielsweise nicht angreifbar waren, da das zuständige Protokoll 802.11r nicht verwendet wird, haben viele andere Hersteller bereits reagiert und für mehr Sicherheit gesorgt. Allerdings sind die Patches und Updates noch nicht flächendeckend verfügbar. Für Android-Geräte ist noch kein Patch bekannt, wobei erwartet wird, dass diese Lücke in der WLAN-Verschlüsselung von Google mit dem nächsten Monatsupdate geschlossen wird. Allerdings müssen diese Änderungen von den einzelnen Herstellern auch an die Geräte ausgeliefert werden, sodass bis auf Weiteres Online-Shopping oder Online-Banking mit dem Smartphone im WLAN unterlassen werden sollte.

    Beschäftigen Sie sich intensiv mit den Themen „Netzwerke und Sicherheit“, um stets auf dem Punkt der Zeit zu sein. Wir bieten Ihnen ein breit gefächertes Spektrum an Seminaren & Workshops zu diesem Thema. Alle Details finden Sie unter den beiden nachfolgenden Links:
    https://www.iftt-consult.de/seminare/netzwerke-security/lan-wan.html
    https://www.iftt-consult.de/seminare/netzwerke-security/it-sicherheit.html

    Verantwortlicher für diese Pressemitteilung:

    IFTT EDV-Consult GmbH
    Herr Björn Speike
    Lyoner Str. 14
    60528 Frankfurt am Main
    Deutschland

    fon ..: +49 (0)69 / 78 910 810
    fax ..: +49 (0)69 / 78 910 820
    web ..: https://www.IFTT-Consult.de
    email : info@iftt.de

    Pressekontakt:

    IFTT EDV-Consult GmbH
    Herr Björn Speike
    Lyoner Str. 14
    60528 Frankfurt am Main

    fon ..: +49 (0)69 / 78 910 810
    web ..: https://www.IFTT-Consult.de
    email : bjoern.speike@iftt.de


    Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.


    Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Informieren.eu verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.

    Sie wollen diese Informationen verlinken? Der Quellcode lautet:

    Sicherheit und Verschlüsselung in WLAN-Netzwerken nicht mehr sicher

    veröffentlicht am 22. Februar 2018 in der Rubrik Presse - News
    Dieser Content wurde auf Informieren 7 x angesehen • Content-ID 59358

    Schlagwörter: , , , , ,