Als die sicherste Art der WLAN-Verschlüsselung galt WPA2. Doch wie nun Sicherheitsforscher der katholischen Universität Löwen herausgefunden haben, weist auch dieser Standard schwere Sicherheitslücken auf. Den Angriff tauften die Wissenschaftler auf den Namen KRACK.
KRACK steht für „key reinstallation attacks“ und soll laut Sicherheitsforschern ermöglichen, den WLAN-Datenverkehr mitzuschreiben und sogar zu manipulieren, wenn sich der Angreifer in der Nähe des Netzwerks befindet. Laut den Experten liegt die Schwachstelle in dem Schlüssel-Management von WPA2. Betroffen sind somit fast alle Geräte, welche WLAN unterstützen. Auf der Webseite krackattacks.com haben die Wissenschaftler genau Informationen veröffentlicht, die zeigen, dass besonders Geräte, auf denen Android und Linux läuft, gefährdet sind.
Vor allem Android-Geräte betroffen
Somit seien gut 41 Prozent aller Android-Geräte anfällig für die Attacke. Besonders bei Geräten auf denen Android-Versionen 6.0 oder höher läuft, scheint dies der Fall zu sein. Laut The Verge ist sich Google des Problems bewusst und hat bekannt gegeben, dass in Kürze ein Update für die betroffenen Geräte ausgerollt wird.
Der Angriff soll aber auch in verschiedenen Varianten bei Windows, OpenBSD, MediaTek Linkysy, macOS und iOS basierten Geräten funktionieren. Somit hätten auch Nutzer dieser Geräte Anlass zur Sorge. Laut dem Tach-Portal Ars Technica soll, das Computer Emergency Response Team (CERT) der USA bereits davor gewarnt hab.
Quelle: xda-developers