Kritische Lücken in WLAN-Verschlüsslung WPA2

» Von Stefan Bordel / dpa / jst, 16.10.2017 14:49. Letztes Update, 16.10.2017 14:50.

weitere Artikel

Software-Update soll WLAN-Geräte wieder sicher machen

Vanhoef erklärte, es bringe jetzt nichts, sein WLAN-Passwort zu ändern, da dies nicht vor der Attacke schütze. Vermutlich seien Geräte aller Hersteller von den Fehlern betroffen. Die Lücken könnten allerdings durch ein Software-Update geschlossen werden. Die Branche müsse dabei nicht auf einen neuen Standard WPA3 warten.

Der Forscher räumte ein, dass manche entdeckte Angriffsszenarien schwierig umzusetzen seien. «Das sollte aber nicht zur Fehleinschätzung führen, dass die Attacken in der Praxis nicht zu einem Missbrauch führen können.» Anwender sollten sich nun bei den Herstellern ihrer WLAN-Geräte nach einem «Patch» erkundigen. Die US-amerikanischen Netzwerkausrüster Aruba und Ubiquiti stellen bereits Sicherheitsupdates zur Verfügung.

Wie der Berliner Netzwerkspezialist AVM über Twitter mitteilt, könne die KRACK-Lücke nur im lokalen WLAN ausgenutzt werden. Zudem seien über HTTPS gesicherte Web-Dienste weiterhin sicher. Der Fritzbox-Hersteller werde aber - falls notwendig - Updates für seine Lösungen auf den Weg bringen. Derzeit sind allerdings noch nicht alle Informationen über die Sicherheitslücke bekannt.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.