WPA2 W-LAN Verschlüsselung ist angreifbar - KRACK getaufte Lücke gefunden - Hersteller liefern erste Fixes aus

Es war wohl nur eine Frage der Zeit. Ein Forscher aus Belgien hat eine Sicherheitslücke in der WPA2-Verschlüsselung gefunden, die für alle W-Lan-Netzwerke gilt. Die Lücke hat er KRACK getauft.


Den Berichten nach ist die Lücke wohl nur dann kein Risiko, wenn die W-Lan-Geräte die Verbindung via https oder via VPN aufbauen. Das hat eine immense Bedeutung vor allem dann, wenn man sich in öffentliche W-Lan's einloggt. Für alle hier im Forum heißt das: Wenn man sich von außen in sein NAS einwählen will, sollte man das eigentlich nur noch via VPN machen.


Wer Details zu der Lücke nachlesen will, kann dies auf der Site des Forschers tun: https://www.krackattacks.com


EDIT: Etwas leichter verständlich als die Website des Forschers, da auf deutsch, sind Artikel zu KRACK auf Spiegel Online http://www.spiegel.de/netzwelt…luesselung-a-1173144.html und bei heise.de hier https://www.heise.de/security/…chluesselung-3862379.html und hier https://www.heise.de/security/…ich-geknackt-3862571.html


EDIT 2: Laut einer Meldung von Spiegel.de hat Microsoft die WPA2-Lücke bereits mit seinem Oktober-Update für Windows von Anfang Oktober gefixt. Apple hat de Fix in den beta-Versionen bereits drin, die müssen aber erst noch ausgeliefert werden mit einem der nächsten Updates. Siehe hierzu auch den Spiegel-Artikel: http://www.spiegel.de/netzwelt…ffentlicht-a-1173220.html


EDIT 3: einen Artikel zum Hintergrund zu KRACK gibt es hier: https://www.heise.de/security/…iff-auf-WPA2-3865019.html


EDIT 4: eine Liste der Hersteller, die bereits gepacht haben oder sich zur Notwendigkeit eines Patches geäußert haben, findet sich im Portal von heise.de: https://www.heise.de/security/…ellungnahmen-3863455.html