{"id":2375,"date":"2017-12-01T07:49:03","date_gmt":"2017-12-01T07:49:03","guid":{"rendered":"https:\/\/www.neam.de\/?p=11023"},"modified":"2017-12-01T07:49:03","modified_gmt":"2017-12-01T07:49:03","slug":"key-reinstallation-attack-krack-wie-sicher-ist-ihr-wlan","status":"publish","type":"post","link":"https:\/\/www.kai-wittenburg.de\/?p=2375","title":{"rendered":"Key Reinstallation Attack \u2013 KRACK: Wie sicher ist ihr WLAN?"},"content":{"rendered":"<p><strong>Im Oktober \u00fcberschlugen sich Nachrichten-Portale, Blogs und Social-Media-Kan\u00e4le &#8211; die n\u00e4chste Hiobsbotschaft: wieder eine Sicherheitsl\u00fccke. Wieder sind Ihre Daten gef\u00e4hrdet und wieder k\u00f6nnte Ihnen gro\u00dfer Schaden entstehen.<\/strong><\/p>\n<p>Die Rede ist von <strong>KRACK<\/strong> &#8211; das steht f\u00fcr Key Reinstallation Attack. Es handelt sich dabei um einen gezielten Angriff auf das WPA2-Protokoll. Ung\u00fcnstigerweise arbeiten s\u00e4mtliche Wi-Fi-Netze mit WPA2.<\/p>\n<p>Dieser Angriff basiert dabei auf dem Protokoll selbst und nicht auf einzelnen Implementierungen oder anders gesagt: <strong>Es sind grunds\u00e4tzlich erstmal alle WLAN-f\u00e4higen Ger\u00e4te betroffen<\/strong>, bis sie ein Update bekommen.<\/p>\n<h3>Was ist passiert?<\/h3>\n<p>Aber noch mal von Anfang an. Bereits 2016 hatten Mathy Vanhoef und Frank Piessens von der belgischen Universit\u00e4t Leuven die Sicherheitsl\u00fccke in der WPA2-Verschl\u00fcsselung entdeckt, bekannt gemacht wurde sie im Oktober 2017. Durch gezielte Attacken k\u00f6nnen Daten mitgelesen werden, die eigentlich gesch\u00fctzt sein sollten.<a href=\"https:\/\/www.neam.de\/it-systemhaus\/\"  rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-8330 size-full\" src=\"https:\/\/www.neam.de\/wp-content\/uploads\/neam_zertifiziert.png\" alt=\"\" width=\"249\" height=\"93\" \/><\/a><\/p>\n<p>Die gr\u00f6\u00dfte Gefahr besteht f\u00fcr Firmen, die sich mit Industrie-Spionage auseinandersetzen m\u00fcssen. F\u00fcr Endnutzer besteht weitaus geringere Gefahr, dass sensible Daten in die falschen H\u00e4nde geraten k\u00f6nnten. Hier sorgt die zus\u00e4tzliche Verschl\u00fcsselung z.B. beim Online-Banking oder verschiedenen Anmeldevorg\u00e4ngen weitesgehend f\u00fcr Sicherheit. Die TLS-Verschl\u00fcsselung (bei https im Einsatz) ist durch KRACK nicht gef\u00e4hrdet. Das Sicherheits-Niveau ist in etwa auf dem Stand eines offenen Hotspots, was Sie eventuell nicht in Jubelst\u00fcrme ausbrechen l\u00e4sst, in den meisten F\u00e4llen aber ausreichend ist.<\/p>\n<p><a href=\"https:\/\/www.neam.de\/it-systemhaus\/service-pakete\/\"  rel=\"noopener\"><strong>Jetzt \u00fcber unsere Service Pakete informieren<\/strong><\/a><\/p>\n<p>Via KRACK kann das WLAN-Passwort nicht ermittelt werden. Jedoch k\u00f6nnen Daten und somit auch Kennw\u00f6rter mitgelesen werden.<\/p>\n<h3>Linux-basierte Ger\u00e4te besonders schwer getroffen<\/h3>\n<p>Besonders schwer betroffen sind Linux-basierte Ger\u00e4te, dazu geh\u00f6ren selbstverst\u00e4ndlich auch Android-Smartphones und -Tablets. Weniger gravierend sind die Auswirkungen von KRACK auf Windows und iOS, da deren Entwickler sich nicht ganz eng am WPA2-Standard orientiert haben.<a href=\"https:\/\/www.neam.de\/it-sicherheit\/\"  rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-9991 size-medium alignright\" src=\"https:\/\/www.neam.de\/wp-content\/uploads\/Logo_neam_Slogan_Kreis_seit1996-1-300x294.jpg\" alt=\"Logo neam IT-Services mit Slogan\" width=\"300\" height=\"294\" \/><\/a><\/p>\n<p>Nahezu alle Anwender, haben ein oder mehrere von KRACK betroffene Ger\u00e4te im Einsatz. Die Optionen sich zu sch\u00fctzen sind limitiert, aber es gibt sie. Au\u00dferdem sollte man nat\u00fcrlich die langsam eintrudelnden Sicherheits-Updates so schnell wie m\u00f6glich einspielen. Und schlie\u00dflich hilft es, verst\u00e4rkt auf die ohnehin empfehlenswerte TLS-Verschl\u00fcsselung (HTTPS im Browser, also bei Web-Seiten auf das &#8222;https&#8220; in der Adressleiste zu achten.<\/p>\n<h3>Fazit<\/h3>\n<p>Wer h\u00f6chste Anspr\u00fcche an seine Sicherheit hat, der sollte schnell handeln. Denn die im Oktober offenbarte KRACK-Attacke auf die WLAN-Verschl\u00fcsselung WPA2 ist eine Sicherheitsl\u00fccke, die Sie schnellstm\u00f6glich beheben sollten.<\/p>\n<p>In Panik m\u00fcssen Sie deswegen nicht verfallen und es besteht auch kein Grund, jegliche Internet-Aktivit\u00e4ten einzustellen. Aber Sie sollten handeln &#8211; und zwar nicht erst \u00fcbermorgen. Einige Hersteller haben Patches zur Verf\u00fcgung gestellt, einige aber auch nicht. Wir helfen Ihnen, Ihre WLAN-Umgebung wieder sicher zu machen. Einfach das Formular unter dem Blog ausf\u00fcllen und schon kann es losgehen.<\/p>\n<article class=\"service_iconbox service-style2 border_iconbox\">\n<div class=\"service-icon\">\n              <span class=\"icon-info-sign\"><\/span><\/p>\n<div><\/div>\n<\/p><\/div>\n<h2 class=\"tran03slinear\"><\/h2>\n<\/p>\n<p>[contact-form-7]<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>Im Oktober &uuml;berschlugen sich Nachrichten-Portale, Blogs und Social-Media-Kan&auml;le &ndash; die n&auml;chste Hiobsbotschaft: wieder eine Sicherheitsl&uuml;cke. Wieder sind Ihre Daten gef&auml;hrdet und wieder k&ouml;nnte Ihnen gro&szlig;er Schaden entstehen. Die Rede ist von KRACK &ndash; das steht f&uuml;r Key Reinstallation Attack. Es handelt sich dabei um einen gezielten Angriff auf das WPA2-Protokoll. Ung&uuml;nstigerweise arbeiten s&auml;mtliche Wi-Fi-Netze mit [&hellip;]<\/p>\n","protected":false},"author":41,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1403,1404,947,20,5,1405,1406,6,3,7,76,18,1407,4,12,17,15,1331,16,1408,14,1409,1410,8],"tags":[],"class_list":["post-2375","post","type-post","status-publish","format-standard","hentry","category-access-point","category-android","category-apple","category-blog","category-bsi","category-cisco","category-ios","category-isms","category-isms-bsi-iso-27001","category-iso27001","category-it-sicherheit","category-it-systeme","category-krack","category-notfallmanagement","category-penetrationstest","category-penetrationstests","category-risikomanagement","category-sophos","category-unternehmen","category-update","category-veranstaltungen","category-windows","category-wlan","category-zertifizierung-audit"],"_links":{"self":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2375"}],"version-history":[{"count":2,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2375\/revisions"}],"predecessor-version":[{"id":2440,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2375\/revisions\/2440"}],"wp:attachment":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2375"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2375"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}