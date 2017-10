Die Meldung sorgt vor allem bei privaten Internetnutzern für Unruhe: Sicherheitsforscher der Katholischen Universität Löwen haben gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Mit der "KRACK" getauften Attacke können demnach Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren. Panikmache oder Grund zur Sorge? Was User jetzt wissen müssen, erklärt Inforadio-Netzreporter Oliver Soos.

Belgische Forscher von der Universität Löwen haben sich WPA 2 vorgenommen, also den Verschlüsselungsstandard, der unsere modernen verschlüsselten WLAN-Netzwerke vor dem Zugriff anderer schützt. Und sie haben festgestellt: WPA2 kann sehr wohl umgangen werden. Man kann die Verschlüsselung aufheben, die Daten abfangen und manipulieren.



Die Forscher haben das verschlüsselte WLAN-Netzwerk geklont und auf einen anderen Kanal gepackt. Dann haben sie diesen Klon zwischen den Internetnutzer und sein Netzwerk geschaltet und schließlich eine "KRACK" durchgeführt, also eine "Key Reinstallation Attack". Das funktioniert so: Normalerweise tauschen Smartphone und der WLAN Router für jede Datei eine extra generierte Verschlüsselung aus, um die Dateien sicher zu machen. Die "Key Reinstallation Attack" sorgt dafür, dass ein und dieselbe Verschlüsselung mehrfach versendet wird, und diese Verschlüsselung kann dann geknackt werden. Und so kann man dann theoretisch Passwörter, Kontodaten etc. abfangen.