WPA2-Schwachstelle KRACK

Seit dem 16.10.2017 wird vor einer Schwäche im Design des WLAN-Schlüsselverfahrens WPA2 gewarnt.

Mit dieser Schwäche, die unter der Bezeichnung KRACK bekannt wurde, ist es denkbar, die Funkverbindung in WLAN-Netzwerken zu kompromittieren. Die Schwäche geht auf Fehler in der Implementierung von WPA2 zurück, nicht auf Lücken in den mathematisch-technischen Grundlagen.

Bas Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu eine Pressemeldung veröffentlicht, ebenso berichten Golem und Heise.

Es wird empfohlen, aktuelle Patches einzuspielen, die diese Schwachstelle beseitigen. Angehörige der Universität werden gebeten, ihren zuständigen IT-Betreuer zu kontaktieren, um Betriebssysteme zu aktualisieren.

Zusätzlich ist es empfehlenswert, bei Verbindungen mit sicherheitskritischem Inhalt ein Virtual-Private-Network (VPN) aufzubauen. Hierbei werden verschlüsselte Kanäle Ende-zu-Ende aufgebaut, die mit KRACK nicht abgehört werden können.

Kabelgestützte Netzverbindungen sind nach derzeitigem Kenntnisstand nicht betroffen.