WLAN-Router sind durch eine aufgefundene Schwachstelle im WPA2-Protokoll angreifbar geworden. Das 13 Jahre alte Sicherheitsprotokoll kann durch eine so genannte KRACK-Attacke überlistet werden. Mit einer „Key Reinstallation Attack“ (KRACK) wäre es Angreifern beispielsweise möglich, sich in ein privates WLAN-Netzwerk einzuklinken und jegliche unverschlüsselten Datenübertragungen mitzuschneiden. Dazu könnten etwa Passwörter zählen, die auf HTTP-Webseiten (statt HTTPS) eingegeben werden, berichtet TheNextWeb.
KRACK: Was zu beweisen war
Wie Ars Technica beschreibt, wurde KRACK als Proof-of-Concept von Forschern der belgischen Universität KU Leuven entwickelt. Die Forscher wollen am heutigen Montag, 16. Oktober 2017, mehr zu der Schwachstelle im WPA2-Protokoll mitteilen. Zu dem Zweck wurde die Webseite krackattacks.com eingerichtet, auf der ab 14:00 Uhr mehr Informationen auftauchen sollten. Auf einer Github-Seite wurden bereits einige Hinweise veröffentlicht.
Für private Nutzer bedeutet KRACK vorerst, dass der eigene WLAN-Router angreifbar ist, bis der Router-Hersteller ein Sicherheits-Update einspielt. Mehr denn je empfiehlt es sich, Dateneingaben auf HTTP-Webseiten zu vermeiden.