Mike Kuketz
16. Oktober 2017 | 12:02 Uhr

KRACK: Angriff auf WPA2 ermöglicht mitlesen

Offenbar brauchen demnächst viele Geräte (insbesondere Router) und (Client-)Software (wpa_supplicant) ein paar dringende Sicherheitsupdates, da WPA2 via KRACK-Angriff aufgebrochen, belauscht und manipuliert werden kann.

KRACK steht für »Key Reinstallation Attack« und zielt auf den 4-Way Handshake von WPA2. Das veröffentlichte Paper beinhaltet alle Details. Am 1. November 2017 soll der Angriff auf der Computer and Communications Security (CCS) demonstriert werden.

Mein Tipp: Bis Patches für Router und die betroffene Software bereitsteht, solltet ihr die Sendeleistung eures WLANs reduzieren. Wer nicht in Reichweite kommt, der kann euch auch nicht »hacken«:

  • FRITZ!Box: WLAN -> Funkkanal -> Maximale Sendeleistung: Experimentiert hier mit den Einstellungen. Uns genügen bspw. 6% und bereits vor dem Haus kann das WiFI nicht mehr empfangen werden.
  • IPFire: IPFire -> WLanAP -> Tx Power: Experimintiert hier mit der Dämpfung. Uns genügen 5 oder 10 mW für eine Abdeckung der 4 Wände.
  • Weitere Router: Auch bei anderen Herstellern ist es oftmals möglich, die Sendeleistung zu reduzieren. Konsultiert den Hersteller oder die Router-Anleitung.

Die Reduktion der Sendeleistung ist generell empfehlenwert – nicht nur wegen KRACK.

Wer auf Nummer sicher gehen will: WiFi komplett deaktivieren oder bspw. ein VPN drüber legen – das dürfte den Durchschnittsanwender allerdings überforden.

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡
Ähnliche Beiträge
IPFire
21. April 2017

Hardware und Netzwerkaufbau – IPFire Teil1

Eine sachgemäß konfigurierte IPFire kann zur Steigerung der Sicherheit und des Datenschutzes beitragen.
Airgeddon
6. Mai 2019

Airgeddon: Wie WLANs gehackt werden und wie man sich davor schützt

Airgeddon: Das Hacken von WLANs ist einfacher als viele glauben. Mit einfachen Maßnahmen kann man sich davor schützen.
IPFire Windows
23. November 2017

Windows unter Kontrolle – IPFire Teil4

Mittels externer Firewall kann Windows zum Schweigen gebracht werden.
IPFire IP-Blocking
1. August 2017

ASN-Skript: Datensammler haben ausgeschnüffelt – IPFire Teil3

Über die IPFire, iptables oder AFWall+ lassen sich IP-Adressblöcke von Datensammlern sperren.
WLAN absichern
8. August 2012

WLAN absichern – Die Illusion vom sicheren WLAN

Die Illusion vom sicheren WLAN. WPA2, MAC-Filter und Hidden SSID reichen nicht aus. Ein WLAN absichern ist im Prinzip aber recht einfach.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.