{"id":58,"date":"2017-10-20T06:38:50","date_gmt":"2017-10-20T06:38:50","guid":{"rendered":"http:\/\/newsmag.sendke.de\/?p=58"},"modified":"2017-10-20T07:49:50","modified_gmt":"2017-10-20T07:49:50","slug":"krack-sicherheitsluecke-was-jetzt-wichtig-ist","status":"publish","type":"post","link":"https:\/\/newsmag.sendke.de\/?p=58","title":{"rendered":"KRACK Sicherheitsl\u00fccke – Was jetzt wichtig ist"},"content":{"rendered":"

Diese Woche k\u00fcndigten Sicherheitsforscher eine neu entdeckte Sicherheitsl\u00fccke namens\u00a0KRACK an<\/a>\u00a0, die sich auf mehrere g\u00e4ngige Sicherheitsprotokolle f\u00fcr Wi-Fi auswirkt, darunter WPA (Wireless Protected Access) und WPA2.\u00a0Das ist Schmerzvoll da es wahrscheinlich Milliarden von Ger\u00e4ten betrifft, von denen viele schwer zu patchen sind und sie lange Zeit anf\u00e4llig bleiben.\u00a0Doch angesichts der manchmal \u00fcbertriebenen Berichterstattung in den\u00a0Medien, ist es wichtig ,\u00a0die Auswirkungen des KRACK genauer zu betrachten: KRACK hat\u00a0keinen <\/em>Einfluss auf den HTTPS-Datenverkehr und die KRACK Entdeckung bedeutet\u00a0nicht<\/em>\u00a0das\u00a0alle Wi-Fi-Netzwerke unter Beschuss sind.\u00a0F\u00fcr die meisten Menschen ist es am einfachsten, wie gewohnt Ihren drahtlosen Internet-Zugang zu nutzen.<\/p>\n

Der begrenzte Datenschutz bei WPA<\/h2>\n

Es lohnt sich hier einen Schritt zur\u00fcckzugehen und sich zu erinnern, warum ein kryptografisches Protokoll wie WPA entwickelt wurde.\u00a0Vor dem Aufkommen von drahtlosen Netzwerken wurden Computer normalerweise mit ihrem lokalen Internet-Zugangspunkt (z. B. einem Modem) mittels einer physischen Leitung verbunden.\u00a0Herk\u00f6mmliche Protokolle zum \u00dcbertragen von Daten \u00fcber Kabel\u00a0 (physikalische Schicht) wurden nicht verschl\u00fcsselt. Das bedeutet, dass ein Angreifer ein Abh\u00f6rger\u00e4t physisch an den Draht (oder nur einen anderen Computer im selben Netzwerk) zum Abfangen von Kommunikationen anbringen muss.\u00a0Die meisten Leute machten sich keine Sorgen wegen dieses Problems;\u00a0Das physische Anh\u00e4ngen eines Ger\u00e4ts ist schwierig und wichtiger Datenverkehr sollte immer auf einer h\u00f6heren Ebene verschl\u00fcsselt werden (am h\u00e4ufigsten \u00fcber das Protokoll TLS auf der Transportschicht).\u00a0Ethernet war also unverschl\u00fcsselt und bleibt es bis heute.<\/p>\n

Mit drahtlosen Protokollen wurde es viel einfacher, die physikalische Schicht zu belauschen.\u00a0Anstatt ein Ger\u00e4t an ein bestimmtes Kabel anzuschlie\u00dfen, ben\u00f6tigen die Angreifer lediglich eine Antenne in Reichweite.\u00a0W\u00e4hrend ein unverschl\u00fcsseltes drahtloses Netzwerk theoretisch nicht weniger sicher ist als ein unverschl\u00fcsseltes kabelgebundenes Netzwerk, ist es in der Praxis viel einfacher, ein Abh\u00f6rger\u00e4t einzurichten.\u00a0F\u00fcr manche wurde es zum Hobby mit einer Antenne herumzufahren, nach drahtlosen Netzwerken zu suchen und diese zu belauschen (genannt\u00a0Wardriving<\/a>).\u00a0Die IEEE (eine professionelle Organisation von Computer- und Elektronikingenieuren) standardisierte ein Verschl\u00fcsselungsprotokoll mit dem Namen WEP (Wired Equivalent Privacy).\u00a0Der Name sagt hier aus: Das Ziel bestand darin, die relative Privatsph\u00e4re einer drahtgebundenen Verbindung wiederherzustellen, indem Verschl\u00fcsselung verwendet wurde, so dass ein Abh\u00f6rger\u00e4t keinen Verkehr mitlesen konnte.\u00a0WEP wurde kryptographisch schnell gebrochen und wurde durch WPA und WPA2 ersetzt, aber grunds\u00e4tzlich haben sie das gleiche Datenschutzziel.<\/p>\n

Man muss bedenken, dass die Datenschutzziele von WPA immer sehr begrenzt waren.\u00a0Es war niemals beabsichtigt, die vollst\u00e4ndige Vertraulichkeit der Daten bis zum endg\u00fcltigen Bestimmungsort zu gew\u00e4hrleisten.\u00a0Stattdessen existieren Protokolle wie TLS (und HTTPS).\u00a0Tats\u00e4chlich bietet WPA keinen Schutz gegen eine Reihe von Gegnern:<\/p>\n