Das Verschlüsselungsverfahren WPA2 soll in einem WLAN die Verbindungen absichern und Dritte aussperren. Doch in dem Standard klafft eine Sicherheitslücke, die fast alle WLAN-Router betrifft. Das BSI warnt vor Online-Shopping und -Banking, bis alle Hersteller die Lücken mit Updates gestopft haben. Ich würde deshalb auch vor Transaktionen von Kryptowährungen warnen. Bei Android war dieses Problem schon länger bekannt. Nun scheint es aber auch andere Betriebssysteme zu betreffen.
Sicherheitsforscher der Universität Löwen haben gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Mit der "Krack" getauften Attacke können demnach Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren. Das CERT der USA warnte bereits vor den Folgen der entdeckten Lücken.
Betroffen sind alle WLAN fähige Geräte, besonders mit Androis oder Linux Betriebssystem.
Nutzer dieser Betriebssysteme sollten sich so Verhalten wie in einem öffentlichen Netzwerk bis die Sicherheitslücken durch Updates geschlossen werden.
Einziger Schutz: VPN
Und es zeigt sich wieder einmal wie wichtig es ist einen VPN Zugang zu verwenden!