Sicherheitsforscher der Katholischen Universität Löwen haben gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Mit der «KRACK» getauften Attacke können demnach Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, berichtete der belgische Sicherheitsforscher Mathy Vanhoef. Das Computer Emergency Response Team (CERT) der USA warnte einem Bericht von «ArsTechnica» zufolge bereits vor den Folgen der entdeckten Lücken.
Über die Konsequenzen aus der «KRACK»-Attacke waren sich Experten am Montag nicht einig: Fachleute der WiFi Alliance verwiesen darauf, dass zusätzliche Verschlüsselungs-Schichten wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die KRACK-Attacke nicht ausgehebelt werden. Daher seien auch Online-Banking oder die Kommunikation mit WhatsApp über WLAN weiterhin sicher.
LOL, das ist ja wohl ein Witz! Erst jetzt kommen diese Leute mit dieser Info obwohl diese an sich schon unter Fachkreisen schon längst bekannt sind. Die Sicherheit des WLAN's war sowieso schon von Anfang an zweifelhaft, selbst die normale Netzwerkverbindung ist nicht sicher und die informationelle Selbstbestimmung ist zum großem Bedauern vieler ein reiner Witz. Das Schlimmste ist und bleibt, dass die zuständigen Personen nicht wirklich etwas dagegen tun wollen. :(