WPA2 Sicherheitslück „KRACK“ unter iOS und macOS bereits geschlossen

Seit ein paar Tagen ist die WPA2 Sicherheitslücke „KNACK“ bekannt. Viele Geräte sind von der Sicherheitslücke betroffen, der ein grundlegender Fehler im System ist. Aus diesem Grund sind nicht nur einzelne Hersteller oder Nutzer betroffen, sondern sehr viele WLAN Netze. 

Was bewirkt die Sicherheitslücke und wer ist betroffen?

Mithilfe der Sicherheitslücke „KNACK“ können Angreifer die WPA2 Verschlüsselung aufbrechen und dann den Datenverkehr (den Traffic) mitlesen und auch manipulieren. Betroffen kann jeder sein, und auch jedes Gerät. Dazu zählen Computer, Smartphones, Tablets, Router und jegliche internetfähige Geräte (z.B. Smart Home). Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist jedes Gerät, das WLAN benutzt, höchstwahrscheinlich betroffen.

Hauptsächlich betroffen sind Geräte mit Android- und Linux-Betriebssystem. Windows- und Apple-Betriebssystem sind nur eingeschränkt betroffen, dort kann die Schwachstelle nur zum Teil genutzt werden.

Apple schließt WPA2 Sicherheitslücke in iOS und macOS

Auf Twitter hat der Autor Rene Ritchie von iMore bestätigt, dass Apple die WPA2 Sicherheitslücke in den kommenden Versionen von iOS und macOS bereits geschlossen hat. MacOS High Sierra Beta und iOS 11.1 Beta stehen derzeit aber nur Entwicklern zur Verfügung. Auch die neue watchOS Beta hat das Update bereits erhalten. Wenn Apple die neuen Betriebssystem für alle Nutzer ausrollt, seit ihr mit den Geräten auch komplett geschützt, selbst wenn euer Router betroffen ist. Von daher wird das nächste Software-Update dringend empfohlen.

 

Falls ihr eine AirPod (Express) oder eine Time Capsule nutzt, seit ihr von der Sicherheitslücke nicht betroffen.

Was kann ich als Nutzer jetzt machen?

Zu aller erst kann der Nutzer nur abwarten, bis Sicherheitsupdates verfügbar sind. Diese sollten dann möglichst schnell installiert werden, um die Sicherheitslücke zu schließen. Für Apple Geräte sollten die Updates in kürzester Zeit erscheinen, Nutzer von Windows können auch zeitnah Updates erwarten. Für Android Nutzer sieht das ganze etwas anders aus, denn gerade ältere Android Versionen werden nur langsam Updates erwarten können (wenn überhaupt welche erscheinen). Besonders Android 6 soll sehr stark betroffen sein und Updates können wohl nur Nutzer namenhafter Hersteller mit etwas Glück erwarten. Für Linux werden die ersten Updates bereits veröffentlicht.

Quellen: Spiegel, Maclife, Golem, iDownloadblog