Technik

Lücke in WLAN-Verschlüsselung Die Fritzbox soll sicher sein

Fritzbox Mesh.jpg

Fritzbox-Router sind offenbar nicht von der Krack-Schwachstelle betroffen, AVM-WLAN-Repeater benötigen aber ein Update.

kwe

Viele Fritzbox-Nutzer fürchten, dass auch ihr Router von der gefährlichen Krack-Lücke in der WLAN-Verschlüsselung betroffen ist. AVM gibt jetzt aber ebenso wie die Telekom vorsichtig Entwarnung. Auch andere liefern Updates, aber nicht alle Geräte werden aktualisiert.

Nachdem Forscher einer belgischen Universität eine Schwachstelle in der WLAN-Verschlüsselung WPA2  veröffentlichten, sind viele Nutzer besorgt, da sie durch die bisherige Berichterstattung davon ausgehen müssen, dass nahezu jedes WLAN-fähige Gerät betroffen ist, vor allem auch der Router, die Netzwerkzentrale in vielen Haushalten. Doch zumindest in dieser Hinsicht geben die Hersteller vorsichtig Entwarnung, allen voran AVM, aus dessen Haus die weit verbreitete Fritzbox kommt.

Repeater benötigen Update

"Eine Fritzbox am Breitbandanschluss ist nach aktuellem Stand nicht von der 'Krack' genannten WLAN-Sicherheitslücke betroffen, da sie als Access Point die betroffene Norm 802.11r nicht verwendet", heißt es in einer Mitteilung des Berliner Unternehmens.  AVM räumt allerdings ein, dass seine WLAN-Repeater betroffen sein können. Für sie würden "nach weiteren Untersuchungen und Tests" Updates zur Verfügung gestellt.

Theoretisch sind alle WLAN-Geräte (Klienten) von einem Krack-Angriff bedroht, die eine Verbindung mit dem Router eingehen und bisher kein Update erhalten haben, um die Lücke zu schließen. AVM weist allerdings darauf hin, dass Angreifer nicht so ohne Weiteres Daten abgreifen können. Er müsse nicht nur in unmittelbarer Nähe zum Access Point (Router) sein, sondern sogar näher am Klienten als der Access Point.

AVM geht davon aus, dass im Falle eines erfolgreichen Angriffs die Sendedaten des Klienten mitgelesen werden können. Allerdings seien auch dann relevante Verbindungen auf höherer Ebene verschlüsselt. "Dazu zählen HTTPS-Verbindungen (Suchanfragen, Online-Banking, Online-Einkauf, Facebook, Whatsapp etc.), die über das Schlosssymbol bzw. der grünen Anzeige bei der Browseradresse zu erkennen sind. Diese Verschlüsselung ist weiterhin sicher." AVM schätzt die tatsächliche Bedrohung von Krack als "gering" ein und schreibt, dass bisher keine Angriffe bekannt seien.

Bisher keine betroffenen Telekom-Router gefunden

Eine ähnliche Mitteilung hat auch die Telekom veröffentlicht. Sie schätzt die Lage grundsätzlich wie AVM ein und schreibt: "Aktuell gehen wir von gar keiner oder von einer sehr eingeschränkten Betroffenheit unserer WLAN-Router aus, da unsere Geräte die bei einem Access Point betroffenen WLAN-Standards nicht implementieren."

Nach aktuellem Kenntnisstand seien Geräte mit Android 6 und einige Linux-Versionen besonders betroffen. Geräte mit Windows, macOS oder iOS seien nur eingeschränkt angreifbar, so die Telekom. Und hier liegt der eigentliche wunde Punkt, den Krack offenlegt. Wenn Hersteller Updates herausgeben und diese auch für Smartphones, Tablets, PCs, Konsolen, Streaming-Sticks, Set-Top-Boxen, Drucker und viele andere Hardware auch umgesetzt werden, gibt es keine Probleme mit der Schwachstelle. Apple-Nutzer sind da vermutlich fein raus, sie dürfen davon ausgehen, dass ihre Geräte aktualisiert werden, in den aktuellen Betas sei die Lücke bereits geschlossen. Microsoft hat die Schwachstelle laut "Windows Central" sogar schon seit dem 10. Oktober beseitigt.

Viele Updates unterwegs, aber kommen sie auch an?

Auch Google kümmert sich bereits um Updates. Man werde alle betroffenen Geräte in den kommenden Wochen patchen", sagte ein Unternehmenssprecher "CNet". Doch angesichts der mangelhaften bis ungenügenden Update-Politik vieler Hersteller sind hier zumindest Zweifel angebracht, dass die Aktualisierungen die Geräte auch erreichen. Ob Google dies direkt über den Play Store machen kann, ist unklar. Wie es mit den vielen anderen WLAN-Geräten in den Haushalten aussieht, weiß keiner so recht.

Informationen über bereitgestellte Updates liefert unter anderem das CERT der Carnegie Mellon University in einer regelmäßig aktualisierten Übersicht. Eine sehr gute Zusammenfassung bietet auch "Bleeping Computer" an. Grundsätzlich kann man sagen: Wer eine neueres Gerät eines bekannteren Herstellers nutzt, hat gute Chancen, gegen Krack abgesichert zu werden. Ansonsten dürften die Chancen dafür ziemlich gering sein.

Quelle: n-tv.de, kwe

Mehr zum Thema