Skip to content

KRACK

Am Montag gab es dann noch eine medial hoch gehypte Meldung. Und zwar wäre in der Schlüsselaushandlung in WPA2 also ziemlich allen aktuellen WLAN-Netzen ein Fehler, durch den sich irgendwas angreifen ließe, und dann auch Daten ausspioniert werden könnten. Wenn der Angreifer denn das Funknetz empfangen kann und auch selbst Daten reinsenden. 

Klingt erstmal schlimm, auf den zweiten Blick aber deutlich weniger als das Gebrüll vom Cyberclown-Amt (früher: BSI)  nahelegt. Denn erstmal müssen bestimmte Protokoll-Komponenten in bestimmter zeitlicher Nähe oder Reihenfolge eingesetzt werden. Und dann muss der Angreifer auch noch in räumlicher Nähe zum Angegriffenen sein, weil so WLANs üblicherweise eher begrenzt sind. Und das Geschwall, dass man doch besser gar nichts mehr über das Internet täte, oder nur noch kabelgebungen, ist besonders dann absurd, wenn man sich mal überlegt, welche Telefone und Computer heutzutage noch drahtgebunden Daten übertragen (Hint: Telefone tun das schon seit bummelig 10 Jahren nicht mehr, Computer sind ähnlich lange in ungebundenen Netzen unterwegs).

Aber Hauptsache, ein Sicherheitsforscher hat seinen Namen in die Medien gebracht, und die Angstverbreiter konnten mal wieder Angst verbreiten. Von den Raumabhörgeräten mit Sicherheitsschwankungen (Google Home Mini, die diversen Amazon-Geräte) habe ich vom Cyberclownamt nichts gehört. Warum nur?