Informationen zur KRACK-Attacke

  

Seit dem 16. 10. 2017 ist eine Sicherheitslücke bekannt, mit der die WLAN-Verschlüsselung (WPA2) zwischen Endgerät und Accesspoint geknackt werden kann. Dadurch sinkt die Sicherheit auf das Niveau von vielen offenen Accesspoints (HotSpots), die in der Regel auch nicht verschlüsselt sind.

Da der Angriff technisch komplex ist und sich der Angreifer räumlich in der Nähe befinden muss, sind sich die Experten in der Bewertung nicht ganz einig. Die einen warnen davor, vorerst weiterhin Online-Banking über WLAN zu betreiben. Andere halten die Warnung überzogen und verweisen darauf, dass für praktisch alle wichtigen Anwendungen im Internet zusätzlich zu der eigentlich verschlüsselten WLAN-Verbindung, auch eine verschlüsselte Verbindung zwischen Endgerät und dem Server der Bank oder des Online-Shop erfolgt. Diese Verschlüsselung ist bereits hinreichend. Das gilt auch für die wichtigen Anwendungen der RWTH Aachen University (Campus, CampusOffice, Luccom-Formularserver, E-Mail-Server, …).

Privatanwender mit „normalem Risikoappetit“ müssen sich bei der Nutzung von eduroam erstmal keine Sorgen machen, wenn Sie bei der Internet-Nutzung eine End-zu-End-Verschlüsselung einsetzen, z. B. beim Web-Browsing mittels HTTPS, im E-Mail Verkehr mit Verschlüsselung (SSL, Zertifikate usw.) sowie mit VPN-Diensten.

Des Weiteren empfehlen, die Nutzung des neuen eduroam Gerätemanagers, dort können Sie für jedes Endgeräte separate WLAN-Zugangsdaten anlegen, die sich von Ihren Zugangsdaten für andere wichtige Dienste der Hochschule unterscheiden.