Zurück zu den News

WLAN-Sicherheitslücke „KRACK“

Router und Access-Points mit der Firmware von HOTSPLOTS sind von der Sicherheitslücke nicht betroffen.

In den Medien wird aktuell viel über KRACK („Key Reinstallation AttaCKs“) und die Sicherheit von WLAN Netzen berichtet. Wir haben für Sie die wichtigsten Fakten zusammengestellt.

Um was geht es?

Die KRACK genannte Sicherheitslücke ermöglicht unter bestimmten Voraussetzungen den Sicherheits- und Verschlüsselungsstandard WPA2 im WLAN auszuhebeln. Die Lücke ermöglicht, den verschlüsselten Datenverkehr zwischen Access Points und Clients im Klartext mitzulesen.

Ist HOTSPLOTS betroffen?

Router und Access-Points mit der Firmware von HOTSPLOTS sind von der Sicherheitslücke nicht betroffen. Das problematische Feature IEEE 802.11r ist in keiner von HOTSPLOTS veröffentlichten Firmware aktiviert.

Worauf muss ich als Nutzer jetzt achten?

Für sensible Daten sollte im Internet grundsätzlich eine Ende-zu-Ende-Verschlüsselung, z. B. SSL bei https-Verbindungen oder ein VPN, genutzt werden. Auf die SSL-Verschlüsselung der Seite (z. B. Online Banking) weist der Browser durch ein Symbol hin. Dann ist es egal, ob ein Angreifer KRACK nutzen kann oder nicht.

Bei WLAN-Clients, also Handys, Tablets, Notebooks etc. ist die Wahrscheinlichkeit, von der Sicherheitslücke betroffen zu sein, viel größer als bei Access Points. Damit verschlüsselte WLAN-Verbindungen abhörsicher genutzt werden können, dürfen weder der Access Point noch der WLAN-Client das sogenannte IEEE 802.11r unterstützen. Um zu Hause und in der Firma sicher zu sein, dass niemand (mit ziemlich großem Aufwand) die übertragenen Daten entschlüsseln kann, muss die Software auf dem Endgerät vermutlich aktualisiert werden, sofern das seit dem 16.10.2017 nicht schon geschehen ist.

Worauf muss ich als Hotspot-Betreiber jetzt achten?

Falls Sie Access-Points von Drittherstellern einsetzen und dort WPA2-aktiviert haben, z. B. für betriebsinterne Nutzung, sollten Sie prüfen, ob diese und die Endgeräte Ihrer Mitarbeiter von der Sicherheitslücke betroffen sein könnten und ggf. deren Firmware aktualisieren oder die Geräte austauschen.

Selbst wenn Sie für den Hotspot-Betrieb WPA2 aktiviert haben sollten, was nur an extrem wenigen unserer Standorte der Fall ist, spielt das Risiko durch diese Lücke praktisch keine Rolle. Denn wenn das WLAN-Passwort allgemein bekannt ist, wäre es für einen Angreifer viel einfacher, sich über eine Man-in-the-middle-Attacke als Access Point des Hotspots auszugeben und Datenverkehr darüber zu schleusen.

Aktuelle News & Events

Zertifizierungsaudit

Zertifizierungsaudit

In einem Zertifizierungsaudit hat HOTSPLOTS nachgewiesen, dass entsprechend der Norm DIN EN ISO/IEC 27001:2024 ein Managementsystem eingeführt & erfolgreich angewendet wird.
mehr lesen
HOTSPLOTS @ IT-TRANS 2026

HOTSPLOTS @ IT-TRANS 2026

Treffen Sie uns auf der Karlsruher Messe Vom 3. - 5. März 2026 findet erneut die IT-Trans in Karlsruhe statt. Las internationale Fachmesse und Konferenz für intelligente Mobilität bringt sie...

mehr lesen
Colibri

Colibri

Deutsche Bahn & HOTSPLOTS - erfolgreiche WiFi PartnerschaftHOTSPLOTS WiFi in den Zügen der DB Die Organisationseinheit Digitale Produkte am Fahrzeug der Deutsche Bahn Fahrzeuginstandhaltung...

mehr lesen