Sicherheitsforscher Mathy Vanhoef demonstrierte jetzt unter dem Namen Krack (Key Re-Use Attack) eine Reihe von Angriffen auf mit WPA2 verschlüsselte WLAN-Netzwerke.

Dabei konnte er nicht etwa die Grundlagen des Protokolls brechen – die zentralen Sicherheitsbeweise gelten auch weiterhin. Es sind zwar praktische Angriffe möglich, aber der Autor selbst warnt vor Panik. Kein Nutzer sollte jetzt aufhören, WPA2 zu benutzen, auch wenn sein Gerät noch nicht gepatcht ist.

Die beschriebenen Angriffe sind auf allen Betriebssystemen möglich, am schlimmsten ist es aber bei dem Mobilbetriebssystem Android 6 (Marshmallow), wo man die Inhalte fremder Kommunikation nicht nur mitlesen, sondern auch manipulieren kann. Als Schutz vor solchen Angriffen schlägt Sicherheitsforscher Vanhoef vor, im Handshake festzuschreiben, dass jeder Schlüssel nur einmal installiert werden darf.

Für Linux-Nutzer stehen schon Patches für die Standard-WLAN-Implementierung, wpa_supplicant, bereit, die die beschriebenen Sicherheitslücken schließen sollen.

Der Entdecker der Sicherheitslücken stellt darüber hinaus fest, dass sowohl die Implementierungen von Windows als auch von Apples Betriebssystemen so angreifbar sind.

Von Microsoft und Apple gibt es zwar noch keine weitergehenden Informationen dazu, aber entsprechende Updates sollten mit den kommenden Aktualisierungen für Windows 7 und Windows 10, MacOS Sierra und High Sierra sowie Apples Mobilbetriebssystem iOS auch bereit stehen.