Mesh-WLAN trotz KRACK?
Kürzlich habe ich zu Hause mein Mesh-WLAN konfiguriert, um endlich stabiles und schnelles WLAN im Garten zu haben. Da heißt es plötzlich: Die WLAN-Verschlüsselung WPA2 ist verwundbar. Angreifer sollen in Verbindungen zwischen Client und Router einsteigen und mitlesen können. Einschränkend steht im Paper der Sicherheitsforscher, dass ein Übergriff nur in Funkreichweite eines anvisierten WLAN funktioniert. Na super, die Reichweite habe ich doch gerade erst via Mesh-WLAN ausgebaut. Soll ich das Ganze nun wieder einstampfen? Nein, das mache ich garantiert nicht!
Klar, die KRACK-Lücke ist heftig, bedroht sie doch quasi alle Geräte mit WLAN-Chip. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft sogar dazu auf, kein Online-Banking und -Shopping mehr über WLAN zu machen und den Computer per LAN-Kabel an Router anzuschließen. Ja, klasse, zurück in die Steinzeit - weg mit diesem neumodischen Quatsch wie Mesh-WLAN. Nein, mal ehrlich: Ich finde, das BSI hat hier überreagiert und die Pferde scheu gemacht. Ich erledige meine Bankgeschäfte auch weiterhin online in meinem WLAN. Schließlich sind die Daten in der Regel zusätzlich transportverschlüsselt (TLS) und ein WLAN-Eindringling sähe nur Kauderwelsch. Wer private Daten an Webseiten ohne TLS schickt und somit preisgibt, hat ganz andere Probleme - dem hilft auch kein LAN-Kabel weiter.
Mittlerweile sind schon viele Sicherheits-Updates für diverse Geräte verfügbar. Gerade aber wer ein Mesh-WLAN betreibt, sollte bei den Patches gegen KRACK keine halben Sachen machen. Angenommen, ein Angreifer hat es auf ein Mesh-WLAN abgesehen. Wenn er sich dort in die Kommunikation von nur einem Repeater eingeklinkt hat, kann er in der Theorie den gesamten Datenverkehr von allen mit diesem Repeater verbundenen Clients belauschen - der Backbone ist kompromittiert. Deswegen sind hier Updates für jede Komponente umso wichtiger. Hoffentlich liefern die Hersteller!
Generell sollte man KRACK ernst nehmen, Ausschau nach Updates halten und beim Surfen vermehrt auf HTTPS achten. Wer will, kann auch zum Kabel-Befürworter werden. Den Kopf muss man wegen KRACK aber nicht verlieren.
