Die ersten Hersteller reagieren auf das Bekanntwerden der Schwachstelle im WPA2-Protokoll. Microsoft hat mit einem Patch die Lücke bereits in Windows geschlossen. Die Sicherheitsexperten von Intel informieren auf dieser Seite über die auf den Namen “KRACK” getaufte Schwachstelle. Auf der Seite werden auch die Produkte von Intel gelistet, die von der Schwachstelle betroffen sind. Dabei handelt es sich um WLAN-Module und -Karten, die unter anderem bei Notebooks zum Einsatz kommen. Für dieses Produkte stehen auch neue Wi-Fi-Treiber zum Download bereit, mit denen das Ausnutzen der Schwachstelle verhindert sind.
Intel empfiehlt die Installation der entsprechenden Updates. Konkret gibt es für folgende Intel-Produkte entsprechend neue Wi-Fi-Treiber: Intel Dual Band Wireless AC 3160, Intel Dual Band Wireless AC 3165, Intel Dual Band Wireless AC 3168, Intel Dual Band Wireless AC 7260, Intel Dual Band Wireless AC 7265, Intel Dual Band Wireless-AC 8260/8265/9260 und Intel Atom Processor C3200 for Yocto Project BSP.
Andere Hersteller prüfen derzeit die Schwachstelle. Der Fritzbox-Hersteller AVM aus Berlin erklärte bereits am Montag in einem Statement:
Seit heute wird über eine Lücke im WPA2-Protokoll von WLAN berichtet. WPA ist relevant für alle WLAN-Produkte vom Smartphone über Router bis zur IP-Kamera. Angriffe sind nicht bekannt und könnten auch nur im direkten WLAN-Umfeld erfolgen. Für eine genauere Einschätzung müssen noch weitere Details bekannt werden. Unabhängig von Krack findet bei der Internetverbindung über HTTPS-Seiten (Onlinebanking, Google, Facebook etc.) eine sichere Verschlüsselung statt. Falls notwendig wird AVM wie gewohnt ein Update bereitstellen.
Für Kritik unter Sicherheitsexperten sorgt dagegen die Mitteilung des Bundesamts für Sicherheit in der Informationstechnik zu KRACK. In dieser Mitteilung empfieh lt das BSI: “ WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensibler Daten zu nutzen.”
Der Chaos Computer Club hat diese eindringliche BSI-Warnung zurückgewiesen. Und auch die Sicherheitsexperten von F-Secure bezeichnen die BSI-Empfehlung als “panisch”. Zwar sei KrackAttack ist “eine ernstzunehmende Schwachstelle”, aber sie sei nicht “der sofortige Untergang unserer WLAN-Welt.” Aktuell seien keine fertigen Angriffs-Tools bekannt und damit auch keine groß angelegten Attacken zu erwarten