KRACK: WLAN für Smart Home Geräte sicherer machen

OpenWRT KRACK attack WLAN

Macht Euer WLAN etwas sicherer wenn Ihr alte Geräte darin verwendet.

Wer viele Smart Home Geräte zu Hause hat und vielleicht auch Home Office macht wird sich wahrscheinlich schon mal die Arbeit gemacht haben die beiden Bereiche zu trennen. Schließlich weiß man nie wie sich die teils billige Hardware im eigenen Netz verhält. Zwei getrennte Netze sind da sehr von Vorteil.

Aber selbst wenn Ihr das lobenswerter Weise schon gemacht hat kann sich im Laufe der Jahre Hardware angesammelt haben, die sich ins Smart Home WLAN einloggt und schon seit langer Zeit – oder schlicht noch nie – Sicherheitsupdates bekommen hat. Die größte Sicherheitslücke im WLAN Bereich war für die WPA2 Verschlüsselung KRACK. Mit dieser Methode ließen sich bei der Anmeldung einige Geräte von Angreifern verwirren und so wurde der Anmeldeschlüssel erneut losgesendet – und vom Angreifer abgefangen. Sicherheitsupdates für Eure Router und Geräte beseitigten dies.


OpenWRT bietet eine Sicherheitsoption für alte WLAN Hardware

Aber wie gesagt, es gibt alte Hardware, die da noch drauf hereinfällt. Lösen lässt sich das wenn Ihr einen Router mit OpenWRT nutzt: bei diesem könnt Ihr nämlich in den WLAN Einstellungen eine Option einschalten, diese erneute Anfrage des Verbindungsschlüssels verhindert. Sehr sinnvoll.

Yeelight WLAN bulb

Allerdings kann das bei der ersten Paarung von Geräten zu Problemen führen, da die Schlüssel auch bei normaler Nutzung manchmal einfach nicht ankommen und erneut gesendet werden müssen. In dem Fall müsst Ihr den Pairing Prozess einfach mehr anstoßen. Oder für die Zeit der ersten Verbindung diese Option einfach mal abschalten. Das war bei unserer Yeelight S1 (die natürlich nicht zu alter Hardware zählt) beispielsweise so.

Besteht dann die Verbindung zwischen den Geräten dann allderdings, könnt Ihr die Sicherheitsfunktion in OpenWRT wieder einschalten. Unsere Lampe von Yeelight verband sich dann ohne Probleme mit dem WLAN.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Close
Available for Amazon Prime