Durch eine so genannte KRACK-Cyberattacke können Angreifer das WPA2-Sicherheits-Protokoll von WLAN-Routern aufbrechen und Daten ausspionieren.

WLAN-Router sind durch eine aufgefundene Schwachstelle im WPA2-Protokoll angreifbar geworden. Das 13 Jahre alte Sicherheitsprotokoll kann durch eine so genannte KRACK-Attacke überlistet werden. Mit einer "Key Reinstallation Attack" (KRACK) wäre es Angreifern beispielsweise möglich, sich in ein privates WLAN-Netzwerk einzuklinken und jegliche unverschlüsselten Datenübertragungen mitzuschneiden. Dazu könnten etwa Passwörter zählen, die auf HTTP-Webseiten (statt HTTPS) eingegeben werden, berichtet TheNextWeb.

Wie Ars Technica beschreibt, wurde KRACK als Proof-of-Concept von Forschern der belgischen Universität KU Leuven entwickelt.