WPA2 Hack: Sicherheitsleck im WLAN

von | 17.10.2017 | Netzwerk

Fast jeder hat heute ein WLAN zu Hause, damit Computer, Notebooks, Smartphones, Smart-TVs oder Haushaltsgeräte online gehen können. Das ist praktisch, das ist bequem. Und eigentlich auch sicher, da die Daten verschlüsselt werden. Doch Forscher haben jetzt ein Sicherheitsleck entdeckt, das nahezu alle Geräte betrifft – und ein Abhören des WLAN-Funkverkehrs möglich macht. Sicherheitsexperten sind alarmiert, da verschlüsselte WLAN nun nicht mehr wirklich sicher sind.

Wer im offenen WLAN unterwegs ist, etwa im Café oder im Zug, merkt keinen Unterschied, denn solche WLANs sind ohnehin nicht abgesichert. Betroffen sind alle, die ein gesichertes WLAN verwenden, eins das mit WPA2 abgesichert ist – weil die Daten verschlüsselt werden. Man muss sich mit Benutzername und Passwort anmelden. Das hält Fremde draußen.

Und die Daten werden verschlüsselt, damit niemand einfach mitlesen kann. Durch einen KRACK (Key Reinstallation Attacks) Trick ist es möglich, nicht den Schlüssel zu knacken, aber doch einen aktuellen Schlüssel zu kopieren – und so mitzulesen, was jemand oder ein Gerät im Netz gerade im WLAN austauscht. Datenkriminelle könnten also mitlesen, nicht einfach so ins Netzwerk einbrechen. Aber das ist schlimm genug: Per WPA2 abgesicherte WLAN-Netzwerke dürfen nicht mehr als absolut sicher gelten, wie bisher.

geralt / Pixabay

Jederzeit abgehört?

Die gute Nachricht ist: Es ist zwar möglich, den WLAN-Datenverkehr abzuhören, aber sehr aufwändig. Dazu muss der Angreifer sich im Sendebereich des WLAN befinden, also mehr oder weniger vor der Tür sein. Er muss spezielle Software verwenden, im das Sicherheitsleck auszunutzen.

Und dann kann er „nur“ mitlesen, was unverschlüsselt im WLAN ausgetauscht wird. Sobald im WLAN eine SSL-Verbindung aufgebaut wird, etwa durch Aufrufen einer Webseite mit https:// am Anfang – zu erkennen am kleinen Schlosssymbol im Browser – sind die Daten zusätzlich verschlüsselt und können von einem Angreifer praktisch nicht gelesen werden.

Nur das, was unverschlüsselt übertragen wird, etwa zwischen Rechnern oder bei einer ungesicherten Webseite, kann mühelos gelesen werden. In Firmennetzwerken kann das dazu führen, dass interne Firmengeheimnisse sichtbar werden – im Privatbereich könnten es Fotos oder die neueste Netflix-Folge sein.

Was kann man tun?

Es gibt ein paar Dinge. 1. Darauf achten, wo immer möglich abgesicherte Webseiten zu verwenden, also https:// am Anfang. Spätestens dann, wenn sensible Daten wie Passwörter oder Zahlungsdaten eingegeben werden. Allerdings ist das heute eigentlich sowieso Standard, es schadet aber nichts, darauf besonders zu achten.

2. Darüber hinaus kann man ein Virtual Private Network (VPN) verwenden. Dazu braucht man Extra-Software – es gibt sie kostenlos oder gegen Gebühr –, da werden die Daten grundsätzlich verschlüsselt. Automatisch. Ein sehr sicheres Verfahren, da haben die Datendiebe keine Chance.

Das Sicherheitsleck stopfen

Auf jeden Fall. Die Hersteller von WLAN-Routern und Access Points werden nun sicher sehr schnell Updates für ihre Firmware bereitstellen, also für die Software in den Geräten. Die sollte man dann installieren. Das geht bei modernen Geräten mehr oder weniger komfortabel, wenn auch nicht automatisch. Dadurch wird das Leck dann gestopft.

Das wird aber nicht bei allen Geräten gehen, etwa bei älteren oder wo es die Hersteller nicht mehr gibt. Außerdem gibt es das Problem auch in vielen Android- und Linux-Geräten selbst. Wir werden noch gut zehn Jahre mit dem Problem zu tun haben, sagt der Chaos Computer Club – und hat damit Recht. Es ist also kein Fehler, davon auszugehen, dass eine WPA2-Verschlüsselung nicht mehr hundertprozent sicher ist und geeignete zusätzliche Maßnahmen zu ergreifen.

 

succo / Pixabay

Schieb App