Vernetzt: WPA2 geknackt - WLAN noch sicher?

Windows und iOS nicht betroffen

Vernetzte Welt (Symbolbild)

Eine Sicherheitslücke im WPA2-Protokoll macht die meisten Geräte mit WLAN-Verbindung angreifbar.  Allerdings bleibt das Risiko für Privatpersonen überschaubar. 

Der belgische Sicherheitsforscher Mathy Vanhoef hat die Sicherheitslücke gefunden und publiziert. Mit seiner Methode kann die Verschlüsselung des Datenverkehrs umgangen werden. Es ist ein Fehler im Protokoll, weshalb grundsätzlich alle WLAN-fähigen Geräte betroffen sind. Allerdings haben Windows und iOS das Protokoll nicht ganz standardmässig implementiert, weshalb diese Geräte von der Angriffsmöglichkeit nicht betroffen sind. In einem Video (siehe unten) demonstriert der Forscher, wie die Attacke abläuft. Ein Gerät meldet sich beim Router an und bezieht einen Schlüssel. Danach gibt er sich bei weiteren Geräten selber als Router aus und hat nun Zugriff auf allen unverschlüsselten Datenverkehr. 

Risiko begrenzt
Ein Angreifer kann also so den Datenverkehr mitlesen, allerdings müssen dazu mehrere Faktoren zusammenpassen: 

  • Der Angreifer muss sich im gleichen WLAN aufhalten. Er muss also physisch in der Nähe sein - z.B. ein Nachbar oder Mitbewohner. 
  • Der Angreifer kann nur unverschlüsselten Datenverkehr direkt mitlesen. Online-Shopping, E-Banking, Cloud-Dienste und E-Mail sind heute aber standardmässig verschlüsselt. Diese Daten können mit dieser Methode nicht mitgelesen werden. Umgangen wird nur die Verschlüsselung des WLANs an sich. 

Sicherheitsupdates installieren

Es bringt nichts, auf ältere Verschlüsselungsprotokolle wie z.B. WEP auszuweichen. Diese sind noch einiges unsicherer und in Sekunden geknackt. Auch hilft ein Passwortwechsel nichts, da die Attacke nicht darauf abzielt. Wichtig ist aber, dass alle Geräte schnellstmöglich gesichert werden, sobald von den Geräteherstellern entsprechende Updates bereitstehen. Es ist also auf jeden Fall empfehlenswert, Updates für Computer, Smartphones, aber auch für den WLAN Router in den nächsten Tagen zu installieren. 

Audiofiles

  1. Vernetzt, Dienstag 17.10.2017. Audio: Maik Wisler

Kommentieren

comments powered by Disqus