So, 19. November 2017

Abhörgefahr

16.10.2017 16:59

WPA2 geknackt: WLAN-Netze sind nicht mehr sicher!

Ein Team internationaler IT-Sicherheitsforscher hat eine schwerwiegende Schwachstelle im WLAN-Verschlüsselungsprotokoll WPA2 entdeckt. Hacker können damit die Verschlüsselung im Netzwerk knacken und die darin übermittelten Datenpakete abfangen. Es dürften Hunderte Millionen WLAN-Router von der Schwachstelle betroffen sein.

Wer zuhause ein WLAN-Netzwerk betreibt, tut gut daran, es gegen unerwünschte Eindringlinge zu sichern. Die verbreitetste Methode: WLAN-Verschlüsselung via WPA2. Hier schützt einerseits ein Zugangsschlüssel das WLAN, zusätzlich werden die übertragenen Daten verschlüsselt. Doch just diese verbreitete Abwehrmaßnahme gegen WLAN-Lauschangriffe scheint nun nicht mehr effektiv zu sein.

Hacker können WLAN-Verschlüsselung umgehen
Wie "Ars Technica" berichtet, haben IT-Sicherheitsforscher aus den USA und Deutschland eine Schwachstelle im Prozess entdeckt, der die WPA2-Verschlüsselung zwischen zwei WLAN-Geräten aufbaut. Wenn Schritt für Schritt die verschlüsselte Verbindung aufgebaut wird, können sich Hacker einklinken und zuschlagen, wenn der WPA2-Schlüssel mehrfach zwischen den beteiligten Geräten ausgetauscht wird. Wird der Schlüssel erbeutet, ist die WLAN-Verschlüsselung völlig umsonst.

Die US-amerikanische Cyber-Eingreiftruppe CERT hat großen Firmen und Organisationen bereits eine Warnung zukommen lassen. Demnach ermögliche die Schwachstelle die Entschlüsselung von Daten, das Kapern einer Verbindung, das Einschleusen von Schadcode und andere Angriffsszenarien. Dabei seien die meisten oder alle WPA2-geschützten WLAN-Netze betroffen, warnt CERT.

Abhöraktionen im öffentlichen WLAN denkbar
Momentan ist die WPA2-Lücke noch so neu, dass es unwahrscheinlich ist, dass bereits Angriffe darüber erfolgen. Auf lange Sicht besteht aber die Gefahr, dass Hacker sich darüber Zugriff auf sensible Daten verschaffen - etwa, indem sie in einem Café den Datenverkehr der dort via WLAN im Netz surfenden Kunden abhören. Sollte es zu einer Häufung solcher Attacken kommen, wird künftig von der Verwendung öffentlicher WLAN-Netze abzuraten sein. Und wenn sie genutzt werden, sollte der Internetverkehr zumindest über sicher verschlüsselte Protokolle wie HTTPS geschickt werden.

Dass die Lücke bald flächendeckend geschlossen wird, ist unwahrscheinlich. Das Berliner Unternehmen AVM, Hersteller der populären Fritzbox, erklärte zwar, man werde "falls notwendig wie gewohnt ein Update bereitstellen". Aber selbst, wenn die größeren Router-Hersteller Updates ausliefern, mit denen die WPA2-Lücke geschlossen wird, sind weltweit doch unzählige No-Name-Router im Einsatz, die wohl nie ein Update erhalten werden.

 krone.at
Redaktion
krone.at
Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden