Abhörgefahr

WPA2 geknackt: WLAN-Netze sind nicht mehr sicher!

Elektronik
16.10.2017 16:59

Ein Team internationaler IT-Sicherheitsforscher hat eine schwerwiegende Schwachstelle im WLAN-Verschlüsselungsprotokoll WPA2 entdeckt. Hacker können damit die Verschlüsselung im Netzwerk knacken und die darin übermittelten Datenpakete abfangen. Es dürften Hunderte Millionen WLAN-Router von der Schwachstelle betroffen sein.

Wer zuhause ein WLAN-Netzwerk betreibt, tut gut daran, es gegen unerwünschte Eindringlinge zu sichern. Die verbreitetste Methode: WLAN-Verschlüsselung via WPA2. Hier schützt einerseits ein Zugangsschlüssel das WLAN, zusätzlich werden die übertragenen Daten verschlüsselt. Doch just diese verbreitete Abwehrmaßnahme gegen WLAN-Lauschangriffe scheint nun nicht mehr effektiv zu sein.

Hacker können WLAN-Verschlüsselung umgehen
Wie "Ars Technica" berichtet, haben IT-Sicherheitsforscher aus den USA und Deutschland eine Schwachstelle im Prozess entdeckt, der die WPA2-Verschlüsselung zwischen zwei WLAN-Geräten aufbaut. Wenn Schritt für Schritt die verschlüsselte Verbindung aufgebaut wird, können sich Hacker einklinken und zuschlagen, wenn der WPA2-Schlüssel mehrfach zwischen den beteiligten Geräten ausgetauscht wird. Wird der Schlüssel erbeutet, ist die WLAN-Verschlüsselung völlig umsonst.

Die US-amerikanische Cyber-Eingreiftruppe CERT hat großen Firmen und Organisationen bereits eine Warnung zukommen lassen. Demnach ermögliche die Schwachstelle die Entschlüsselung von Daten, das Kapern einer Verbindung, das Einschleusen von Schadcode und andere Angriffsszenarien. Dabei seien die meisten oder alle WPA2-geschützten WLAN-Netze betroffen, warnt CERT.

Abhöraktionen im öffentlichen WLAN denkbar
Momentan ist die WPA2-Lücke noch so neu, dass es unwahrscheinlich ist, dass bereits Angriffe darüber erfolgen. Auf lange Sicht besteht aber die Gefahr, dass Hacker sich darüber Zugriff auf sensible Daten verschaffen - etwa, indem sie in einem Café den Datenverkehr der dort via WLAN im Netz surfenden Kunden abhören. Sollte es zu einer Häufung solcher Attacken kommen, wird künftig von der Verwendung öffentlicher WLAN-Netze abzuraten sein. Und wenn sie genutzt werden, sollte der Internetverkehr zumindest über sicher verschlüsselte Protokolle wie HTTPS geschickt werden.

Dass die Lücke bald flächendeckend geschlossen wird, ist unwahrscheinlich. Das Berliner Unternehmen AVM, Hersteller der populären Fritzbox, erklärte zwar, man werde "falls notwendig wie gewohnt ein Update bereitstellen". Aber selbst, wenn die größeren Router-Hersteller Updates ausliefern, mit denen die WPA2-Lücke geschlossen wird, sind weltweit doch unzählige No-Name-Router im Einsatz, die wohl nie ein Update erhalten werden.

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele