Sicherheitslücke in WLAN-Verschlüsselung WPA2

Das Verschlüsselungsprotokoll WPA2 ist nicht mehr sicher und weist gleich mehrere Sicherheitslücken auf. 

Der WPA2-Hack für WLAN-fähige Geräte betrifft uns alle

Das Verschlüsselungsprotokoll WPA2 stellt normalerweise sicher, dass Daten, die innerhalb eines Netzwerks mit einem Gerät gesendet werden, nicht von einem anderen (im selben Netzwerk befindlichen) Gerät gelesen werden können. So weit die Theorie.

Forscher haben nun herausgefunden, dass eben diese Verschlüsselung geknackt und Daten bzw. Verbindungen mitgelesen, manipuliert und umgeleitet werden könnten. Auch das ist bislang – gottlob – nur die Theorie, denn tatsächlich passiert ist das offensichtlich noch nicht.

Theoretisch – oder vielmehr mit an Sicherheit grenzender Wahrscheinlichkeit – ist damit auch eines Ihrer Geräte betroffen: Router, Laptops, Desktop-Rechner, Smartphones, sowie alle Devices, die der Rubrik ‚Internet of Things‘ (IoT) zuzuordnen sind, etc. 

So weit die Theorie – nun zur Praxis

Praktisch muss sich ein Hacker in Ihrer unmittelbaren Nähe und damit in Reichweite Ihres WLANs befinden. Praktisch sind wohl nur die wenigsten User potentielle Opfer einer möglichen WLAN-Attacke, da ganz bestimmten Einstellungen des Netzwerks gegeben sein müssen, damit sie funktioniert.  Praktisch hat es noch keinen WPA2-Hack gegeben – einen Namen hat er praktischerweise dennoch: krack, für key reinstallation attacks.

Übrigens: An dieser Stelle sei angemerkt, dass sich viele User oft genug ganz bewusst in unverschlüsselten Netzten tummeln und ihre Daten ‚offen‘ senden, zum Beispiel in öffentlichen WLANs oder WLANs mit nur einem Passwort für viele User.

Wie können Sie sich aktuell am besten schützen?

Wilhelm Fritz, Leitung Vertrieb und Jan Frongia, Leitung Technik, sind sich einig: „Der effektivste Schutz besteht sicher darin, das WLAN sehr sensibel zu nutzen, bis entsprechende Software- oder Firmware-Updates verfügbar sind, mit denen die Lücke geschlossen werden kann. Bis dahin sind LAN-Kabel, mobiles Netz oder ein VPN-Zugang die sicherste Alternative.“

Hersteller der betroffenen Geräte und Plattformen haben bereits Patches angekündigt, die diese Lücke schließen. Wir empfehlen den Nutzern darauf zu achten, ob es für Ihre Geräte entsprechende Updates gibt und diese schnellstmöglich zu installieren.

Die gute Nachricht: Viele Unternehmen sorgen bereits seit längerem für einen höheren Sicherheitsstandard und verschlüsseln ihre Inhalte auf einer zusätzlichen Ebene, indem sie das klassische HTTP-Protokoll mit dem TLS-Verschlüsselungsprotokoll absichern (HTTPS).

Die weniger gute Nachricht: Auch hier haben laut der ZEIT die krack-Forscher Sicherheitslücken erkannt.

Vor allem als Unternehmen sollten Sie darauf achten, dass Ihre Netzte sicher sind und Sicherheitsupdates der unterschiedlichen Betriebssysteme bei Verfügbarkeit umgehend einspielen. Zudem sollten Sie Ihre Mitarbeiter in die Pflicht nehmen: Auch Mitarbeiter müssen Geräte, mit denen sie das Netzwerk nutzen, updaten!

An dieser Stelle verweisen wir zusätzlich auf eine Pressemeldung vom Bundesamt für Sicherheit in der Informationstechnik (BSI), das empfiehlt „WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen." 

Sie benötigen Hilfe in der Absicherung Ihrer Netzwerke oder haben Fragen zu diesem bzw. anderen Themen? Dann fragen Sie uns. Konstanze Hirsch und Wilhelm Fritz sind Ihre Sicherheitsexperten.

Einwilligung

Wir verwenden Dienste von Drittanbietern, die uns helfen, unsere Dienstleistungen zu optimieren und unseren Service zu verbessern. Um diese Dienste verwenden zu dürfen, benötigen wir Ihre Einwilligung.

Ihre Einwilligung können Sie jederzeit widerrufen. Weitere Informationen finden Sie hierzu in unserer Datenschutzerklärung.

Ich stimme zu
  • Statistik
  • Kataloge auf Yumpu.com
  • SOPHOS-Webinar
  • YouTube
  • Barrierefreiheit