WLAN-Sicherheitslücke Das müssen die Nutzer jetzt beachten
Ein belgischer Forscher hat eine Sicherheitslücke entdeckt, die fast alle WLAN-Verbindungen betrifft. Wir haben Informatik-Professor Ralf Küsters von der Uni Stuttgart gefragt, was das für die Nutzer bedeutet.
Stuttgart - Wer zuhause über WLAN im Internet surft, durfte sich bisher sicher fühlen. E-Mails mit dem Smartphone abrufen, den Kontostand auf dem Tablet prüfen, mit Freunden per Laptop chatten: Ein Heimnetzwerk mit einem starken Passwort galt bisher als sicher. Doch die Zeiten sind wohl vorerst vorbei. Ein belgischer Forscher hat eine Lücke im Sicherheitsstandard WPA2 entdeckt. Das Problem: Die Übertragungstechnik wird bei fast allen WLAN-Routern eingesetzt.
Der Wissenschaftler der belgischen Universität KU Leven teilte am Montag mit, dass es ihm gelungen sei, die als sicher geltende WPA2-Verbindung zu knacken. Mit einer Attacke namens Krack (Key Reinstallation Attacks) kann der Forscher nach eigenen Angaben ein gesichertes Funknetzwerk aushebeln. Damit sei es möglich, den Datenstrom in einem WLAN-Netzwerk mitzulesen und sogar zu manipulieren. Die Schwachstelle bestehe offenbar darin, dass Schlüssel zwischen Router und Laptop mehrmals gesendet werden können. Angreifer können demnach einen Schlüssel abgreifen, erneut schicken und vortäuschen, der Router zu sein. Sie müssten sich allerdings in Reichweite eines Hotspots befinden, um die Lücke auszunutzen.
Ralf Küsters von der Universität Stuttgart rät den Nutzern, dringend zu handeln. „Die Schwachstelle ist schwerwiegend“, sagt der Informatik-Professor im Gespräch mit unserer Redaktion. Denn eigentlich sollte WPA2 verhindern, dass Daten mitgelesen und manipuliert werden können, ohne das Passwort zu kennen. Doch immerhin sei eine WPA2-Verbindung nicht grundsätzlich unsicher. „Mit einem Patch lässt sich das Problem lösen“, sagt Küsters.
Was die Nutzer jetzt beachten müssen
Ganz generell gilt: Es sind nicht die Router von der Sicherheitslücke betroffen. Laut dem Bericht liegt das Problem nicht beim Sender, sondern bei den Empfangsgeräten, also Laptops, Smartphones und Tablets. Betroffen sind fast alle Hersteller, die nun dringend ein Update veröffentlichen sollten, um das Problem zu beheben, sagt Küsters. Für die Nutzer gilt: Den Patch möglichst sofort installieren, wenn er verfügbar ist. Wer bis dahin unsicher ist, sollte den WLAN-Standard 802.11r auf seinem Gerät deaktivieren, empfiehlt der Sicherheitsexperte.
Laut einem Bericht des Online-Magazins „Ars Technica“ hatte das Computer Emergency Response Team (Cert), eine Abteilung des US-Heimatschutzes, bereits eine Warnung an rund 100 Unternehmen verschickt. Es gebe Probleme beim Schlüsseltausch des WPA2-Protokolls, heißt es in der Nachricht. Wenn jemand die Schwachstellen ausnutzt, können laut Cert unter anderem Inhalte entschlüsselt und Schadcode eingeschleust werden.
WPA2 wird wohl bleiben
WPA2 gilt derzeit als Standard-Verschlüsselung für sichere Verbindungen, vor allem bei privaten Nutzern, die zuhause drahtlos surfen wollen. Wer seinen Router einrichtet, der bekommt in der Regel die Empfehlung, sein Drahtlosnetzwerk mit WPA2 zu sichern und dafür ein Passwort mit bis zu 63 Zeichen auszuwählen. Doch auch an Bahnhöfen und Flughäfen sind die Netzwerke meist mit WPA2 gesichert.
Vorgänger-Versionen wie WPA und WEP haben in der Vergangenheit zu viele Schwächen gezeigt und eignen sich nicht für eine sichere Verbindung. WPA2 ist die einzige Option – und wird vermutlich auch nicht abgelöst, sagt Küsters.
Unsere Empfehlung für Sie
Niedrigere Inzidenz Die Corona-Infektionszahlen sinken – oder?
Erstmals seit Wochen sinkt die offiziell ausgewiesene 7-Tage-Inzidenz. Das ist noch mit Vorsicht zu genießen – bildet aber einen Trend ab.
Urlaub Ist Silvester ein Feiertag?
Gegen Ende des Jahres ist oft nicht mehr viel Urlaub übrig. Kann man sich für Silvester also einen Tag sparen?
Einfach erklärt Was bedeutet Lockdown für Ungeimpfte?
Immer wieder hört man nun die Forderung nach einem „Lockdown für Ungeimpfte“. Was es damit genau auf sich hat, lesen Sie hier.
Der Sternenhimmel im Dezember Sternschnuppen in der Vorweihnachtszeit
Nach langer Abstinenz erscheint erstmals wieder der Mars am Morgenhimmel. Zwischen dem 6. und dem 16. Dezember kann man den Sternschnuppenstrom der Geminiden am Nachthimmel beobachten. Und der 21. Dezember wird der kürzeste Tag des Jahres.
Nachweis der Omikron-Variante Wie die Nadel im Heuhaufen
Die erste bestätigte Omikron-Infektion in Deutschland wurde am Frankfurter Flughafen festgestellt. Dabei könnte die Variante längst im Land sein. Man hat schlichtweg bislang nicht danach gesucht.
Geht das? Sport und Sauna nach Booster-Impfung
Manch einer will auch nach der Booster-Impfung nicht auf Sport oder den anschließenden Saunagang verzichten. Doch was ist bei körperlicher Betätigung zu beachten?