Heimisches Netzwerk

WPA2: Protokollfehler macht jeden WLAN-Router angreifbar

Geschätzte Lesezeit: ca. 1 Minute

Foto von Sandra Spönemann

von Sandra Spönemann (@die_spoent_wohl)-

Wi-Fi Protected Access 2, kurz WPA2, sollte dafür sorgen, dass unser heimisches WLAN-Netzwerk sicher ist und nicht von Unbefugten missbraucht wird. Forscher entdeckten in dem Protokoll jedoch eine Sicherheitslücke, die hoffentlich zügig von Hersteller-Updates geschlossen wird.

Forscher der TU Leuven (Belgien) haben eine Sicherheitslücke im WPA2-Protokoll entdeckt, die es Angreifern möglich machen soll sich in die Verbindung zwischen Endgeräten und Router zu hacken und unverschlüsselte Daten auszuspionieren. "Je nach Netzwerkkonfiguration ist es möglich, Daten zu injizieren und zu manipulieren“, heißt es in dem Sicherheitsreport.

Das ist insofern besorgniserregend, als dass bisher lediglich Angriffe über das Knacken des Passworts bekannt waren (weshalb immer wieder empfohlen wird, ein neues und langes Passwort bei Inbetriebnahme eines Routers festzulegen). Der Exploit mit dem Namen KRACK (Key Installation Attack) macht jeden Router angreifbar, da das Problem den überall verwendeten Sicherheitsstandards als solchen betrifft.

The most screwed thing, though, is private networks such as the one in most homes. They are no longer private until patched. Better start by turning off password-less file sharing and hope for the best...

romkyns / Ars Centurion

Nun wurde allerdings ein Weg gefunden, die Verschlüsselungsmethode wirksam außer Gefecht zu setzen. Laut Informationen von 'Ars Technica' haben Hersteller wie Aruba, Mikrotik und Ubiquiti bereits Updates gefahren, um diesen Fehler bei den eigenen Routern auszubessern. Das bedeutet jedoch nicht, dass ihr davon ausgehen könnt, dass alle Hersteller sich diesem Problem widmen und ein Update fahren. Als zusätzlichen Schutz könnt ihr eine VPN-Verbindung nutzen, jedoch gilt es, sich den Anbieter genau anzuschauen - auch hier gibt es schwarze Schafe.

Das amerikanische Computer Emergency Response Team (CERT) hat am heutigen Morgen offiziell eine Warnung zu der WPA2-Sicherheitslücke herausgegeben und Informationen zum Stopfen des Lecks veröffentlicht. Da Angreifer eine geringe räumliche Distanz zum Router benötigen, um eine Attacke zu starten, sind vor allem gut erreichbare, öffentliche Hotspots bedroht.

Hier erfährst du mehr über: Sicherheit

Sag uns deine Meinung!