HOME

WPA 2-Sicherheitslücke: Das sollten Sie bei Ihrem Wlan-Netzwerk jetzt beachten

Nachdem belgische Sicherheitsforscher gravierende Sicherheitslücken im Verschlüsselungsprotokoll WPA2 entdeckt haben, ist die Aufregung erstmal groß. Denn betroffen sind theoretisch alle modernen Router. Aber was bedeutet das für Sie zu Hause? IT-Sicherheitsexperte Tobias Schrödel hat es ganz einfach erklärt.

Bislang galt WPA 2 als sicherer Verschlüsselungsstandard für Wlan-Netze. Und die meisten von uns schützen ihr Wlan damit vor fremden Zugriffen. Belgische Forscher haben nun herausgefunden, dass die Technik über eine Schwachstelle, die sie "Krack" nannten, angreifbar ist. Prinzipiell sind die aller Hersteller von dem potenziellen Sicherheitsleck betroffen. Theoretisch könnten Unbefugte sich darüber Zugang zu jedem Wlan verschaffen und darüber Daten wie Passwörter und E-Mail-Adressen abgreifen. Allerdings wäre Panikmache jetzt unangebracht, sagt IT-Sicherheitsexperte Tobias Schrödel. "In der Regel die WPA 2-Verschlüsselung zwar bei jedem Router inzwischen standardmäßig aktiviert. Allerdings: Fritzboxen sollen nach Aussage der Hersteller-Firma AVM nicht betroffen sein." Eine FRITZ!Box am Breitbandanschluss ist nach aktuellem Stand nicht von der 'Krack' genannten WLAN-Sicherheitslücke betroffen, da sie als Access Point die betroffene Norm 802.11r nicht verwendet, heißt es von Seiten des Unternehmens.

Können WLAN-Nutzer trotzdem etwas tun, um ihr Netzwerk sicherer zu machen?

Tobias Schrödel: Ja. Zum einen werden die Hersteller jetzt aktiv und schnellstmöglich ein Update anbieten. Sicherheitsforscher Mathy Vanhoef begann bereits am 14. Juli 2017 damit, wichtige Hersteller über die zu informieren. Ab dem 28. August wurden alle relevanten Hersteller durch CERT.org angeschrieben. Sobald ein Update für den Router vorliegt, sollte man es umgehend installieren. Microsoft und einige andere haben bereits Updates bereitgestellt. Idealerweise installiert man sowohl auf dem Router, als auch auf allen Empfangsgeräten wie Handys und Tablets, die sich per Wlan mit dem Router verbinden, ein Update. Grund: Verschlüsselung per WPA 2 findet während der Kommunikation zwischen Router und Endgerät statt, die Sicherheitslücke Krack befindet sich dazwischen. Deshalb sollte die Lücke beider Kommunikatoren (beider Geräte) geschlossen werden. Problematisch kann das vor allem bei Android-Geräten wie dem Samsung S4 werden, wenn es dafür keine Updates mehr gibt.

Nur das Passwort zu ändern bringt übrigens nichts. Auch ein Zurücksetzen auf ältere Sicherheitsverbindung, wie WPA oder WEP ist sinnlos, da diese alten Verbindungen unsicher und schon längst ausgemustert sind.

Ob es bereits ein Update gibt oder in nächster Zeit dort eingestellt wird, können Sie auf den Seiten Ihres Router-Herstellers nachschauen: AVM (Fritzbox), Linksys, Netgear, Telekom, Vodafone

Eine umfangreichere Übersicht des Update-Status der wichtigsten Hersteller wie auch Windows, Andriod etc.  finden Sie hier beim PC-Magazin.

Darf ich bis zum Update im Wlan nicht mehr surfen?

Doch. Geräte, die per Kabel mit dem Router verbunden sind, sind sowieso nicht betroffen. Die Sicherheitslücke bei der WPA2- Verschlüsselung betrifft ausschließlich Wlan-Verbindungen ins Internet. Zudem können auf Seiten, die den Sicherheitsstandard https nutzen, keine Daten abgegriffen werden. In der Regel ist das bei Bankingseiten, Webmailern, Sozialen Netzwerken wie Facebook oder Instagram und bei vielen Online-Shops der Fall. Darauf sollte man achten, bevor man sensible Daten im Internet preisgibt. Wer zu 100 Prozent sicher gehen will, sollte sein Surfverhalten hinsichtlich sensibler Daten einschränken, bis ein Update auf den Router aufgespielt wurde. 

Sind auch offene Wlan betroffen?

Offene Wlan sind per se nicht verschlüsselt. Da Krack aber die Verschlüsselung angreift, kommt das dort natürlich nicht vor: Offene Wlan sind aber quasi identisch mit durch Krack gehackte – die Vorsicht beim Shoppen und Banking ist in offenen Wlans immer angebracht.

Wurde diese neu entdeckte Sicherheitslücke denn von Betrügern schon ausgenutzt?

Was wir nicht wissen ist, wie lange beispielsweise Geheimdienste die Lücke schon kennen und nutzen. Bisher hat niemand öffentlich gemacht, dass es diese Lücke gibt. Der Forscher Mathy Vanhoef hat das geschickt gemacht: Er hat zunächst das "Cyber Emergency and Respond"-Team informiert, die solche Informationen koordinieren und an die betroffenen Hersteller weitergeben. Sind vier Wochen vergangen, dürfen Forscher ihre Entdeckung auch öffentlich machen. Das hat er getan. Jetzt gehe ich davon aus, dass andere Programmierer diese Lücke nutzen werden. Denn ohne Spuren war die Arbeit des Sicherheitsforschers Mathy Vanhoef nicht, und mit Hilfe dieser Spuren lässt sich ein Angriff auf WPA 2-geschützte Wlans rekonstruieren.

Wird es künftig WPA 3 geben?

Die Sicherheitslücke kann durch Updates geschlossen werden. Da eine Kommunikation zwischen aktualisierten und nicht aktualisierten Geräten weiter möglich ist, muss das Protokoll selbst nicht angepasst werden.