Technik
Router sind nur eine Gerätekategorie, die theoretisch vom WPA2-Hack betroffen sind.
Router sind nur eine Gerätekategorie, die theoretisch vom WPA2-Hack betroffen sind.(Foto: AVM)
Montag, 16. Oktober 2017

Ist mein WLAN sicher?: Das muss man zum WPA2-Hack wissen

Von Johannes Wallat

Schock für viele Internetnutzer: Das Verschlüsselungsprotokoll WPA2 ist nicht sicher, Forscher haben einen Hack veröffentlicht. Nutzer sind verunsichert - was bedeutet das für sie konkret? n-tv.de beantwortet die wichtigsten Fragen.

Die Meldung von mehreren Schwachstellen im Verschlüsselungsprotokoll WPA2 verunsichert viele Nutzer. Nahezu alle WLAN-fähigen Geräte nutzen den jahrealten Standard, damit die von ihnen gesendeten Daten nicht von anderen Geräten ausgelesen werden können, die sich im gleichen Netzwerk befinden. Ein oder mehrere solcher Geräte dürften sich in jedem Haushalt mit Internetanschluss befinden. Ein Forscherteam hat jetzt herausgefunden, dass die Verschlüsselung geknackt und manipuliert werden kann - sie nennen ihren Hack "Krack", das steht für "Key reinstallation attacks". Aber was bedeutet das für den durchschnittlichen Internetnutzer?  

Wie viele Angriffe gab es schon?

Video

Bei der Bekanntgabe von "Krack" handelt es sich nur um einen sogenannten Machbarkeitsbeweis. Bisher sind keine tatsächlichen Angriffe bekannt.

Brauchen wir einen neuen Verschlüsselungsstandard, zum Beispiel WPA3?

Nein. Die jetzt entdeckten Schwachstellen können im Gegensatz zu Lücken bei früheren Standards per Software-Update behoben werden.  

Ist meine Hardware unsicher?

Wahrscheinlich ja. Die Schwachstelle sitzt im Protokoll selbst, somit sind praktisch alle WLAN-fähigen Geräte betroffen, vom Router über Laptops und PCs bis zu vernetzten IoT-Geräten. Praktisch ist die Gefahr aber nicht so groß, denn ein Angreifer muss sich in der Reichweite des WLAN befinden.

Kann ich noch sicher im Internet surfen?

Ja, zumindest auf Websites, die nach HTTPS gesichert sind - das trifft auf die allermeisten Seiten zu, bei denen Nutzer sensible Daten wie Passwörter, Adressangaben oder Zahlungsinformationen eingeben können. Unabhängig von "Krack" findet bei der Verbindung mit HTTPS-Seiten nämlich eine zusätzliche sichere Verschlüsselung statt. Erkennbar sind sie an dem Präfix https://... In der Adresszeile des Browsers und an einem Schloss-Symbol. Informationen, die mit Seiten ohne zusätzliche Verschlüsselung ausgetauscht werden, können - theoretisch - mitgelesen werden.

Wie kann ich mich schützen?

Im Grunde besteht der effektivste Schutz darin, kein WLAN zu nutzen, bis entsprechende Patches verfügbar sind. Nutzer sollten in den kommenden Tagen selbst darauf achten, ob es für betroffene Geräte und Plattformen entsprechende Updates gibt und diese dann schnell installieren. Beim Surfen im Netz ist es grundsätzlich besser, sich nur auf durch HTTPS gesicherten Seiten zu bewegen. Alternativen zum WLAN sind zum Beispiel eine Verbindung per LAN-Kabel, mobiles Netz oder der Umweg über ein VPN.  

Wann kann ich mit einem Software- oder Firmware-Update rechnen?

Eine Garantie dafür gibt es nicht. Die US-Behörde Cert (Computer Emergency Readiness Team) hat Unternehmen aber schon im Vorfeld der Veröffentlichung gewarnt, die Wi-Fi-Alliance teilt in einer aktuellen Stellungnahme mit, dass viele Firmen schnell Updates bereitstellen werden. AVM, Hersteller der in Deutschland beliebten Fritzboxen, versicherte n-tv.de, man wolle "wie gewohnt" ein Update bereit stellen, falls das notwendig sei.

Quelle: n-tv.de

Empfehlungen