Technik

Alle WLAN-Router betroffen WPA2-Protokoll hat gefährliche Lücken

Die richtige Position des Routers ist für eine gute WLAN-Verbindung sehr wichtig.

Das WPA2-Protokoll, das unter anderem von WLAN-Routern verwendet wird, ist nicht sicher.

(Foto: AVM)

Das WPA2-Protokoll verschlüsselt WLAN-Verbindungen. Doch der Standard ist wohl unsicher. Forscher haben eine gefährliche Schwachstelle in dem Protokoll gefunden. Betroffen sind alle Geräte, die WLAN nutzen.

Datenübertragungen, die durch das WPA2-Sicherheitsprotokoll geschützt werden, galten bisher als sicher, das Protokoll als unknackbar. Doch eine Forschergruppe hat eine Reihe von Schwachstellen in dem jahrealten Standard entdeckt und daraus erschreckende Schlüsse gezogen: Verbindungen, die mit WPA2 gesichert sind, können entschlüsselt, abgehört und manipuliert werden. Da es sich um Schwachstellen auf Protokoll-Ebene handelt, sind die meisten oder sogar alle Implementierungen des Verschlüsselungsstandards betroffen.

KRACK sorgt für Unbehagen

Bereits die Vorab-Meldungen zum "KRACK" getauften Hack-Angriff, unter anderem in Form einer Warnung der US-Sicherheitsbehörden, reichten aus, um in Sicherheitskreisen für Unbehagen zu sorgen, schreibt "Ars Technica". Inzwischen haben die Sicherheitsforscher ihr Paper zu den entdeckten Schwachstellen veröffentlicht. "KRACK" steht für "Key Reinstallation Attacks" und deutet schon auf die Methode hin, mit der die Sicherheitsexperten - und damit auch potenzielle Angreifer - die Verschlüsselung aushebeln können.

Bei der Verbindung mit einem WLAN-Zugangspunkt wird zwischen beiden Geräte über einen sogenannten Vier-Wege-Handshake ein geheimer Schlüssel generiert. Dieser Prozess kann aber manipuliert werden, erklärt "Ars Technica": Im dritten der insgesamt vier Schritte könne ein Schlüssel mehrfach gesendet werden. Wenn Hacker hier eingreifen, können sie den Schlüssel abfangen und manipulieren und damit die Verschlüsselung komplett untergraben.

Von der Schwachstelle betroffen sind erst einmal alle Geräte, die WPA2 nutzen, also zum Beispiel WLAN-Router. "ZDNet" weist aber darauf hin, dass die Schwachstelle in Sicherheitskreisen schon seit Wochen diskutiert worden sei. Das lege die Vermutung nahe, dass viele Anbieter von WLAN-Produkten bereits Bescheid wissen und ihren Kunden entsprechende Patches zeitnah zur Verfügung stellen.  

Angriff nur unter bestimmten Voraussetzungen

Ohnehin gilt, dass die Schwachstellen nur ausgenutzt werden können, wenn sich Angreifer in der Reichweite des eigenen WLANs befinden. Zudem seien nur wenige Protokolle auf die WPA2-Sicherheit angewiesen, zitiert ZDNet den Sicherheitsexperten Alex Hudson. Beim Besuch von HTTPS-Websites werde zum Beispiel eine zusätzliche Verschlüsselungsschicht ausgehandelt, wodurch der Besuch solcher Websites über WLAN weiterhin ungefährlich sei. Sicher seien aber nur eindeutig verschlüsselte Websites mit gültigem Zertifikat.

"Stellen Sie es sich so vor, als habe man Ihre Firewall überwunden", schreibt Hudson. "Die WLAN-Verschlüsselung dient hauptsächlich dazu, fremde Geräte aus Ihrem Netzwerk herauszuhalten. Wenn das nicht mehr funktioniert, sind die Geräte in Ihrem Netzwerk deutlich unsicherer, denn Angreifer in der Nähe können mit ihnen kommunizieren."

Besorgte Nutzer müssen hoffen, dass ihre Router-Anbieter und die Hersteller anderer Geräte, die das WPA2-Protokoll verwenden, die Firmware ihrer Geräte zeitnah aktualisieren. Wer WLAN-Verbindungen vor diesem Hintergrund nicht mehr traut, sollte sie deaktivieren und stattdessen auf ein VPN, eine kabelgebundene LAN-Verbindung oder auf mobiles Internet zurückgreifen. Außerdem ist es immer hilfreich, eine aktuelle Antiviren-Software und eine gut funktionierende Firewall in Betrieb zu haben.

Quelle: ntv.de, jwa

ntv.de Dienste
Software
ntv Tipp
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.