Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Die wichtige WLAN-Verschlüsselung WPA2 wurde erstmals teilweise geknackt.

Die bislang sichere WLAN-Verschlüsselung WPA2 wurde gehackt: Das musst du jetzt wissen

Die bekannte Verschlüsselung WPA2 soll in einem WLAN Verbindungen absichern und Lauscher aussperren. Ein Sicherheitsexperte hat nun grundlegende Schwachstellen gefunden. Sein Fund betrifft wohl fast jeden Nutzer – zumindest theoretisch.



Was ist passiert?

Ein Sicherheitsforscher der Katholischen Universität Löwen in Belgien hat gravierende Sicherheitslücken im Verschlüsselungsprotokoll WPA2 entdeckt, mit dem weltweit hunderte Millionen WLAN-Hotspots abgesichert werden – zuhause, in Büros, überall. Laut dem belgischen IT-Experten Mathy Vanhoef können Angreifer die Verschlüsselung aufbrechen und den nicht zusätzlich verschlüsselten Traffic belauschen und manipulieren, wenn sie in Reichweite des WLANs sind.

WPA2? Was soll das sein?

WPA2 ist ein oft genutztes Verschlüsselungsverfahren zur Absicherung eines WLANs, das bislang als sicher galt. Ältere Standards wie WPA und WEP wurden schon vor Jahren als nicht mehr sicher ausgemustert. Fast alle WLANs nutzen daher heute WPA2.

Warum sind die nun entdeckten Sicherheitslücken gefährlich?

Mit der «KRACK» getauften Attacke können Angreifer die WPA2-Verschlüsselung hacken und somit belauschen und manipulieren, berichtet der belgische Sicherheitsforscher Vanhoef. Das Computer Emergency Response Team (CERT) der USA warnt ebenfalls vor den Folgen der entdeckten Lücken.

Ein Beispiel: Ein Hacker könnte eine Firma hacken, wenn er sich in Reichweite des WLANs befindet, also zum Beispiel vor dem Gebäude oder im Treppenhaus. Er könnte alle unverschlüsselten Informationen mitlesen, die über das Firmen-WLAN geschickt werden. «Zusätzlich via SSL/TLS gesicherte Daten, wie sie etwa bei HTTPS-Verbindungen zum Online-Banking oder zum Übertragen von Login-Daten genutzt werden, lassen sich durch KRACK hingegen nicht entschlüsseln», schreibt das deutsche Technologie-Portal Heise.

Spiegel Online fasst das Problem so zusammen: «Ein passwortgeschütztes WLAN zuhause wäre also prinzipiell nicht sicherer als ein offenes im Café – und der Traffic könnte belauscht werden.»

Wer ist davon betroffen?

Theoretisch jeder, der ein WLAN-fähiges Gerät benutzt – sei dies ein Smartphone, Smart-TV, Computer etc.

Vermutlich beträfen die nun entdeckten Fehler in der WLAN-Verschlüsselung Geräte aller Hersteller, warnt Vanhoef. Auf seiner Info-Webseite zur «KRACK»-Attacke schreibt er: «Wenn Ihr Gerät WLAN unterstützt, ist es höchstwahrscheinlich betroffen.» Der Angriff funktioniere unter anderem bei Android, Linux, Apples iOS und Mac-Computern, Microsofts Windows, OpenBSD, MediaTek und Linksys.

Sicherheitsforscher umgehen WPA2 auf Android und Linux in einem Demonstrationsvideo

abspielen

Linux und Android sollen besonders gefährdet sein, grundsätzlich sind aber alle Geräte mit WLAN und sämtliche Betriebssysteme betroffen. Video: YouTube/Mathy Vanhoef

Muss ich jetzt mein WLAN-Passwort ändern?

Sicherheitsexperte Vanhoef erklärt, es bringe nichts, sein WLAN-Passwort zu ändern, da dies nicht vor der Attacke schütze. Vermutlich seien Geräte aller Hersteller von den Fehlern betroffen. Die Lücken könnten allerdings durch ein Software-Update geschlossen werden. Die Branche müsse dabei nicht auf einen neuen Standard WPA3 warten.

Wie kann ich mich schützen?

Bis Sicherheits-Updates, sprich Patches, verfügbar sind, muss man davon ausgehen, dass Dritte unverschlüsselte Kommunikation im WLAN mitlesen können. Das Technologie-Portal Heise rät deshalb: «Man sollte bei der Übertragung von persönlichen Informationen darauf achten, dass eine Extra-Verschlüsselung wie HTTPS zum Einsatz kommt. Alternativ kann auch der Einsatz eines VPNs helfen.» 

Warum bezeichnen manche Experten die Gefahr als theoretisch?

Sicherheitsexperten verweisen darauf, dass zusätzliche Verschlüsselungs-Ebenen wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die KRACK-Attacke nicht ausgehebelt werden.

Im Gegensatz zu anderen kritischen Sicherheitslücken wie dem berüchtigten «Heartbleed»-Fehler können Angreifer bei KRACK ihre Attacken nicht millionenfach über das Netz ausführen, sondern müssen sich jeweils in der räumlichen Nähe des WLAN-Hotspots aufhalten.

Der Forscher selbst räumte ein, dass manche entdeckte Angriffsszenarien schwierig umzusetzen sind. «Das sollte aber nicht zur Fehleinschätzung führen, dass die Attacken in der Praxis nicht zu einem Missbrauch führen können.» Anwender sollten sich nun bei den Herstellern ihrer WLAN-Geräte nach einem «Patch» erkundigen.

Das Tech-Portal Heise bringt die aktuelle Situation wie folgt auf den Punkt: «WPA2 ist angeschlagen, aber nicht gänzlich geknackt.»

Werden die Sicherheitslücken bereits ausgenutzt?

Bislang gibt es nach Auskunft des Branchenverbandes WiFi Alliance keine Anzeichen dafür, dass die von den Forschern entdeckten Sicherheitslücken in WPA2 bereits von Computerkriminellen ausgenutzt werden. Dies heisst freilich nicht, dass es nicht unbemerkte Attacken geben könnte.

Wie reagieren die Router-Hersteller?

Die US-amerikanischen Netzwerkausrüster Aruba und Ubiquiti stellen bereits Sicherheitsupdates zur Verfügung. Das Berliner Unternehmen AVM, Hersteller der in Deutschland populären Fritzbox, erklärte, man werde «falls notwendig wie gewohnt ein Update bereitstellen».

Für was ist WPA2 bzw. die WLAN-Verschlüsselung genau gut?

Mit WPA2 soll zum einen dafür gesorgt werden, dass sich nur berechtigte Nutzer in ein WLAN einloggen können. Das Verschlüsselungsverfahren soll aber auch verhindern, dass die drahtlos übertragenen Daten von Unbefugten mitgeschnitten werden können. Ausserdem verhindert die Verschlüsselung, dass Daten auf dem Übertragungsweg manipuliert werden.

Wie konnte WPA2 teilweise gehackt werden?

Das Video erklärt den Hack.

Die Forscher im belgischen Löwen entdeckten nach eigenen Angaben einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.

Die technischen Details des Hacks erklärt das deutsche Tech-Portal Heise

Mit Material der Agentur SDA.

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

Video: srf

Sieben eindrückliche Hacker-Attacken

Das könnte dich auch interessieren:

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

BAG meldet 8616 neue Fälle

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Kommentar

Wer glaubt, SwissCovid sei eine Spionage-App, hat diese Tweets noch nicht gesehen

Seit Donnerstag steht die Corona-Warn-App SwissCovid offiziell zum Download bereit. Anders gesagt: Nun sind WhatsApp-Gruppen-Benachrichtigungen nicht mehr die schlimmsten Notifications...

Die Schweizer Corona-Warn-App SwissCovid ist endlich am Start. Sie soll mithelfen, eine potenzielle zweite Corona-Welle möglichst flach zu halten. Mit der vom Bund lancierten App sollen Covid-19-Infektionen rasch erkannt und Ansteckungsketten nachverfolgt werden können.

Die Nutzung der Corona-Warn-App geschieht anonym und sie greift zu keinem Zeitpunkt auf den Standort zu. Da alle sensitiven Informationen stets auf dem eigenen Smartphone bleiben, sprich nicht auf einem fremden Server zentral …

Artikel lesen
Link zum Artikel