LIVE
I WANT TO BREAK FREE - Queen

Forscher entdecken Sicherheitslücken in WLAN-Verschlüsselung WPA2

Sicherheitsforscher der Katholischen Universität Löwen haben gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden.

So kannst Du Dich schützen

Mit der "KRACK" getauften Attacke können demnach Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, berichtete der belgische Sicherheitsforscher Mathy Vanhoef.

Das Bundesamt für Sicherheit in der Informationstechnik in Berlin warnte am Abend davor, bis zur Verfügbarkeit einer technischen Lösung auf Online-Banking in einem mit WPA2 gesicherten WLAN zu verzichten. Auch vom Einkaufen im Netz via WLAN riet das BSI ab, obwohl quasi alle Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht von dem WPA2-Standard des WLANs abhängt. Das kabelgebundene Surfen dagegen sei sicher.

WPA2 ist ein Verschlüsselungsverfahren zur Absicherung eines WLANs, das bislang als sicher galt.

 

Die wichtigsten Fragen im Überblick:

Wie viele Angriffe gab es schon?

Bei „Krack“ handelt es sich lediglich um einen Machbarkeitsnachweis. Tatsächliche Angriffe gab es laut n-tv bislang nicht.

 

Ist die Hardware sicher?

Höchstwahrscheinlich ist sie sicher. Das Problem liegt im Protokoll selbst, sodass alle WLAN-fähigen Geräte betroffen sind. Dabei kann es sich um einen Router, Computer und um Smartphones handeln. Der Angreifer muss sich allerdings in der Nähe des WLANs befinden.

 

Wie kann ich mich schützen?

Der effektivste Schutz besteht darin kein WLAN zu nutzen, bis entsprechende Sicherheitslösungen verfügbar sind. Verbraucher sollten in den kommenden Tagen darauf achten, ob es für ihre Geräte neue Updates gibt.

Beim allgemeinen Surfen wird empfohlen, sich nur auf durch “HTTPS“ gesicherten Seiten zu bewegen. Alternativen zum WLAN sind beispielsweise eine Verbindung mit dem LAN-Kabel, mobiles Netz oder der Umweg über VPN.

 

Quelle: dpa / n-tv