WPA2-KrackWie sicher sind WLAN-Netzwerke nun wirklich?

Seit Forscher dieser Tage eine Sicherheitslücke in WLAN-Netzen entdeckten, regiert vielerorts die Unsicherheit. IT-Experten warnen vor „Hysterie“.

13    Jahre ist das WPA2-Protokoll inzwischen alt. Es löste seinen Vorgänger WPA ab. Der wichtigste Unterschied ist die Verschlüsselungsmethode, die bis jetzt als besonders sicher gegolten hat
13 Jahre ist das WPA2-Protokoll inzwischen alt. Es löste seinen Vorgänger WPA ab. Der wichtigste Unterschied ist die Verschlüsselungsmethode, die bis jetzt als besonders sicher gegolten hat © ra2 studio - stock.adobe.com
 

Es glich einem Großangriff auf eine der gängigsten Haushaltshilfen. Zu Beginn der Woche ließen Forscher der belgischen Universität Löwen wissen, dass sie eine gravierende Sicherheitslücke im Verschlüsselungsprotokoll WPA2 entdeckt haben. Also just im wichtigsten Werkzeug zur Absicherung von WLAN-Netzwerken. Derart aufgebaute Internet-Verbindungen, so die Forscher, könnten dadurch gekapert, belauscht und manipuliert werden.

Die Reaktionen auf diese Horrormeldung ließen nicht lange auf sich warten. Das deutsche Bundesamt für Sicherheit in der Informationstechnik etwa reagierte mit einer harschen Warnung: Man solle ab sofort keine Bankgeschäfte mehr über ein drahtloses Netzwerk tätigen und überhaupt jedes noch so private WLAN-Netzwerk verwenden, als wäre es ein „öffentliches WLAN-Netz, etwa in Ihrem Lieblings-Café oder am Bahnhof“.

Leichte Entwarnung

Nun scheint sich das Blatt zu wenden, zahlreiche IT-Experten rücken zur Verteidigung der WLAN-Welt aus. „Man kann das Internet über WLAN schon noch nutzen, auch für sensible Transaktionen“, sagt etwa Marc Bachmann vom Digitalverband Bitkom. Man müsse allerdings darauf achten, dass die Verbindung durch eine zusätzliche Verschlüsselung geschützt sei.

So funktioniert ein WLAN


Mehr Infos anzeigen

Router als Eingang ins Internet

Was früher das Modem war, ist heute der Router. Das Gerät stellt die eigentliche Verbindung zum Netzanbieter her, ist damit die Eintrittstüre in das Internet und ermöglicht WLAN. Es gibt zwei Wege, wie sich der Router mit dem Internet verbinden kann. Die klassische Variante ist das Telefon- oder TV-Kabel. Der Router wird dafür entweder an die Telefonbuchse oder an den Eingang für das Kabelfernsehen angeschlossen. In den vergangenen Jahren hat sich der Mobilfunk zu einer brauchbaren Alternative zum Kabel entwickelt. Dank LTE können Mobilfunkanbieter auch bei der Geschwindigkeit mit dem Kabel mithalten.

Funkwelle statt Kabelsalat

Zur Jahrtausendwende waren Computer mittels Kabel an einen Router angeschlossen. Inzwischen ist Funk (WLAN) der Standard. Konkret werden die Daten in zwei Frequenzbändern übertragen: 2,4 und 5,0 Gigahertz. Unterschiede gibt es vor allem in der Datenübertragung und der Reichweite. Oft wird über gesundheitliche Folgen von WLAN diskutiert. Es gibt aber keine Nachweise von negativen Auswirkungen.

Client: Ein Netzwerk für viele Geräte

Um im Internet zu surfen, reicht der Router nicht aus. Man braucht PC, Laptop, Tablet oder Smartphone. Sie werden als Client bezeichnet. Auch Internet-of-Things-Anwendungen wie intelligente Glühbirnen oder digitale Assistenten haben diesen Status. Es gibt keine offizielle Grenze dafür, wie viele Clients sich in ein WLAN einwählen können. In den Router-Einstellungen kann man sehen, welche Geräte mit dem Netzwerk verbunden ist.

Passwort sorgt für Sicherheit

Ein privates WLAN sollte immer mit einem Passwort geschützt werden. Dieses kann man in den Router-Einstellungen selbst wählen. Es sollte nicht leicht zu erraten sein. Mittels WPA2-Protokoll wird dieses Passwort verwendet, um den Datenstrom zwischen Client und Router zu verschlüsseln. Nur wer den Schlüssel kennt, hat damit Zugriff auf diese Daten. Der aktuelle WPA2-Krack hat gezeigt, dass das System angreifbar ist.

Gratis-WLAN als Risikofaktor

Viele Restaurants, Hotels oder sogar Städte bieten gratis WLAN-Zugänge. Konkret handelt es sich dabei um offene Netzwerke, für die man kein Passwort benötigt. Man muss nur den Nutzungsbedingungen zustimmen. Wer nur mal schnell etwas im Internet sucht, kann diesem Netz grundsätzlich vertrauen. Allerdings sollte man auf Webshops, Bankgeschäfte oder das Beantworten von E-Mails verzichten.

Grundsätzlich jedenfalls gebe es keinen Anlass für „Hysterie“. Tim Berghoff vom Software-Unternehmen G-Data betont, dass die Schwachstelle derzeit „nicht zu kriminellen Zwecken ausgenutzt“ werde. Er rät dennoch eine „VPN-Software einzusetzen, die den gesamten Datenverkehr mit einer TLS-Verschlüsselung sichert und so vor fremden Zugriffen schützt“.

Schnell haben indes mehrere Netzwerk-Spezialisten reagiert. Cisco, Intel, Netgear und Aruba veröffentlichten Updates, auch Microsoft aktualisierte die Software. Apple reagierte auf das Einfallstor in den aktuellen Beta-Versionen seiner Betriebssysteme, die demnächst für alle verfügbar sein sollten. Zumindest diese WLAN-Lücke scheint also tatsächlich bald geschlossen.

Interview: Alte Smartphones werden zum Problem, Seite 2

Seite 2

Kommentare (1)

Kommentieren
lance
0
0
Lesenswert?

hmm....

"Es gibt keine offizielle Grenze dafür, wie viele Clients sich in ein WLAN einwählen können." naja, nachdem pro router maximal 255 ip-adressen vergeben werden können und jeder client eine braucht, würd ich da durchaus eine grenze sehen ;-)

Antworten

Bei der Erstellung von Kommentaren haben Nutzer rechtliche Bestimmungen (z. B. Privat-, Strafrecht), die Netiquette und Forenregeln einzuhalten. Was wir in diesem Forum nicht dulden: Beschimpfungen, Verspottungen, Belästigungen, Ehrbeleidigungen, Verhetzung, Diskriminierung in jedweder Form, Rassismus, Aufrufe zu Gewalt oder gar Selbstjustiz. Beiträge, die diesen Bestimmungen zuwiderlaufen, werden bei Kenntnis gelöscht, Nutzer im Wiederholungsfall gesperrt. Zudem behalten wir uns die stundenweise oder völlige Schließung von Foren vor. Wir weisen Sie darauf hin, dass wir auch keine Links zu anderen Websites akzeptieren.
Als Nutzer stimmen Sie der Speicherung der von Ihnen angegebenen Daten (Stamm-, Verkehrsdaten, etc.) ausdrücklich zu. Die angegebenen Daten werden an staatliche Stellen (z. B. Polizei, Gericht) bei Untersuchung von vom Nutzer verbreiteten Materialien, oder sonst vorgenommenen ungesetzlichen Aktivitäten, weitergegeben. Weiters werden angegebene Daten (Name und Adresse) an sonstige Dritte bei Verletzung von Rechten oder sofern deren Rechtsverletzung nachvollziehbar behauptet wird (zB gem. § 18 Abs. 4 ECG), weitergegeben. Mit der Erstellung von Kommentaren stimmen Sie dem ausdrücklich zu und verzichten auf die Geltendmachung von jeglichen Ansprüchen. Siehe dazu auch unsere Forenregeln/Betriebsbedingungen in den AGB.