Gefährliche Sicherheitslücken bei WLAN Routern entdeckt

Gefährliche Sicherheitslücken bei WLAN Routern entdeckt

Das WPA2-Protokoll ist ein Standard zur Verschlüsselung von WLAN-Verbindungen. Doch dieser Standard ist wohl unsicher. Belgische Sicherheitskräfte haben eine gefährliche Schwachstelle in dem Protokoll entdeckt. Demnach sind sämtliche Geräte betroffen, die WLAN nutzen. Linux- und Androidgeräte seien stärker betroffen als etwa Nutzer von Geräten mit Windows- oder Apple-Betriebssystemen. Von der Übertragung persönlicher Daten wie etwa beim Onlinebanking oder -shopping wird aber in jedem Fall bis auf weiteres abgeraten.

Gefährliche Sicherheitslücken bei WLAN Routern entdeckt

Durch das WPA2-Sicherheitsprotokoll geschützte Daten galten bislang als sicher. Eine belgische Forschergruppe hat jetzt allerdings eine Reihe von Schwachstellen in dem jahrealten Standard entdeckt. Demnach können Verbindungen, die mit WPA2 gesichert sind, entschlüsselt, abgehört und manipuliert werden. Es seien die meisten oder sogar alle Implementierungen des Verschlüsselungsstandards betroffen, da es sich um Schwachstellen auf Protokoll-Ebene handele.

Das Problem: Key Reinstallation Attacks ("KRACK")

Sicherheitsexperten nutzten eine spezielle Methode, das Sicherheitssystem der WPA2-Verschlüsselung auszuhebeln. Standardmäßig wird bei der Verbindung mit einem WLAN-Zugangspunkt zwischen beiden Geräte ein geheimer Schlüssel generiert. Dies erfolgt über einen sogenannten Vier-Wege-Handshake und damit über einen Prozess, der manipuliert werden kann: Mit der Key Reinstallation Attacks ("KRACK") Methode wird im dritten der insgesamt vier Schritte ein Schlüssel mehrfach gesendet, was einen potenziellen Angriffspunkt für Angreifer darstellt. Hacker können den Schlüssel abfangen und manipulieren und damit die Verschlüsselung komplett untergraben.

Gefährliche Sicherheitslücken bei WLAN Routern entdeckt

Wann kann ein Angriff erfolgen?

Schwachstellen können nur in Reichweite des eigenen WLANs ausgenutzt werden. Zudem sind nur wenige Protokolle auf den WPA2-Sicherheitsstandard angewiesen. Beim Besuch von HTTPS-Webseiten wird eine zusätzliche Verschlüsselung vorgeschaltet, wodurch das Ansurfen dieser Webseiten über WLAN auch weiterhin ungefährlich ist. Sicher sind aber nur eindeutig verschlüsselte Websites mit gültigem Zertifikat. Wer das eigene Risiko minimieren will, surft bis auf weiteres nicht über WLAN-Netze. Laptops und Desktop-PCs können das Risiko über eine kabelgebundene LAN-Verbindung umgehen. Wer mit einem mobilen Endgerät surft, sollte die WLAN-Funktion seines Devices deaktivieren und über mobile Daten surfen. Außerdem ist es immer hilfreich, eine aktuelle Antiviren-Software und eine gut funktionierende Firewall in Betrieb zu haben.

Ansonsten bleibt abzuwarten, dass die Router-Anbieter und die Hersteller anderer Geräte, welche das WPA2-Protokoll verwenden, die Firmware ihrer Geräte zeitnah aktualisieren.