Suche
Suche Menü

WPA2: Standard WLAN-Verschlüsselung ist korrumpiert

WPA2 ist geknackt; der Verschlüsselung-Standard, mit dem, nahezu, jedes WLAN Gerät ausgerüstet ist, ist angreifbar. Die Verschlüsselung als solche ist dabei nicht das Problem. Das Problem besteht vielmehr in einer schwachen und damit fehlerhaften Implementierung.

Die Situation

Die Kommunikation zwischen Gerät und WLAN-Router findet per Funk statt. Das liegt in der Natur der Sache. Funk kann jedoch von Dritten abgehört werden. Auch dies liegt in der Natur der Sache. Aus diesem Grund wird der Funkverkehr in privaten und Firmen-WLANs verschlüsselt.
Der früher vorherrschende Standard, WEP, galt als geknackt und wird deshalb nicht mehr benutzt. Der aktuelle Standard, WPA2, galt bisher als sicher, wenn man von dem Problem bei WPA2-Enterprise absieht.

Das Problem

Es gilt wie immer in der IT-Sicherheit: nicht geknackt bedeutet in aller Regel noch nicht geknackt. Nun hat es den weitverbreiteten Standard WPA2 erwischt. Nicht korrumpiert ist zwar der Verschlüsselung-Algorithmus als solcher. Das bedeutet, dass die Kommunikation per se auch über WPA2 sicher ablaufen kann. Korrumpiert ist jedoch die konkrete Implementierung, weshalb in der gegenwärtigen Anwendungsform WPA2 als nicht sicher gilt.

Die Risiken

Durch die Sicherheitslücke können Dritte unter Umständen den Datenverkehr, der über WLAN läuft, mitschneiden. Die Situation ist jedoch nicht dramatisch, vielmehr ist vergleichbar mit der Benutzung eines offenen, ungesicherten WLAN; z. B. Hotspots in Hotels, Kaufhäusern etc. Die Benutzung verschlüsselter Webseiten ist unkritisch, da bei diesen der Datenverkehr selbst noch einmal verschlüsselt ist. Kritisch ist, wie immer, die Benutzung unverschlüsselter Passwort-Felder, auch wenn die Übertragung verschlüsselt erfolgt. Moderne Browser warnen allerdings vor der Benutzung dieser Felder.

Auch das Abrufen von E-Mails über eine unverschlüsselte Leitung ist kritisch, sollte aber auch bei intaktem WPA2 nicht erfolgen. Gleiches gilt für den Austausch sensibler Daten über unverschlüsselte Webseiten.

Die Lösung

Grundsätzlich sollte der WLAN Router so eingestellt sein, dass er sich automatisch updatet. Es ist davon auszugehen, dass dies in den nächsten Tagen erfolgt. Im Zweifel sollte dies händisch nachgehalten werden.
Für Linux sind bereits Updates unterwegs, Microsoft und Apple sollten ebenfalls in Kürze nachziehen.
Im Zweifel sollte das WLAN bis zum Update nicht benutzt werden.

Quelle: golem.de