WPA2: Zweifel an WLAN-Sicherheit

Die Sicherheit des WPA2 Verschlüsselungsschemas ist in Frage gestellt. Cracker können einen Angriff starten und Informationen auslesen, von denen man eigentlich dachte, dass sie zuvor verschlüsselt worden sind.

Die WLAN-Verbindung zwischen Zugangspunkt (Router) und Computer oder Smartphone kann von Angreifern attackiert werden, die sich in Reichweite des Netzwerks befinden. Die “Key Reinstallation AttaCK (KRACK)“ ermöglicht Cyberkriminellen das Belauschen eines Netzwerks. Das bedeutet, dass private Kommunikationen nicht länger privat sind.

Für Unternehmen und ihre IT-Abteilungen stellt die WPA2-Sicherheitslücke ein großes Problem dar. Wenn sie Glück haben, können die internen Sicherheitsexperten die WPA2-Problematik aber in den Griff bekommen.

Leider sind Freunde, Familie und kleinere Unternehmen von der WPA2-Sicherheitslücke jedoch am stärksten betroffen, da sie zumeist ältere Router verwenden und Firmware-Updates nur unregelmäßig oder gar nicht im Router einspielen. Alex Hudson von alexhudson.com gibt folgende weise Ratschläge, für all diejenigen, die sich eventuell fürchten:

Sichere Webseiten sind nach wie vor sicher – selbst über WLAN / WPA2. Ich denke eher daran, das eigene Netzwerk auf die Sicherheitseinstellung “Öffentliches Netzwerk“ einzustellen. Diese Handhabung erhöht das Sicherheitslevel des eigenen Netzwerks gegenüber einem, welches niedrigere Sicherheitsbarrieren bietet – etwa ein “privates Netzwerk oder das Heimnetzwerk“. Zur Erinnerung, wenn es Cyberkriminelle in das eigene Netzwerk schaffen, ist es nicht sicherer als eine Internetverbindung im Internet-Café. Wer sich um die Sicherheit seines Smartphones sorgt, sollte die WLAN-Verbindung zu Routern kappen und stattdessen auf die mobilen Datenverbindungen wie LTE setzen.
Alles klingt danach, als ob keine Gefährdung für PowerLAN besteht. Heimnetzwerke, die auf Powerline Communication (PLC) setzen, scheinen von der Problematik nicht betroffen zu sein. Rechner und Router sollten immer Up-to-Date sein und regelmäßig mit den neusten Patches versorgt werden.

ESET Senior Research Fellow David Harley ergänzt an dieser Stelle, was jetzt noch unternommen werden kann, um sicher zu bleiben: “Das eigene Netzwerk ist wie ein öffentliches zu behandeln und zu konfigurieren. Das gilt auch für alle anderen Komponenten im Netzwerk. Auf diese Weise ersparen sich Heim-Anwender unangenehme Überraschungen, oder sie sind zumindest in der Lage, Schwierigkeiten aus dem Weg zu gehen. Unternehmen, selbst diejenigen mit nur einem kleinen Netzwerk, werden am meisten unter der WPA2-Sicherheitslücke leiden.“

Wir können nur hoffen, dass die großen Anbieter schnellstmöglich neue Firmware für Router und andere Netzwerkkomponenten veröffentlichen, welche die KRACK- bzw. WPA2-Sicherheitslücke bald schließt und deren Auswirkung eindämmt.

Eines steht fest: Noch benötigen wir kein WPA3 oder anderen Standard zur Sicherung der WLAN-Netzwerke. WPA2 muss also nicht ersetzt werden. Lediglich diejenigen Sicherheitslücken sollte man schließen, welche den Standard angreifbar machen.

Autor , ESET