Sicherheitslücke

WLAN-Verschlüsselung WPA2 ge­knackt: Wichtige Fragen & Antworten

Nachdem bekannt wurde, dass die WLAN-Verschlüsselung WPA2 unsicher ist, steigt die Verunsicherung bei Verbrauchern. Wir beantworten die wichtigsten Fragen.
Von Jan Rähm
AAA
Teilen (102)

Fragen und Antworten zur WLAN-SicherheitFragen und Antworten zur WLAN-Sicherheit Wie am Montag bekannt wurde, ist es einem belgischen Forscher der Katholischen Universität Löwen (KU Leuven) gelungen, das WPA2-Verschlüsselungsverfahren für drahtlose Netzwerke zu knacken. Die wichtigsten Fragen dazu versuchen wir hier zu beantworten:

Frage: Wie gefährlich ist die Lücke?
Antwort: Unterschiedliche Sicherheitsexperten bewerten die Gefährlichkeit von KRACK verschieden. Einige warnen mit lauten Worten, andere wiegeln ab. Grundsätzlich lässt sich sagen, dass bis zum Einspielen der Patches auch passwortgesicherte WLAN-Netzwerke ähnlich (un)sicher sind, wie offene WLANs. Man sollte als Nutzer also besonders darauf achten, dass Seiten mit vertraulichen Informationen (Passworteingabe, online-Banking etc.) zusätzlich via https abgesichert sind. Weitere Details enthält ein eigener Artikel.

Frage: Ist das WPA2-Verfahren jetzt grundsätzlich als unsicher anzusehen?
Antwort: Nein. Wie jede Technologie kann auch das WPA2-Verfahren keine absolute Sicherheit bieten. Die jetzt entdeckte Lücke ist zwar als schwerwiegend einzustufen, kann jedoch über Software-Updates geschlossen werden. Die KRACK-Attacken können die Verschlüsselung an sich nicht knacken, sondern klinken sich in das Anmeldeverfahren zwischen Client und Basisstation ein.

Sind alle WLAN-Geräte jetzt als unsicher einzustufen?
Vorübergehend ja. Besonders betroffen sind die Clients, also die Endgeräte, die sich an einem WLAN anmelden. Jedoch sind auch Access Points beziehungsweise Router gefährdet, die sich mit anderen Access Points beziehungs­weise Routern verbinden, wie es bei einigen Mesh-Netzwerken oder im Repeater-Modus der Fall ist.

Muss ich mein WLAN jetzt abschalten oder WLANs vermeiden?
Nein. Bisher hat es keine Angriffe außerhalb des Labors gegeben. Die Angriffe sind auch durchaus schwierig, wenn auch machbar. Sollte der Anbieter Ihrer Geräte keine Updates liefern, sollten Sie über einen Neukauf nachdenken.

Sollte ich meine Zugangsdaten (vor allem das Passwort) meiner WLANs wechseln?
Eine Änderung der Zugangsdaten bringt im vorliegenden Fall gar nichts, da der Angriff auf einer anderen technischen Ebene ansetzt.

Mein Router bietet auch die Verschlüsselung mit WPA oder WEP an. Sollte ich das Verfahren wechseln?
Auf keinen Fall! Sowohl WPA als auch WEP wurden bereits vor längerer Zeit als unsicher bewiesen. Trotz der vorliegenden Sicherheitslücke ist WPA2 bei weitem sicherer.

Ich setze ein WLAN mit RADIUS-Server ein (WPA2 Enterprise). Bin ich auch betroffen?
Der Forscher betont auf seiner Website explizit, dass alle Arten der WPA2-Verschlüsselung betroffen sind.

Was kann ich tun, um mein Netzwerk abzusichern?
Im Moment können Anwender nur abwarten und die Update-Seiten der Hersteller beobachten. Sobald Updates für die eigenen Geräte bereitstehen, sollten diese unverzüglich eingespielt werden.

Wann wird es Updates für die Sicherheitslücke geben?
Erste Hersteller haben bereits Updates für ihre Geräte bereitgestellt. Von vielen weiteren Herstellern heißt es derzeit, die Ergebnisse aus Belgien würden untersucht. So teilte auch die WiFi Alliance mit, die vorliegenden Erkenntnisse zu untersuchen. Im Anschluss daran wird es Empfehlungen seitens der WiFi Alliance und gegebenenfalls Updates der Hersteller geben.

Es gibt keine Software-Updates für meinen Router / für meine Endgeräte. Was kann ich tun?
Wenn der Router nicht mit oder als Repeater arbeitet, braucht es das Update nicht dringend, wäre aber empfehlenswert. Anders bei Endgeräten. Sollten diese kein Update erhalten, sind sie potenziell gefährdet. Hier hilft nur, den Hersteller zu kontaktieren und gegebenenfalls das Gerät auszutauschen.

Teilen (102)

Mehr zum Thema Sicherheit