WLAN ist nicht länger sicher: IT-Experten haben die WLAN-Verschlüsselung WPA2 geknackt. Details zur Sicherheitslücke wurden jetzt online veröffentlicht. Damit ist es nur eine Frage der Zeit, wann die ersten Hacker die Schwachstelle ausnutzen werden.
Sicherheitsexperten ist es gelungen, die als sicher geltende WLAN-Verschlüsselung WPA2 zu knacken. Bisher hatten die Entdecker die Sicherheitslücke unter Verschluss gehalten und nur die Netzsicherheitsbehörden und Hardwarehersteller informiert. Auf der Seite www.krackattacks.com wurden jetzt aber Details bekannt gegeben.
Auf der Homepage wurde auch ein Demonstrations-Video veröffentlicht, in dem die Experten den Angriff erklären. Damit ist aber auch klar, dass es wahrscheinlich nur eine Frage der Zeit ist, bis Hacker die Sicherheitslücke ausnutzen werden.
Wer ist davon betroffen?
Von der Sicherheitslücke sind wahrscheinlich alle WLAN-fähigen Geräte betroffen. Das Problem steckt nämlich im Verschlüsselungsprotokoll selbst und nicht in der Hardware. Zum Glück hat sich herausgestellt, dass wir keinen komplett neuen Verschlüsselungsstandard brauchen. Der Alte kann ausgebessert werden.
"Ich will das nicht überdramatisieren. Viele von uns nutzen ja auch offene WLANs. Das ist beim reinen Surfen kein Problem, es wird zum Problem wenn ich Banking mache oder meine Mail-Anmeldedaten über den Äther gehen."
Wie kann ich mich schützen?
Es gibt viele Protokolle im Netz, bei denen noch eine weitere Verschlüsselung ins Spiel kommt – wer Webseiten mit https in der URL ansurft, bleibt trotz geknacktem WPA2 vor Angriffen geschützt. Wenn ihr in einem offenen WLAN surft, empfiehlt es sich außerdem, einen VPN-Client zu installieren. Das Virtual Private Network schützt euch zusätzlich. Im Opera-Browser ist beispielsweise so ein VPN schon integriert. Und: Augen offen halten, ob Updates für eure Geräte angeboten werden.