Sicherheitslücken in WLAN-Verschlüsselung

Was Sie jetzt wissen müssen, damit ihr WLAN Router wieder sicher ist, sehen Sie hier.

Sicherheitslücken in WLAN-Verschlüsselung (Foto: SAT.1 NRW)

 Bild: SAT.1 NRW,

Was hat es mit den WPA2-Schwachstellen auf sich?

Belgische Forscher fanden Sicherheitslücken in der WLAN-Verschlüsselungssoftware. Das Bundesamt für Sicherheit in der Informationstechnik in Bonn rät daher alle Verbraucher zur Vorsicht. Die nun entdeckten WPA2-Schwachstellen ermöglichen Angreifern das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden. Deshalb sollte derzeit Onlinebanking und Onlineshopping über das WLAN vermieden werden. Die Schwachstellen betreffen insbesondere Geräte mit Android und Linux-Betriebssystemen. Windows- und Apple-Betriebssysteme sind eingeschränkt betroffen, hier können die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden. Um einen Angriff über die WPA2-Schwachstellen durchführen zu können, muss sich der Angreifer zudem im Funkbereich des WLAN-Signals aufhalten. Die Ursache der Schwachstellen sind Designfehler des zugrunde liegenden IEEE-Standards 802.11. Keinesfalls sollten Nutzer den WPA2-Sicherheitsstandard deaktivieren, da ältere verfügbare Sicherheitsstandards als unsicher gelten und dafür keine Patches zu erwarten sind.

Die großen Netzbetreiber informieren die Kunden über Softwareupdates der von ihnen verwendeten Router. Alternativ bieten auch die Routerhersteller selbst Informationen auf ihrer Homepage an:

Die wichtigsten Fragen und Antworten im Überblick

1.)  Muss man wegen der WPA2-Sicherheitslücke sein WLAN-Passwort ändern?

Nein, die Änderung des WLAN-Passworts verhindert einen KRACK-Angriff nicht. Und durch einen KRACK-Angriff kann nach aktuellem Kenntnisstand ein WLAN-Passwort auch nicht kompromittiert werden. Zum Schließen der WPA2-Schwachstelle und damit dem Verhindern eines Krack-Angriffs müssen Software-Updates für betroffene WLAN-Geräte eingespielt werden.

2.)  Muss ich mein WLAN abschalten, weil nun alle meine privaten Daten mitgelesen werden können?

Experten raten die Reichweite des WLANS runter zu setzen oder das WLAN direkt auszuschalten. Dann muss per Mobilfunk gesurft werden oder Laptop und Computer per Kabel mit dem Internet verbunden werden. So ist die Sicherheit weiterhin gewährleistet.

3.) Welche Geräte sind nach aktuellem Kenntnisstand von der WPA2 Schwachstelle betroffen?
Nach aktuellem Kenntnisstand sind Geräte mit dem Android Betriebssystem der Version 6 sowie bestimmte Linux Betriebssystemversionen besonders betroffen. Geräte mit dem Windows Betriebssystem, mit MacOS oder mit iOS sind eingeschränkt angreifbar.

4.)  Wann wird es Software-Updates für betroffene Telekomgeräte geben?
Sobald identifiziert wurde, welche Telekomgeräte von der WPA2-Schwachstelle betroffen sind, wird die Telekom ihre Kunden darüber informieren. In diesem Zusammenhang wird auch kommuniziert, wann voraussichtlich ein Softwareupdate zur Verfügung gestellt wird.
Bei allen betroffenen Telekomgeräten, die eine automatische Aktualisierung der Software unterstützen, wird die Telekom Software-Updates zum Schließen der WPA2-Schwachstelle automatisch verteilen. Daher wird empfohlen, beispielsweise bei den SpeedportRoutern, die Funktion „Easy Support“ zu aktivieren.

5.)  Was kann ich jetzt als Nutzer tun, um nicht Opfer eines Krack-Angriffs zu werden?
Auch wenn ein Krack-Angriff derzeit als sehr unwahrscheinlich angesehen werden muss: wenn Sie ganz sicher sein wollen, müssten Sie ihr WLAN deaktivieren. Prüfen Sie regelmäßig, ob für Ihre WLAN-fähigen Geräte Softwareupdates zur Verfügung stehen und spielen sie verfügbare Updates zeitnah ein.
Es ist davon auszugehen, dass viele Hersteller in den nächsten Tagen und Wochen Updates bereitstellen werden, die die WPA2-Schwachstelle schließen und damit einen Krack-Angriff verhindern.

Zuletzt aktualisiert am . | Beitrag erstellt von  | Bild-Quellen: SAT.1 NRW,

Jetzt Mitreden!

    Mit * gekennzeichnete Felder müssen ausgefüllt werden.

    *