Lade Inhalte...
  • NEWSLETTER
  • ABO / EPAPER
  • Lade Login-Box ...
    Anmeldung
    Bitte E-Mail-Adresse eingeben
    Bitte geben Sie Ihre E-Mail-Adresse oder Ihren nachrichten.at Benutzernamen ein.

gemerkt
merken
teilen

WLAN-Verschlüsselung ausgehebelt: Grund zur Panik oder Angstmache?

Von Leander Bruckbög, 21. Oktober 2017, 00:04 Uhr
WLAN-Verschlüsselung ausgehebelt: Grund zur Panik oder Angstmache?
Hacker können drahtlose Netzwerke angreifen. Bild: Colourbox.de

WPA2: Experten warnen vor großer Schwachstelle – aber auch vor zu viel Hysterie:

Achtung vor drahtlosen Netzwerken: Am Montag verkündeten Sicherheitsforscher der Katholischen Universität Löwen (Belgien), eine schwerwiegende Sicherheitslücke im Verschlüsselungsprotokoll WPA2 gefunden zu haben. Mit diesem Standard werden zahllose WLAN-Verbindungen gesichert. Die Schwachstelle erlaubt es Angreifern, die sonst verschlüsselte Kommunikation in drahtlosen lokalen Netzwerken abzuhören.

Das ist insofern besorgniserregend, als WPA2 bisher als sicher galt, während die früher gebräuchlichen Standards WPA und WEP bereits seit Jahren als risikobehaftet angesehen werden. Betroffen sind potentiell alle Geräte, die per Drahtlosverbindung im Netzwerk hängen.

Als Gegenmaßnahme nutzt es nichts, sein WLAN-Passwort zu ändern, da dies von der Attacke umgangen wird. Die Lücke muss vom Hersteller durch ein Software-Update geschlossen werden. Viele Firmen haben bereits damit begonnen, Updates an Router, Handys und andere Geräte auszuliefern. Microsoft hat gleich am Montag Patches für Windows 7 bis 10 veröffentlicht. Auch Apple hat die Schwachstelle in den Beta-Versionen seiner Betriebssysteme bereits behoben. Dies ist auch in den bald kommenden Versionen macOS 10.13.1 und iOS 11.1 der Fall.

Etwas länger könnte es bei Android dauern. Google hat angekündigt, dass der am 6. November erscheinende Patch das Problem behebt. Dieser muss von den Handyherstellern aber erst an die eigenen Android-Versionen angepasst werden, bevor er an Nutzer weitergereicht werden kann. Android-Geräte sind besonders von der Sicherheitslücke betroffen, es ist daher für Besitzer solcher Geräte ratsam, derzeit öffentliche WLAN-Netzwerke zu meiden.

Angreifer muss vor Ort sein

Glück im Unglück: Um ein Netzwerk zu kompromittieren, muss der Angreifer sich unmittelbar in dessen Reichweite befinden. Die Wahrscheinlichkeit, dass das hauseigene WLAN attackiert wird, sinkt dadurch enorm. Außerdem sind zusätzliche Sicherheitsebenen wie ein VPN oder https, das etwa beim Online-Banking zum Einsatz kommt, von einem solchen Angriff nicht betroffen.

Online-Banking meiden?

Bisher gibt es nach Auskunft des Branchenverbandes WiFi Alliance keine Anzeichen dafür, dass die von den Forschern entdeckten Sicherheitslücken in WPA2 von Computerkriminellen ausgenutzt werden. Das Bundesamt für Sicherheit in der Informationstechnik hat am Montag dennoch dazu aufgefordert, zunächst auf Online-Banking in mit WPA2 gesicherten Netzwerken zu verzichten.

Linus Neumann, Sprecher des berühmten Chaos Computer Clubs, sieht die Bedrohung etwas gelassener: "Mir erscheint die generelle Warnung vor Online-Banking und -Shopping im eigenen WLAN als überzogen, wenn die Kanäle jeweils selbst mit https oder VPN verschlüsselt sind."

mehr aus Web

Doch keine Telegram-Blockade in Spanien

Künstliche Intelligenz: Das ist die mächtigste Frau der Branche

Nvidia will mit neuem Computersystem Dominanz in KI-Ära festigen

So viel Strom verbraucht ChatGPT

Lädt

info Mit dem Klick auf das Icon fügen Sie das Schlagwort zu Ihren Themen hinzu.

info Mit dem Klick auf das Icon öffnen Sie Ihre "meine Themen" Seite. Sie haben von 15 Schlagworten gespeichert und müssten Schlagworte entfernen.

info Mit dem Klick auf das Icon entfernen Sie das Schlagwort aus Ihren Themen.

Fügen Sie das Thema zu Ihren Themen hinzu.

2  Kommentare
2  Kommentare
Neueste zuerst Älteste zuerst Beste Bewertung
franz.rohrauer (1.028 Kommentare)
am 21.10.2017 13:51

Irgendwie verstehe ich da etwas nicht:

WPA2 ist unter bestimmten Voraussetzungen angreifbar. Warum es dann aber (nur) für Besitzer von Android-Geräten ratsam sei, keine ÖFFENTLICHEN (also unverschlüsselten und damit sowieso absolut ungeschützten und problemlos "mitzulesenden") WLAN-Netze zu nutzen, muss mir erst jemand erklären...

Der Ratschlag kann sowieso nur lauten, über öffentliche WLAN-Access-Points nichts Vertrauliches zu übermitteln. Egal, welches Betriebssystem.

lädt ...
melden
antworten
meisteral (11.615 Kommentare)
am 21.10.2017 19:41

Nur wenn der Angreifer im selben Netz sitzt, kann er Verbindungen außerhalb von HTTPS oder VPN mithören, aber keine PW oder ähnliches abgreifen. Mehr Hype, denn Thread

lädt ...
melden
antworten
Aktuelle Meldungen