WPA2

Forscher entdecken Sicherheitslücken in WLAN-Verschlüsslung

Das Verschlüsselungsverfahren WPA2 soll WLAN-Verbindungen absichern und Lauscher aussperren. Doch offenbar klaffen in dem Standard kritische Sicherheitslücken. Die gute Nachricht: Updates können Abhilfe schaffen.
Kommentieren
Die WPA2-Verschlüsselung galt eigentlich als zuverlässiger Sicherheitsstandard für Netze aller Art. Quelle: dpa
Wi-Fi Protected Access 2

Die WPA2-Verschlüsselung galt eigentlich als zuverlässiger Sicherheitsstandard für Netze aller Art.

(Foto: dpa)

LöwenSicherheitsforscher der Katholischen Universität Löwen haben gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Mit der „KRACK“ getauften Attacke können demnach Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, berichtete der belgische Sicherheitsforscher Mathy Vanhoef. Das Computer Emergency Response Team (CERT) der USA warnte einem Bericht von „ArsTechnica“ zufolge bereits vor den Folgen der entdeckten Lücken.

Über die Konsequenzen aus der „KRACK“-Attacke waren sich Experten am Montag nicht einig: Fachleute der Wifi Alliance verwiesen darauf, dass zusätzliche Verschlüsselungs-Schichten wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die KRACK-Attacke nicht ausgehebelt werden. Daher seien auch Online-Banking oder die Kommunikation mit WhatsApp über WLAN weiterhin sicher.

So sieht das perfekte Passwort aus

So sieht das perfekte Passwort aus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dagegen warnte am Montagabend davor, bis zur Verfügbarkeit auf Online-Banking in einem mit WPA2 gesicherten WLAN zu verzichten. Auch vom Einkaufen im Netz via WLAN riet das BSI ab, obwohl quasi alle Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht von dem WPA2-Standard des WLANs abhängt. Das kabelgebundene Surfen dagegen sei sicher.

WPA2 ist ein Verschlüsselungsverfahren zur Absicherung eines WLANs, das bislang als sicher galt. Ältere Standards wie WPA und WEP wurden schon vor Jahren als nicht mehr sicher ausgemustert. Die Forscher in Löwen entdeckten nach eigenen Angaben nun einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.

Mit WPA2 soll zum einen dafür gesorgt werden, dass sich nur berechtigte Nutzer in ein WLAN einloggen können. Das Verschlüsselungsverfahren soll aber auch verhindern, dass die drahtlos übertragenen Daten von Unbefugten mitgeschnitten werden können. Außerdem verhindert die Verschlüsselung, dass Daten auf dem Übertragungsweg manipuliert werden. Bislang gibt es nach Auskunft des Branchenverbandes WiFi Alliance keine Anzeichen dafür, dass die von den Forschern entdeckten Sicherheitslücken in WPA2 bereits von Computerkriminellen ausgenutzt werden.

Diese Länder haben das schnellste Internet
Platz 25: Deutschland
1 von 11

Bis 2018 will die Bundesregierung alle deutschen Haushalte mit schnellem Datenfluss versorgen – 50 Megabit pro Sekunde sollen für jeden Bundesbürger drin sein. Es bleibt aber dabei: Deutsche sind im Internet vergleichsweise eher langsam unterwegs. Der aktuellen Ausgabe des State of the Internet Reports zufolge liegt die Bundesrepublik im Ranking der Länder mit dem schnellsten Internetzugang derzeit auf Platz 25 (14,6 Mbit/s). Damit hat sich Deutschland im Akamai-Ranking um drei Plätze verschlechtert. Die zehn Länder mit der schnellsten Surfgeschwindigkeit im Überblick.

Platz 10: Niederlande
2 von 11

Die Datenübertragungsrate wird in Megabit pro Sekunde (Mbit/s) gemessen. Ein Megabit entspricht einer Million Bit.

Den Sprung von 14,2 Megabit pro Sekunde von vor zwei Jahren auf 17,6 Megabit pro Sekunde schaffen unsere niederländischen Nachbarn.

Platz 9: Japan
3 von 11

Das Bild zeigt die Insel Okinoshima in Japan. Der ländliche Eindruck trügt hier: Japan ist hochtechnisiert und verfügt über schnelles Internet mit 19,6 Mbit/s. Damit hat sich die Surfgeschwindigkeit in Japan in den letzten zwei Jahren um 4,4 Mbit/s erhöht.

Platz 8: Singapur
4 von 11

Zu den zehn Ländern mit dem schnellsten Internetzugang gehört auch Singapur. Im Stadtstaat sind die Bürger mit einer durchschnittlichen Surfgeschwindigkeit von 20,2 Mbit/s unterwegs.

Platz 7: Finnland
5 von 11

Die finnische Bevölkerung surft im Durchschnitt mit einer Downloadrate von 20,6 Megabit pro Sekunde. Im Vergleich: Vor zwei Jahren lag die durchschnittliche Rate noch bei 12,1 Mbit/s.

Platz 6: Dänemark
6 von 11

Ein weiteres Land in Europa reiht sich unter die Top Ten ein: Die Dänen sind mit einer durchschnittlichen Surfgeschwindigkeit von 20,7 Mbit/s vergleichsweise schnell unterwegs.

Platz 5: Schweiz
7 von 11

Unter die Top 5 der Länder mit dem schnellsten Internet hat es erneut die Schweiz geschafft: Die durchschnittliche Downloadrate beträgt 21,2 Megabit in der Sekunde. Einen Film in SD-Qualität von 1 Gigabyte Größe kann man damit in etwa sechseinhalb Minuten herunterladen.

Vanhoef erklärte, es bringe jetzt nichts, sein WLAN-Passwort zu ändern, da dies nicht vor der Attacke schütze. Vermutlich seien Geräte aller Hersteller von den Fehlern betroffen. Die Lücken könnten allerdings durch ein Software-Update geschlossen werden. Die Branche müsse dabei nicht auf einen neuen Standard WPA3 warten.

Der Forscher räumte ein, dass manche entdeckte Angriffsszenarien schwierig umzusetzen seien. „Das sollte aber nicht zur Fehleinschätzung führen, dass die Attacken in der Praxis nicht zu einem Missbrauch führen können.“ Anwender sollten sich nun bei den Herstellern ihrer WLAN-Geräte nach einem „Patch“ erkundigen. Die US-amerikanischen Netzwerkausrüster Aruba und Ubiquiti stellen bereits Sicherheitsupdates zur Verfügung. Das Berliner Unternehmen AVM, Hersteller der in Deutschland populären Fritzbox, erklärte, man werde „falls notwendig wie gewohnt ein Update bereitstellen“.

Im Gegensatz zu anderen kritischen Sicherheitslücken wie dem berüchtigten „Heartbleed“-Fehler können Angreifer bei KRACK ihre Attacken nicht millionenfach über das Netz ausführen, sondern müssen sich jeweils in der räumlichen Nähe des WLAN-Hotspots aufhalten

  • dpa
Startseite

Mehr zu: WPA2 - Forscher entdecken Sicherheitslücken in WLAN-Verschlüsslung

0 Kommentare zu "WPA2: Forscher entdecken Sicherheitslücken in WLAN-Verschlüsslung"

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%