Willkommen
|
Facebook Twitter Google Plus
20.01.2018 - 03:44
Foto: thinkstockphotos.de

WPA2 geknackt: WLAN- Netze sind nicht mehr sicher!

16.10.2017, 16:59

Ein Team internationaler IT- Sicherheitsforscher hat eine schwerwiegende Schwachstelle im WLAN- Verschlüsselungsprotokoll WPA2 entdeckt. Hacker können damit die Verschlüsselung im Netzwerk knacken und die darin übermittelten Datenpakete abfangen. Es dürften Hunderte Millionen WLAN- Router von der Schwachstelle betroffen sein.

Wer zuhause ein WLAN- Netzwerk betreibt, tut gut daran, es gegen unerwünschte Eindringlinge zu sichern. Die verbreitetste Methode: WLAN- Verschlüsselung via WPA2. Hier schützt einerseits ein Zugangsschlüssel das WLAN, zusätzlich werden die übertragenen Daten verschlüsselt. Doch just diese verbreitete Abwehrmaßnahme gegen WLAN- Lauschangriffe scheint nun nicht mehr effektiv zu sein.

Foto: thinkstockphotos.de

Hacker können WLAN- Verschlüsselung umgehen

Wie "Ars Technica"  berichtet, haben IT- Sicherheitsforscher aus den USA und Deutschland eine Schwachstelle im Prozess entdeckt, der die WPA2- Verschlüsselung zwischen zwei WLAN- Geräten aufbaut. Wenn Schritt für Schritt die verschlüsselte Verbindung aufgebaut wird, können sich Hacker einklinken und zuschlagen, wenn der WPA2- Schlüssel mehrfach zwischen den beteiligten Geräten ausgetauscht wird. Wird der Schlüssel erbeutet, ist die WLAN- Verschlüsselung völlig umsonst.

Die US- amerikanische Cyber- Eingreiftruppe CERT hat großen Firmen und Organisationen bereits eine Warnung zukommen lassen. Demnach ermögliche die Schwachstelle die Entschlüsselung von Daten, das Kapern einer Verbindung, das Einschleusen von Schadcode und andere Angriffsszenarien. Dabei seien die meisten oder alle WPA2- geschützten WLAN- Netze betroffen, warnt CERT.

Foto: thinkstockphotos.de

Abhöraktionen im öffentlichen WLAN denkbar

Momentan ist die WPA2- Lücke noch so neu, dass es unwahrscheinlich ist, dass bereits Angriffe darüber erfolgen. Auf lange Sicht besteht aber die Gefahr, dass Hacker sich darüber Zugriff auf sensible Daten verschaffen - etwa, indem sie in einem Café den Datenverkehr der dort via WLAN im Netz surfenden Kunden abhören. Sollte es zu einer Häufung solcher Attacken kommen, wird künftig von der Verwendung öffentlicher WLAN- Netze abzuraten sein. Und wenn sie genutzt werden, sollte der Internetverkehr zumindest über sicher verschlüsselte Protokolle wie HTTPS geschickt werden.

Dass die Lücke bald flächendeckend geschlossen wird, ist unwahrscheinlich. Das Berliner Unternehmen AVM, Hersteller der populären Fritzbox, erklärte zwar, man werde "falls notwendig wie gewohnt ein Update bereitstellen". Aber selbst, wenn die größeren Router- Hersteller Updates ausliefern, mit denen die WPA2- Lücke geschlossen wird, sind weltweit doch unzählige No- Name- Router im Einsatz, die wohl nie ein Update erhalten werden.

Redaktion
krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum