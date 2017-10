Sicherheitslücke bei WPA2

WLAN-Hotspots sind über einen bestimmten Sicherheitsstandard gegen Hackerangriffe geschützt. Doch dieser weist eine gravierende Schwachstelle auf. Das haben Forscher der Katholischen Universität Löwen herausgefunden. Vermutlich sind Geräte aller Hersteller betroffen. Es gibt nur eine Lösung.

Löwen. Forscher der Katholischen Universität Löwen in Belgien haben gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Mit der „KRACK“ getauften Attacke können demnach Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, berichtete der belgische Sicherheitsforscher Mathy Vanhoef. Bislang gibt es aber keine Anzeichen dafür, dass die von den Forschern entdeckten Sicherheitslücken in WPA2 bereits von Computerkriminellen ausgenutzt werden.

Vanhoef erklärte, vermutlich seien Geräte aller Hersteller von den Fehlern betroffen. Es bringe aber nichts, das WLAN-Passwort zu ändern. Die Lücken könne nur durch ein Software-Update geschlossen werden. Anwender sollten sich nun bei den Herstellern ihrer WLAN-Geräte nach einem „Patch“ erkundigen. Die US-amerikanischen Netzwerkausrüster Aruba und Ubiquiti stellen bereits Sicherheitsupdates zur Verfügung.

WPA2 galt bislang als sicher

WPA2 ist ein Verschlüsselungsverfahren zur Absicherung eines WLANs, das bislang als sicher galt. Ältere Standards wie WPA und WEP wurden schon vor Jahren ausgemustert. Die Forscher entdeckten nach eigenen Angaben nun einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Aufgrund dieser Sicherheitslücke konnten die Forscher die gesicherte WLAN-Verbindung knacken.

Mit WPA2 soll zum einen dafür gesorgt werden, dass sich nur berechtigte Nutzer in ein WLAN einloggen können. Das Verschlüsselungsverfahren soll aber auch verhindern, dass die drahtlos übertragenen Daten von Unbefugten mitgeschnitten werden können. Außerdem verhindert die Verschlüsselung, dass Daten auf dem Übertragungsweg manipuliert werden. Das Computer Emergency Response Team (CERT) der USA warnte einem Bericht von „ArsTechnica“ zufolge bereits vor den Folgen der entdeckten Lücken.

Experten raten insbesondere Nutzern von öffentlichen WLAN-Hotspots bereits heute, die Übertragung der Daten durch eine eigene Verschlüsselung zu schützen. Mit einem virtuellen privaten Netzwerk (VPN) kann man sich effektiv gegen Manipulationsversuche zur Wehr setzen.

