WLAN – Sicherheitslücke in WPA2 macht Surfen unsicher

WLAN - Sicherheitslücke in WPA2 macht Surfen unsicher

Es ist nichts wenige als ein Sicherheitsfiasko, das nahezu alle WLAN-Nutzer betrifft. Der als nicht knackbar geltende Sicherheitsstandard WPA2 kann offenbar umgangen werden. Damit sind alle Geräte in einem WLAN grundsätzlich angreifbar. Speziell Hotspots werden damit derzeit zu einer Gefahr. Jeder Nutzer sollte vorerst auf Aktivitäten in einem öffentlichen WLAN möglichst verzichten. Darauf weist die Polizei hin.

WPA2 geknackt – was heißt das?

WPA2 ist ein Verschlüsselungsstandard, der die Kommunikation eines Gerätes im WLAN nach außen abschirmt und so die Daten auf Geräten und im Up- und Downstream schützt. Diese Verschlüsselung soll eine Sicherheitslücke haben, über die Angreifer innerhalb eines WLAN problemlos auf Geräte und damit alle Daten im gleichen WLAN zugreifen können. Diese Angriffe werden als Krack bezeichnet. Gefunden haben die Lücke belgische Sicherheitsforscher. Vereinfacht gesagt nutzen Angreifer innerhalb eines WLAN die Sicherheitsschlüssel von bereits eingeloggten Geräten noch einmal. Genau das soll WPA2 eigentlich verhindern, denn damit können Kriminelle Zugriff auf ein Gerät erlangen. Derzeit aktualisieren die Experten ihre Erkenntnisse regelmäßig, da sie weitere Angriffsszenarien über die WPA2-Lücke finden.

Wer ist von der WPA2-Lücke betroffen?

Die Lücke ist äußerst kritisch, da sie grundsätzlich alle Internetnutzer betrifft, die kabellos surfen, sowie alle Geräte in einem Internet der Dinge. Insbesondere mobile Nutzer mit Smartphones und Tablets auf Basis von Android und Linux sind gefährdet. Kurioserweise können Windows- und Mac-Nutzer scheinbar vorerst aufatmen, da die Hersteller de WPA2-Standard offenbar nicht korrekt implementiert haben und so die Lücke nicht entsteht.

WLAN-Sicherheitslücke Wie können Nutzer sich verhalten?

Nutzer müssen nun abwarten, bis ihre Hersteller von Endgeräten sowie Routern ein Sicherheitsupdate ausspielen. Das wird ggf. einige Zeit dauern. Bis dahin sollten alle Nutzer auf öffentliche Hotspots verzichten.

Achtung: Auch wer auf Online-Banking und das Einloggen in Accounts verzichtet, läuft Gefahr, dass sein Gerät gehackt wird.

Wer zu Hause in einem abgeschirmten WLAN surft, sollte sich außerdem darüber im Klaren sein, dass Angreifer sich ggf. in das Netz einhacken können. Schaffen sie dieses, sind auch zu Hause die Geräte und Daten nicht sicher. Die Polizei warnt jedoch in diesem Zusammenhang ausdrücklich davor, aus Angst vor der Lücke ältere WLAN-Verschlüsselungen wie WEP oder WPA einzusetzen. Denn diese sind bekanntermaßen unsicher. Derzeit heißt es also: Abwarten und ggf. manuell auf vorhandene Sicherheitsupdates prüfen sowie mit großer Vorsicht über WLAN surfen. Grundsätzlich schützen auch eine VPN-Verbindung ins Internet und ggf. Tools, die eine eigene Verschlüsselung ermöglichen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Nachhaltige Optionen – Google-Maps zeigt Alternativen zum Autofahren

Nachhaltige Optionen

Google-Maps zeigt Alternativen zum Autofahren

Der Tech-Riese Google will die Nutzer seiner Maps-App zur Nutzung von nachhaltigen Verkehrsmitteln animieren. Hierzu werden zahlreiche Änderungen im Routenplaner vorgenommen. Mit dem neuen Feature sollen leichter umweltbewusste Entscheidungen getroffen werden können. […]

Achtung, Betrug – so können KI-Fake-Anrufe enttarnt werden

Achtung, Betrug

So können KI-Fake-Anrufe enttarnt werden

Betrügerische Anrufe und Nachrichten sind aufgrund des Einsatzes von Künstlicher Intelligenz immer schwieriger zu erkennen. Um sich dennoch vor den betrügerischen Absichten zu schützen, hilft eine Frage, die bei einem vermeintlichen Hilfeanruf gestellt werden kann. […]

Unzulässige Internet-Sportwetten – Spieler können Einsatz zurückfordern

Unzulässige Internet-Sportwetten

Spieler können Einsatz zurückfordern

Spieler können ihre im Internet verlorenen Wetteinsätze von ausländischen Anbietern zurückfordern. Nämlich dann, wenn der Anbieter der Online-Sportwetten zu diesem Zeitpunkt keine gültige Lizenz für Deutschland hatte. Dies hat der Bundesgerichtshof entschieden. […]