News

WLAN Verschlüsselung: WPA2-Sicherheitslücke (KRACK) durch Update schließen

WLAN Verschlüsselung

Die WLAN-Verschlüsselung ist ein wichtiger Punkt beim sicheren Surfen. Denn fehlt die Verschlüsselung, können Angreifer schnell sensible Daten wie Passwörter abgreifen. Doch immer wieder tun sich Sicherheitslücken in der WLAN-Verschlüsselung auf.

Mitte Oktober 2017 kam es zu einer schweren Sicherheitslücke namens »KRACK«, das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab eine Warnung heraus. Die Sicherheitslücke soll so schnell wie möglich durch ein Update behoben werden.

WLAN Verschlüsselung: Sicher surfen

Die Verschlüsselung von WLAN-Netzen dient dazu, Angreifer draußen zu halten. Schließlich werden beim Surfen viele sensible Daten übertragen, die nicht in falsche Hände gehören. Es ist wichtig, ein verschlüsseltes WLAN einzurichten und offene WLAN-Netze möglichst zu vermeiden − das predigen wir auch immer wieder, wenn es um das Thema Smartphone-Sicherheit geht.

Denn nur so stellt ihr sicher, dass niemand eure Daten ausliest oder etwa Schadsoftware einschleust.

WLAN Sicherheitslücke »KRACK«: BSI-Warnung

Die »KRACK«-Sicherheitslücke (eine Abkürzung für Key Reinstallation Attack) in der WLAN-Verschlüsselung veranlasste das BSI zur Herausgabe einer Warnung: Eine Lücke im Sicherheitsstandard WPA2, mit dem WLAN-Netze verschlüsselt werden, macht WLAN-Netze angreifbar. Dabei geht das BSI sogar so weit, ganz auf die Übermittlung sensibler Daten über WLAN-Netze etwa beim Online-Shopping oder Online-Banking zu verzichten und stattdessen  via Kabel ins Internet  zu gehen. Also drahtgebunden statt drahtlos (WiFi).

Weitere Informationen stellt die Seite bsi-fuer-buerger.de zur Verfügung.

Grund zur Panik besteht laut Experten indes aber nicht: Der  Angriff muss aus unmittelbarer Nähe zum Router  erfolgen. Daten, die per »https://« übertragen werden, sind ebenfalls sicher – speziell bei Online-Banking-Anwendungen und in den meisten Onlineshops ist »https« mittlerweile Standard.

Dennoch solltet ihr die  Sicherheitslücke durch ein Hersteller-Update  schließen, sobald dieses zur Verfügung gestellt wird.

Sicherheitsupdates beheben Sicherheitslücke in WLAN-Verschlüsselung

Mittlerweile stellen die ersten Hersteller Updates zur Verfügung. Diese solltet ihr schnellstmöglich installieren, um die Sicherheitslücke zu schließen.

  • AVM FritzBox: Der Router ist laut AVM sicher, WLAN-Repeater sollen ein Update erhalten
  • Microsoft hat bereits ein Sicherheitsupdate veröffentlicht, so Theverge.com – installiert euer Computer Updates automatisiert, seid ihr demnach geschützt
  • Google will für seine Android-Geräte in den nächsten Wochen ein Update bereitstellen, zuerst sind demnach die Pixel-Handys zum 6. November 2017 dran
  • Apple hat die Sicherheitslücke laut heise.de in einer Beta-Version geschlossen, das neueste Update soll in den nächsten Wochen ausgerollt werden
  • Netgear, Intel, Cisco und Aruba haben Medienberichten zufolge ebenfalls bereits Updates geliefert
Die WLAN / WPA2 Sicherheitslücke KRACK sorgt für Unwohlsein unter deutschen Router-Nutzern

Die WLAN / WPA2 Sicherheitslücke KRACK sorgt für Unwohlsein unter deutschen Router-Nutzern

Was ist die WLAN Verschlüsselung per WPA2?

Wer zu Hause einen Router eingerichtet hat, ist vermutlich bereits über die Verschlüsselung mittels WPA2 gestolpert. Mit WPA2 (die Abkürzung steht für Wi-Fi Protected Access) wird die Datenübermittlung verschlüsselt. Daten sollen nicht mehr abgegriffen werden können. Euer WLAN-Netz ist durch die Verschlüsselung vor fremden Zugriffen geschützt, sodass ihr eben auch sensible Daten wie Kreditkartendaten oder Passwörter übertragen könnt − anders als etwa in Cafés mit offenen WLAN-Netzen.

Bei WPA2 handelt es sich um einen Standard, der grundsätzlich als sicher gilt, solange ein ausreichend langes Passwort aus Ziffern, Buchstaben und Sonderzeichen gewählt wird.

Lohnt sich die WLAN-Verschlüsselung per WPA und WEP?

WPA2 ist eine Weiterentwicklung von WPA und ersetzt den älteren und unsicheren Standard WEP (Wired Equivalent Privacy). WEP wurde im Jahr 1999 entwickelt, gilt jedoch schon seit 2001 als unsicher. In der Folge wurde dann der Standard WPA entwickelt, der ein reines Auslesen der Sicherheitsschlüssel nahezu unmöglich machte: Die Verschlüsselung gilt als komplex, ein entsprechend langes und kompliziertes Passwort vorausgesetzt.

Auch wenn ihr mit einem sogenannte MiFi- bzw. WLAN-Router ein eigenes mobiles Daten-Netzwerk aufbaut und mittels Tethering und Datentarif euer Datenvolumen mit anderen teilt, kommt (meist) diese Verschlüsselungstechnik zum Einsatz. Deshalb muss auch ein Smartphone i.d.R. upgedatet werden, da ihr es ja auch als Router nutzen könnt. Das erklärt dann auch, warum Google (Android) und Apple (iOS) hier aktiv werden.

Sicherheitsupdates schließen Lücken in der WLAN-Verschlüsselung

Werden Sicherheitslücken entdeckt, ist es wichtig, diese möglichst schnell zu schließen. Hier sind die Hersteller in der Pflicht: Mithilfe des passenden Sicherheitsupdates bzw. von Patches können Sicherheitslücken geschlossen werden. Kommt es zu einem Fehler in der WLAN-Verschlüsselung, solltet ihr deshalb möglichst rasch die empfohlenen Updates installieren.

Was ist ein gutes WLAN-Passwort?

Und wie muss ein Passwort nun aussehen, damit ein WLAN-Netz gut verschlüsselt wird? Dafür solltet ihr ebenfalls einmal die Website des BSI konsultieren. Hier werden definitiv gute Hinweise und Tipps gegeben.

Daniel
Über Daniel (Redaktion) (3531 Artikel)
Mobilfunk-Experte und Schnäppchen-Fan seit 2009 / viel zu ehrlich, um euch einen zu teuren Handytarif anzuschnacken / kennt die Tricks der Mobilfunkanbieter und weist euch auf Kostenfallen hin / 2019 als Mobilfunkexperte für RTL im Einsatz / hat auf derselben Schule wie Pinar Atalay (ARD Tagesthemen) Abitur gemacht / nicht mit dem Torwart vom HSV zu verwechseln / zahlt monatlich 16,25 € für seine 10 GB Allnet-Flat im Telekom-Netz / Rufnummernportierer seit 1999

Was meint ihr zur WLAN-Sicherheitslücke per WPA 2? Alles Panikmache oder gut, dass es publik ist?

Bewerten & kommentieren:
Beachte unsere Datenschutzerklärung vor deiner Bewertung.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne

Rakete zu 90,00%
(2 Bewertungen, Ø: 4,50)

Loading...

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.



*



HandyRaketen ist eine eingetragene Marke der convertimize GmbH (Registernummer: 302018026933)
bekannt aus RTL, n-tv, CHIP und GIGA | Top-Bewertungen bei Trustpilot und Facebook

 Impressum    Über uns    Kontakt    Presse
Datenschutz    Handy Newsletter
Haftungsausschluss