Allgemeines
Aus aktuellem Anlass möchte ich einen Sonderbeitrag zum Thema Sicherheitsprotokoll WPA2 veröffentlichen. Der ursprüngliche Beitrag über die Tücken im Online-Kauf wird, wie angekündigt, morgen veröffentlicht.
Was ist WPA2?
WPA2 steht für Wi-Fi Protected Access 2 und ist ein Verschlüsselungsprotokoll zwischen deinem Router und z.B. deinem Handy/Laptop/Tablet usw. Dieses Protokoll galt seit Jahren als sicher und nicht entschlüsselbar. Aber, wie du dir denken kannst, rüstet die dunkle Seite immer weiter auf. Somit war es nur eine Frage der Zeit, bis auch WP2 geknackt wurde. Dieser Moment scheint nun gekommen!
Wie funktioniert die Attacke und wer ist betroffen?
Grob gesagt, wird beim Verbindungsaufbau zwischen Endgerät und Router ein Schlüsselpaar „ausgehandelt“. Das nennt man unter dem technischen Aspekt einen „Handshake“. Dieser „Handshake“ kann, vereinfacht dargestellt, ausspioniert werden und die übermittelten Daten mitgelesen werden. Im schlimmsten Fall kann der Handshake sogar verhindert werden. Somit käme zwischen Endgerät und Router keine Verbindung zustande. Da die WLAN-Funksignale allerdings nur auf kurze Distanz empfangbar sind, muss ein Angreifer sehr nah am Router sein.
Betroffen sind in erster Linie Android- und Linux-Geräte aller Systemware-Versionen. Windows- und Apple-Geräte sind, wegen Ihrer etwas anderen System-Struktur nur bedingt betroffen. Eine Behebung dieser Lücke erfolgt über ein Software-Update. Windows hat dieses Update bereits letzte Woche veröffentlicht.
Was kann ich tun?
In aller Regel betrifft diese Sicherheitslücke meist nur Unternehmen, da diese den meisten Hacker-Angriffen ausgesetzt sind. Aber welche Maßnahmen kannst du als Privatperson treffen?
- Achte auf ein sicheres WLAN-Passwort. Du kannst maximal 63 Zeichen bei diesem Passwort eingeben. Nutze diese Anzahl auch aus, denn je länger das Passwort ist, desto sicherer ist es.
- Halte dich an die grundlegenden Sicherheitsmaßnahmen bei WLAN-Verbindungen (1)
- Achte darauf, dass dein Browser nur sichere, SSL-verschlüsselte Seiten aufruft. Dies erkennst du an einem „https“ in der Browser-Zeile. Diese verschlüsselte Verbindung kann der Angreifer nicht mitlesen.
- Ändere in unregelmäßigen Abständen dein WLAN-Passwort ab.
Keine seniblen Daten über WLAN
Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI , rät derzeit allerdings, keine sensiblen Daten (Bankverbindungen im Online-Banking und Online-Shopping) per WLAN zu übertragen (2). Diese Anwendungen sollten bis auf weiteres nur über kabelgebundene Internetverbindungen abgewickelt werden.
Abschließende Zusammenfassung
Die neue Attacke betrifft zwar alle WLAN-Verbindungen im Standard WPA2, aber in der Realität werden wahrscheinlich eher Unternehmen mit dieser Lücke zu kämpfen haben.
Nicht alle Endgeräte sind betroffen. Viele Software-Hersteller haben bereits ein System-Update zur Verfügung gestellt.
Trotzdem müssen grundlegende Sicherheitsmaßnahmen angewendet und eingehalten werden.
Derzeit keine seniblen Daten über WLAN verschicken. Lieber den kabelgebundenen Desktop-PC verwenden.
Noch Fragen?
Hast du weitere Fragen zu diesem Posting, WPA2 oder WLAN-Verbindungen im allgemeinen, dann kontaktiere mich über das Kontaktformular.
Quellennachweis
(1) = https://de.wikipedia.org/wiki/Wireless_Local_Area_Network#Grundlegende_Sicherheitsma.C3.9Fnahmen
(2) = https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/WPA2Verschuesselung_16102017.html