WLAN: Vermeintlich sichers WPA2 doch nicht sicher?

von MarS (Kommentare: 0)

Und nu?

In den letzten Tagen wurde medial mal wieder das Thema IT-Sicherheit behandelt. Anlass war, dass es zwei belgischen Wissenschaftlern der Universität Löwen gelungen war, den 13 Jahre alten WPA2-Standard für WLAN auszuhebeln.

Die Anzahl der Rückfragen zeigt, dass dieses Thema beim Verbraucher angekommen ist und eine ganze Reihe von offenen Fragen hinterlassen hat. "Fachbeiträge" in diversen Medien waren da nicht unbedingt hilfreich und am Ende auch nicht immer richtig.

Was bedeutet die nun bekannt gewordene Sicherheitslücke für den Anwender?

WPA2 wird inzwischen bei den meisten WLANs eingesetzt. Praktikable Alternativen zu WPA2 sind noch unsicherer (WEP, WPA). Man kommt in der Praxis um WPA2 nicht herum. Sollte ein WPA2-verschlüsseltes Netzwerk "geknackt" werden, könnte jemand seine Geräte an diesem Netzwerk anmelden. Nicht mehr und nicht weniger.

Damit würde der Eindringling auf Kosten des Netzinhabers surfen, ohne Passwort freigegebene Ressourcen (Netzwerkdrucker, Shares) wären zugreifbar. Auch Netzwerkverkehr könnte "mitgeschnitten" werden.

Das hört sich bedrohlich an. Denn wer möchte, dass jemand sein Onlinebanking mitliest und z.B. Passwörter fürs Banking ausliest? Wer möchte, dass Daten aus Netzwerkfreigaben einfach so eingesehen werden können?

Klar, das will niemand. Aber tut man dann auch aktiv etwas dafür, dass das niemand kann, ganz abseits der Problematik um WPA2?

Es gelten die üblichen Hinweise:

  • Banking und Onlinegeschäfte nur über SSL-Verschlüsselung abwickeln. Diese erkennt man am grünen Schloss in der Adresszeile des Browsers
  • Mail immer per SSL oder TLS vom und zum Mailserver übertragen
  • Virenscanner aktuell halten, eine Firewall einsetzen
  • Updates zeitnah einspielen
  • Freigaben immer per Passwort schützen

Wer diese Basics umsetzt, surft nicht wirklich unsicherer als vorher. Wer diese Basics nicht umsetzt, hat andere Probleme, als die WPA2-Verschlüsselung.

Es bleibt die Frage um illegale Aktivitäten im Internet über einen gehackten Anschluss. Wir sind gespannt, ob die Rechtsprechung zukünftig einkalkuliert, dass WPA2 gehackt werden kann.

Zurück