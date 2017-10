Nach dem Knacken des WLAN-Verschlüsselungsstandards WPA2 warnt das Bundesamt für Sicherheit in der Informationstechnik vor einer sorglosen Nutzung drahtloser Internetverbindungen.

Das BSI rät Usern, bei zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN rät die Behörde ab, auch wenn die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht von dem WPA2-Standard abhängt. Nur das kabelgebundene Surfen sei derzeit sicher, betont das BSI: "Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof."



Forscher der Katholischen Universität Löwen in Belgien hatten eine gravierende Sicherheitslücke im WPA2-Protokoll entdeckt. Demnach können Internet-Verbindungen gekapert, belauscht und manipuliert werden, die mit WPA2 geschützt werden. Konkret geht es um einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Eigentlich soll der Standard dafür sorgen, dass sich nur berechtigte Nutzer in ein WLAN einloggen können. Außerdem soll das Verfahren verhindern, dass Unbefugte die drahtlos übertragenen Daten abgreifen oder manipulieren können.



Die Forscher betonten, es nütze nichts, sein WLAN-Passwort zu ändern, da das nicht vor der Attacke schütze. Vermutlich seien Geräte aller Hersteller von dem Problem betroffen. Es könne allerdings durch ein Software-Update behoben werden. Nutzer sollten sich danach beim Hersteller ihres WLAN-Routers erkundigen.