Mittwoch, 22.11.2017
StartseiteForschung aktuellGravierende Sicherheitslücke bei WLAN-Verschlüsselung16.10.2017

WPA2-VerschlüsselungGravierende Sicherheitslücke bei WLAN-Verschlüsselung

Das Verschlüsselungsverfahren WPA2 soll in einem WLAN-Hotspot Verbindungen absichern und Lauscher aussperren. Sicherheitsforscher haben nun gravierende Sicherheitslücken entdeckt. Trotzdem sei WPA2 nicht hinfällig, sagt Dlf-Internetexperte Michael Gessat. Durch eine Modifikation ließe sich das Problem beheben.

Michael Gessat im Gespräch mit Arndt Reuning

Hören Sie unsere Beiträge in der Dlf Audiothek
Ein WLAN-Router steht vor einem Haus in Straubing (picture-alliance / dpa / Armin Weigel)
WLAN-Geräte melden sich bei einem WLAN-Router an (picture-alliance / dpa / Armin Weigel)
Mehr zum Thema

Deutsche Bahn Gravierende Sicherheitsmängel im WLAN-Portal

Urteil zur WLAN-Störerhaftung Hotspot-Anbieter sind verunsichert

WLAN-Urteil Eine Enttäuschung für die Nutzer

Wenn sich ein WLAN-Gerät an einem WLAN-Router anmelde, dann machten sich beide Stationen miteinander bekannt, sagt Dlf-Internetexperte Michael Gessat. Dabei werde das Passwort übermittelt, mit dem ein verschlüsseltes WLAN abgesichert sei.

"Das läuft wieder über Kryptografie, mit Wegwerf-Schlüsseln, die eigentlich für den einmaligen Gebrauch gedacht sind. Im Internet und erst recht bei einer Funkverbindung, gehen Datenpäckchen immer mal wieder verloren, und dann ist vorgesehen, dass man die Datenpäckchen noch mal sendet", so Gessat.

Nun habe Mathy Vanhoef von der Uni Leuwen herausgefunden, dass bei so einer Wiederholung WPA2 einen Wegwerfschlüssel erneut akzeptiere. Und das hebele die Sicherheit völlig aus, sagt Michael Gessat. Ein Angreifer könne zumindest mitlesen was das Smartphone oder Notebook zum Router sendet. Wie leicht das ginge, hänge vom Betriebssystem ab.

Zu Hause wie im offenen WLAN verhalten

WPA2 sei aber nicht hinfällig, sondern ließe sich durch eine Modifikation bei WPA2 "heilen". Das Problem betreffe vor allem die Betriebssysteme, also iOS und OSX von Apple, Android, aber auch Windows und Linux. Gessat geht davon aus, dass die Updates dort schon bereit lägen, da Vanhoef über 100 Hersteller und die Netz-Sicherheitszentren lange vor der Veröffentlichung informiert hatte.

Dlf-Experte Gessat rät Nutzern dazu, sich auch zu Hause so zu verhalten wie in einem offenen WLAN. "Das heißt: ein sogenanntes VPN, ein Virtual Private Network, nutzen. Für Laien geht das am einfachsten, wenn man den Webbrowser Opera einsetzt. Der hat das bereits an Bord."

Dennoch könne man angesichts der Abermillionen von betroffenen Geräten, der Langsamkeit der Hersteller und der Trägheit der Nutzer davon ausgehen, dass die WPA2-Lücke noch sehr lange erheblich die Sicherheit im Netz gefährden werde.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk