WLAN ist nicht mehr sicher

Sicherheitsforscher entdeckten in der WLAN-WPA2-Verschlüsselung gravierende Sicherheitslücken, daher solte, wenn möglich, der neue WPA3-Standard genutzt werden.

WPA2-Schlüssel gehackt
Im Gegensatz zum Schlüsselmanagement WEP und WPA, galt WPA2 lange Zeit als sicher. Doch Sicherheitsforscher entdeckten während der Übertragung beim vierstufigen Handshake, in der dritten Stufe Schwachstellen zwischen Sender (Router) und Empfänger (WLAN-Endgerät). Es gelang ihnen, bei diesem Schritt, wenn der Schlüssel mehrmals gesendet und abgeglichen wird, den Schlüssel zu knacken. Allerdings muss sich der Angreifer in unmittelbarer Funkreichweite befinden.

Router-Mängel
Untersuchungen ergaben, dass alle Router betroffen sind. Obwohl sich der 4-Wege-Handshake mathematisch als sicher erwiesen hatte, gelang die Attacke. Gefährlich wird es laut Key Reinstallation Attacks, da Angriffe auch während Neuinstallationen erfolgen könnten. Die Attacke auf WPA2 erfolgte unter Laborbedingungen und es ist noch unklar, ob diese Methode bereits von Cyberkriminellen genutzt wurde.

Neues WLAN-Standard Update
Zum Zeitpunkt der Erstellung dieses Artikels recherchierte ich, dass einige Router schon mit WPA3 nachgerüstet werden können. Das neue Protokoll für die WLAN-Verschlüsselung löst die Probleme, die in WPA2 auftreten. WPA2 kam 2014 auf dem Markt und sollte unbedingt durch WPA3 ersetzt werden. Neue Geräte mit WPA3-Standard, sollen im Laufe des Jahres 2019 angeboten werden, doch wird es noch einige Jahre dauern, bis WPA3 flächendeckend seinen Einsatz findet.

Neue Funktionen in WPA3
  • Optimaler Schutz, auch bei einfachem Passwort
  • Vereinfachte Konfiguration
  • Verbesserte Datenverschlüsselung