2017-10-19 2 Minuten

Warum WLAN nicht mehr sicher ist

Es is a Kreuz mit der Sicherheit.

Der Siegeszug des WLAN in den letzten Jahren ist eigentlich enorm, wenn man es sich genau überlegt. Hatte man früher vielleicht 1 Netzwerk zu Hause, sucht man heute sogar schon in der Bim nach freiem Internet.

Umso ärger, wenn dann eine Sicherheitslücke entdeckt wird, die im Prinzip alle Geräte betrifft, die WLAN können.

Aber von Vorne.

Ein WLAN ohne Passwort ist ein Problem

Dieser Fakt ist wohl bei allen Nutzern angekommen. Auch dass man unbedingt auf WPA2 setzen sollte, ist entweder bekannt oder eh schon bei den meisten Routern standardmäßig eingestellt.

Jetzt ist aber in dem als mathematisch als sicher bewiesenen WPA2 ein relativ arges Sicherheitsproblem aufgetaucht.

WPA2

“Wifi Protected Access 2” ist ein Protokoll, das den gesamten Traffic, den du über ein WLAN schickst, verschlüsselt.

Würden wir WPA2 nicht verwenden, könnte jeder Empfänger alles lesen, was dein Rechner/Handy ans WLAN sendet. Deswegen verwendet der Coffeeshop meines Vertrauens ebenfalls WPA2:

Verschlüsselung braucht einen Schlüssel ????

Und so sieht das Ganze (vereinfacht) aus:

Dein Device und der Router besitzen einen Schlüssel, der nur euch beiden bekannt ist. Dein Rechner verschlüsselt alles mit diesem Key, der Router entschlüsselt.

Und keiner dazwischen kann lesen was ihr euch da so schickt. Aber wie kommt man zu so einem Key? Das machen sich dein Rechner und der Router untereinander aus. In einem kleinen Dialog, der auch Handshake genannt wird.

Dieser Handshake hat eine schwerwiegende Lücke

Kurz gesagt: ein Angreifer kann eine Eigenheit des Handshakes ausnutzen, um

  • den Key deines Gerätes (Android & Linux) durch eine Zeichenfolge von “0” zu ersetzen. Damit ist es dann ein Leichtes, deinen gesamten Traffic zu entschlüsseln.
  • Deinen Traffic ein wenig zu manipulieren, und so z.B. dein E-Banking unsicher zu machen.

Der Forscher, der die Lücke gefunden hat, hat direkt auch ein Video gemacht. Keine Angst, ihr müsst das nicht verstehen. Aber so sieht “echtes” Hacking aus. Nicht dieser CSI-Blödsinn.

Was tun?

Die klassischen Best-Practices wie ein VPN in öffentlichen WLANs zu verwenden helfen hier. Zwar krieg der Angreifer vielleicht deine Kommunikation zum Router – aber die ist ja durch den VPN noch einmal verschlüsselt. Hah, Inception!

Ansonsten: Alle großen Hersteller haben schon Sicherheitsupdates angekündigt. Diese (wie ich nie müde werde zu sagen) unbedingt machen!

Das einzige Problem an der ganzen Sache sind meiner Meinung nach die Android-Geräte.

Wegen der eher suboptimalen Update-Politik der Hersteller kann es sein, dass ein großer Teil der Android-Handys einfach weiter verwundbar bleiben. Vor Allem bei Low-End Geräten unter 200 Euro besteht die Gefahr, dass die auf ewig verwundbar bleiben.

Von Hackern, Wordpress, SEO & Co

  • Wo kommt mein Spam her?
  • Wie leicht ist es, eine Wordpress Seite zu hacken?
  • Wie Umzugsfirmen ihre Gaunereien mit SEO umsetzen

...wöchentlich in deiner Inbox! 🚀

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.