Das WPA2-Protokoll verschlüsselt WLAN-Verbindungen. Doch der Standard ist wohl unsicher. Forscher haben eine gefährliche Schwachstelle in dem Protokoll gefunden. Betroffen sind alle Geräte, die WLAN nutzen.

Datenübertragungen, die durch das WPA2-Sicherheitsprotokoll geschützt werden, galten bisher als sicher, das Protokoll als unknackbar. Doch eine Forschergruppe hat eine Reihe von Schwachstellen in dem jahrealten Standard entdeckt und daraus erschreckende Schlüsse gezogen: Verbindungen, die mit WPA2 gesichert sind, können entschlüsselt, abgehört und manipuliert werden. Da es sich um Schwachstellen auf Protokoll-Ebene handelt, sind die meisten oder sogar alle Implementierungen des Verschlüsselungsstandards betroffen.

KRACK sorgt für Unbehagen

Bereits die Vorab-Meldungen zum "KRACK" getauften Hack-Angriff, unter anderem in Form einer Warnung der US-Sicherheitsbehörden, reichten aus, um in Sicherheitskreisen für Unbehagen zu sorgen, schreibt "Ars Technica". Inzwischen haben die Sicherheitsforscher ihr Paper zu den entdeckten Schwachstellen veröffentlicht. "KRACK" steht für "Key Reinstallation Attacks" und deutet schon auf die Methode hin, mit der die Sicherheitsexperten - und damit auch potenzielle Angreifer - die Verschlüsselung aushebeln können.

Bei der Verbindung mit einem WLAN-Zugangspunkt wird zwischen beiden Geräte über einen sogenannten Vier-Wege-Handshake ein geheimer Schlüssel generiert. Dieser Prozess kann aber manipuliert werden, erklärt "Ars Technica": Im dritten der insgesamt vier Schritte könne ein Schlüssel mehrfach gesendet werden. Wenn Hacker hier eingreifen, können sie den Schlüssel abfangen und manipulieren und damit die Verschlüsselung komplett untergraben.

Von der Schwachstelle betroffen sind erst einmal alle Geräte, die WPA2 nutzen, also zum Beispiel WLAN-Router. "ZDNet" weist aber darauf hin, dass die Schwachstelle in Sicherheitskreisen schon seit Wochen diskutiert worden sei. Das lege die Vermutung nahe, dass viele Anbieter von WLAN-Produkten bereits Bescheid wissen und ihren Kunden entsprechende Patches zeitnah zur Verfügung stellen. 

Angriff nur unter bestimmten Voraussetzungen

Ohnehin gilt, dass die Schwachstellen nur ausgenutzt werden können, wenn sich Angreifer in der Reichweite des eigenen WLANs befinden. Zudem seien nur wenige Protokolle auf die WPA2-Sicherheit angewiesen, zitiert ZDNet den Sicherheitsexperten Alex Hudson. Beim Besuch von HTTPS-Websites werde zum Beispiel eine zusätzliche Verschlüsselungsschicht ausgehandelt, wodurch der Besuch solcher Websites über WLAN weiterhin ungefährlich sei. Sicher seien aber nur eindeutig verschlüsselte Websites mit gültigem Zertifikat.

"Stellen Sie es sich so vor, als habe man Ihre Firewall überwunden", schreibt Hudson. "Die WLAN-Verschlüsselung dient hauptsächlich dazu, fremde Geräte aus Ihrem Netzwerk herauszuhalten. Wenn das nicht mehr funktioniert, sind die Geräte in Ihrem Netzwerk deutlich unsicherer, denn Angreifer in der Nähe können mit ihnen kommunizieren."

Besorgte Nutzer müssen hoffen, dass ihre Router-Anbieter und die Hersteller anderer Geräte, die das WPA2-Protokoll verwenden, die Firmware ihrer Geräte zeitnah aktualisieren. Wer WLAN-Verbindungen vor diesem Hintergrund nicht mehr traut, sollte sie deaktivieren und stattdessen auf ein VPN, eine kabelgebundene LAN-Verbindung oder auf mobiles Internet zurückgreifen. Außerdem ist es immer hilfreich, eine aktuelle Antiviren-Software und eine gut funktionierende Firewall in Betrieb zu haben.

• Akku Für Motorola 21-65587-03 Für Batterie Symbol MOTOROLA MC9000 MC9090 MC9090-G
• Akku Für MOTOROLA 82-71364-03 Für Batterie Symbol MOTOROLA MC70 MC75 FR68 MC7090 MC7004
• Akku Für ASUS A31N1311 Für Batterie ASUS X102B F102BA Laptop 11.25V
• Akku Für LG BL-53QH Für Batterie LG Optimus 4X HD & Optimus L9 P769