Neue WLAN Sicherheitslücke: WPA2 ist nun noch leichter knackbar


Lange galt die WLAN Verschlüsselungsmethode WPA2 als sehr sicher und, wenn überhaupt, nur mit großem Aufwand (und vor allem viel Zeit) hackbar, doch nachdem erst im Herbst letzten Jahres die „KRACK“ Sicherheitslücke im WPA2 Standard bekannt wurde, welche sich aber durch einen Patch der Router-Software schließen lies, wurde nun eine weitere, weit gravierndere Sicherheitslücke in WPA2 endeckt.


Wie es heißt stieß der Sicherheitsexperte Jens Steube durch Zufall auf diese neue Lücke während er eigentlich daran arbeitete, herauszufinden ob bzw wie angreifbar der kommende WPA3 Standard sein wird. Bei der alten Methode musste ein Angreifer noch längere Zeit das WLAN Netzwerk überwachen bis sich ein User dort neu anmeldet und er dessen Zugangsdaten abfangen konnte, genau das soll bei der neu entdeckten Sicherheitslücke jedoch nicht mehr nötig sein, ein WLAN Netzwerk könne damit nun jederzeit „direkt“ angegriffen werden, man müsse sich lediglich in Reichweite des Funknetzes befinden.

Grundsätzlich sollen von dem Problem alle modernen Router betroffen sein und es ist noch nicht bekannt, ob sich auch diese Lücke ggf durch einen Software-Patch beheben lässt. Da bei dem neuen Angriff direkt das Passwort des WLAN angegriffen wird, empfehlen Experten nun erst recht besonders starke Passwörter zu benutzen, gerade beim WLAN muss man dieses ja auch nicht so häufig neu eingeben, so dass man es im Grunde beliebig kompliziert gestalten kann, auf keinen Fall sollte man aber das Standardpasswort beibehalten das vom Internetprovider oder dem Hersteller des Routers vergeben wurde, diese werden oft nach einem „Standardschema“ vergeben, so dass man nur das Routermodell bzw den Internetprovider kennen müsste um sich den Angriff deutlich zu erleichtern.

Der neue und sicherere WPA3 Standard, welcher erstmals Anfang des Jahres offiziell vorgestellt wurde, wird zumindest diese Lücke natürlich nicht mehr enthalten, erste Geräte mit WPA3 Verschlüsselung sollen noch 2018 in den Handel kommen.



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert