Lücke in WPA2 WLAN-Router sind jetzt noch leichter zu knacken
Ein Sicherheitsforscher ist auf eine neue Lücke im WLAN-Standard WPA2 gestoßen. Damit können Hacker Netzwerke noch leichter attackieren. Die Entdeckung zeigt, wie wichtig der neue WPA3-Standard ist.
Sicherheitsforscher Jens Steube warnt vor einer neu entdeckten Lücke im WLAN-Standard WPA2. Bei WPA2 handelt es sich um eine Verschlüsselungsmethode, die WLAN-Netze vor unbefugten Zugriff schützen soll. Die entdeckte Lücke erlaubt es Angreifern jedoch, leichter als früher Zugang zum Netzwerk zu bekommen.
Bisher mussten Unbefugte unter anderem darauf warten, bis sich ein Nutzer mit dem Router verbindet und diese Kommunikation abfangen. Erst dann war ein Angriff aufs Netzwerk möglich. Die Angriffsmethode wurde im Herbst 2017 entdeckt und "KRACK" getauft."
Die von Steube entdeckte Lücke erlaubt Hackern, diesen Schritt zu überspringen und das Passwort des Netzwerks direkt zu knacken. Dafür müssen sich Angreifer nur in Funkreichweite des Routers befinden.
- Alles über WPA3: Das müssen WLAN-Nutzer jetzt beachten
- Passwort-Check-Liste: So erstellen Sie sichere Kennwörter
- Schutz vor Hackern und Dieben: Fünf Tipps für ein sicheres Heimnetzwerk
Alle modernen Router betroffen
Laut Steube sei er zufällig auf die Lücke gestoßen: "Die Angriffsmethode wurde aus Versehen entdeckt", schreibt Steube in einem Forum. "Es wurden ursprünglich Wege gesucht, den neuen Sicherheitsstandard WPA3 zu attackieren."
Im Forumbeitrag betont Steube, dass er derzeit nicht sagen könne, welche Router betroffen sind. "Aber wir glauben, dass der Angriff bei allen 802.11i/p/q/r-Netzwerken mit aktiviertem Roaming klappen wird." Im Klartext: Alle modernen Router sind gefährdet. Auf Anfrage eines Nutzers antwortet Steube, dass alte Fritz-Boxen nicht betroffen sein könnten. Er selbst testete die Methode erfolgreich am Telekom-Router Speedport W724V.
Keine Digital-News mehr verpassen – Werden Sie Fan von t-online.de-Digital auf Facebook oder folgen Sie uns auf Twitter
WPA3 ist sicherer
Der WLAN-Standard WPA3 ist nach Steube "deutlich schwerer anzugreifen". Grund dafür sei das Protokoll zum Schlüsselaustausch "Simultaneous Authentication of Equals". WPA3 wurde dieses Jahr als neuer WLAN-Standard von der Wi-Fi Alliance vorgestellt. Was das für Nutzer bedeutet und was Sie tun müssen, lesen Sie hier.
Bis sich WPA3 flächenhaft durchsetzt, können Besitzer von WPA2-Routern sich mit einem starken Passwort vor Angriffen schützen. Denn trotz Steubes vereinfachter Angriffsmethode müssen Hacker im letzten Schritt noch immer das WLAN-Kennwort knacken. Experten raten deswegen unter anderem, das voreingestellte WLAN-Passwort am Router zu ändern.
Hinweis: Das Portal t-online.de ist ein unabhängiges Nachrichtenportal und wird von der Ströer Digital Publishing GmbH betrieben.