t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Neue Sicherheitslücke in WLAN-Standard WPA2 entdeckt


Lücke in WPA2
WLAN-Router sind jetzt noch leichter zu knacken

Von t-online, avr

09.08.2018Lesedauer: 2 Min.
Ein Router mit WLAN-Funktion: Sicherheitsforscher haben eine neue Sicherheitslücke im WLAN-Standard WPA2 entdeckt.Vergrößern des Bildes
Ein Router mit WLAN-Funktion: Sicherheitsforscher haben eine neue Sicherheitslücke im WLAN-Standard WPA2 entdeckt. (Quelle: Eibner/imago-images-bilder)
News folgen

Ein Sicherheitsforscher ist auf eine neue Lücke im WLAN-Standard WPA2 gestoßen. Damit können Hacker Netzwerke noch leichter attackieren. Die Entdeckung zeigt, wie wichtig der neue WPA3-Standard ist.

Sicherheitsforscher Jens Steube warnt vor einer neu entdeckten Lücke im WLAN-Standard WPA2. Bei WPA2 handelt es sich um eine Verschlüsselungsmethode, die WLAN-Netze vor unbefugten Zugriff schützen soll. Die entdeckte Lücke erlaubt es Angreifern jedoch, leichter als früher Zugang zum Netzwerk zu bekommen.

Bisher mussten Unbefugte unter anderem darauf warten, bis sich ein Nutzer mit dem Router verbindet und diese Kommunikation abfangen. Erst dann war ein Angriff aufs Netzwerk möglich. Die Angriffsmethode wurde im Herbst 2017 entdeckt und "KRACK" getauft."

Die von Steube entdeckte Lücke erlaubt Hackern, diesen Schritt zu überspringen und das Passwort des Netzwerks direkt zu knacken. Dafür müssen sich Angreifer nur in Funkreichweite des Routers befinden.

Alle modernen Router betroffen

Laut Steube sei er zufällig auf die Lücke gestoßen: "Die Angriffsmethode wurde aus Versehen entdeckt", schreibt Steube in einem Forum. "Es wurden ursprünglich Wege gesucht, den neuen Sicherheitsstandard WPA3 zu attackieren."

Im Forumbeitrag betont Steube, dass er derzeit nicht sagen könne, welche Router betroffen sind. "Aber wir glauben, dass der Angriff bei allen 802.11i/p/q/r-Netzwerken mit aktiviertem Roaming klappen wird." Im Klartext: Alle modernen Router sind gefährdet. Auf Anfrage eines Nutzers antwortet Steube, dass alte Fritz-Boxen nicht betroffen sein könnten. Er selbst testete die Methode erfolgreich am Telekom-Router Speedport W724V.

WPA3 ist sicherer

Der WLAN-Standard WPA3 ist nach Steube "deutlich schwerer anzugreifen". Grund dafür sei das Protokoll zum Schlüsselaustausch "Simultaneous Authentication of Equals". WPA3 wurde dieses Jahr als neuer WLAN-Standard von der Wi-Fi Alliance vorgestellt. Was das für Nutzer bedeutet und was Sie tun müssen, lesen Sie hier.

Bis sich WPA3 flächenhaft durchsetzt, können Besitzer von WPA2-Routern sich mit einem starken Passwort vor Angriffen schützen. Denn trotz Steubes vereinfachter Angriffsmethode müssen Hacker im letzten Schritt noch immer das WLAN-Kennwort knacken. Experten raten deswegen unter anderem, das voreingestellte WLAN-Passwort am Router zu ändern.

Hinweis: Das Portal t-online.de ist ein unabhängiges Nachrichtenportal und wird von der Ströer Digital Publishing GmbH betrieben.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website