Schwachstelle in WPA2 – was tun?

Derzeit geht durch alle Medien die Nachricht, dass die WPA2-Verschlüsselung durch einen Designfehler nicht sicher ist. Dieser Artikel beschäftigt sich mit der Gefahr, die davon ausgeht bzw die Gegenmaßnahmen.

Die Schwachstelle(n) ermöglichen ein Mitlesen und Manipulieren von Datenpaketen.  Homebanking ist angeblich total unsicher und sollte nicht mehr durchgeführt werden. Gerade vor dem Homebanking wart das BSI. Unter Windows und Apple-Software kann die Lücke nur teilweise, dagegen unter Linux und Android angeblich komplett ausgenutzt werden.
Das hört sich sehr dramatisch an, aber ich muss das erst einmal relativieren:

  • die Schwachstelle setzt voraus, dass das WLAN in unmittelbarer Nähe (also im Empfangsbereich) abgehört wird. Wer also nicht neuerdings fremde Autos vor dem Haus beobachtet oder der Nachbar nicht gerade ein (Möchtegern-)Hacker ist, oder man ein gehacktes WLAN-Gerät sein eigen nennt, muss nicht gleich in Panik verfallen.
  • das Warnen vor Homebanking des BSI ist absoluter Unfug, da die Kommunikation zwischen dem Homebanking-Server der Bank und dem Mobilgerät (Laptop) immer über das Protokoll https und nicht http geführt wird. Damit ist dies sozusagen eine zweite Verschlüsselung. Es ist zwar richtig, dass https nicht unbedingt der Garant dafür ist, dass die Verschlüsselung perfekt ist (es gibt verschieden gute Verschlüsselungen), aber wer einen einigermassen aktuellen Browser (also nicht Internet Explorer) einsetzt, kann davon ausgehen, das die unsichere SHA1- Verschlüsselung nicht verwendet wird. Dem Browser werden von der Homebanking-Seite verschiedene Verschlüsselungen angeboten und er sucht sich das Beste für sich heraus. Im Mozilla Firefox, Google Chrome werden ausschließlich sichere Verschlüsselungen angenommen und es wird ausdrücklich darauf aufmerksam gemacht, wie sicher die Verbindungen wirklich sind.
    Mozilla Firefox – Wie kann ich feststellen, ob meine Verbindung zu einer Website verschlüsselt erfolgt?

Alles in allem würde ich weiterhin über WLAN Homebanking nutzen, mir aber der Gefahr bewusst sein. Keine unverschlüsselte Verbindungen nutzen und vielleicht mal schauen, ob nicht die unsichere https-Verschlüsselung sha1 verwendet wird.

Ausserdem sollten immer Sicherheitsupdates auf alle Geräte aufgespielt werden, egal, ob Router, Smartphones, Tablets, PCs oder Laptops.

Und kleine Randnotiz: Es sind ja alle Betriebssysteme betroffen- ich bin mal gespannt, welches zuerst Sicherheitsupdates für diese Lücke verteilt, ich kann mir aber denken, welches Betriebssystem schneller versorgt wird- es steht oben in der Adresszeile vor „undmehr“.

 

Weitere Infos:

 

Advertisements

2 Gedanken zu “Schwachstelle in WPA2 – was tun?

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s