Die WLAN-Sicherheit ist derzeit in aller Munde. Wir verraten Dir, was Du über WPA, WPA2 und WPS wissen musst und warum Du trotz "Krack" keine Panik wegen unsicherer Netzwerke haben solltest.
Über die Sicherheit von WLAN-Netzen wurde in den vergangenen Wochen heftig diskutiert. Grund dafür ist die neu entdeckte Sicherheitslücke namens "KRACK", die theoretisch jedes bislang als sicher geltende WLAN-Netzwerk angreifbar macht. Die Lücke steckt dabei im WPA2-Protokoll, das standardmäßig für die Verschlüsselung fast aller öffentlichen und privaten Netzwerke verwendet wird. Doch was steckt eigentlich hinter Abkürzungen wie WPA2 und WPS und wie lassen sich WLAN-Netze jetzt schützen?
WPA und WPA2: Der Standard zur Netzwerkverschlüsselung
Die Abkürzung WPA steht für Wi-Fi Protected Access und stellt einen Sicherheitsstandard zur Verschlüsselung von Funknetzwerken dar. WPA zeichnet sich durch dynamische Schlüssel aus, die zum Einwählen in die Netzwerke verwendet werden. Dies ist vor allem bei öffentlichen WLAN-Netzwerken der Fall. In privaten Heimnetzwerken werden hingegen meist Pre-Shared-Keys (WPA-PSK) verwendet, also feste Netzwerkschlüssel, mit denen sich alle Geräte einwählen können.
Schon seit 2004 wurde WPA durch den erweiterten Standard WPA2 abgelöst, der auf dem Verschlüsselungsalgorithmus AES (Advanced Encryption Standard) basiert, der als besonders sicher gilt. Nahezu alle modernen WLAN-Router und WLAN-fähigen Geräte arbeiten mit WPA2.
WPS: Schneller Verbindungsaufbau
WPS (Wi-Fi Protected Setup) steht anders als WPA nicht für ein Verschlüsselungsverfahren, sondern für einen Standard zum einfachen Hinzufügen von Geräten zu einem verschlüsselten WLAN-Netzwerk. Dazu besitzen Router oft einen Button, über den einzelne Geräte praktisch automatisch in ein Netzwerk einbinden lassen, sofern diese sich im Pairing-Modus befinden. Das Eintippen von langen Passwörtern wird dadurch überflüssig. Teilweise wird die Verbindung auch über eine PIN oder per NFC hergestellt.
Doch Achtung: Weil WPS die Einwahl in ein gesichertes WLAN-Netz erleichtert, bieten sich dadurch auch mögliche Angriffspunkte für Hacker.
So wird ein WLAN-Netzwerk möglichst sicher
Die Sicherheitstipps für WLAN-Netzwerke beschränken sich weitgehend auf Standards: Die meisten privaten WLAN-Netzwerke sind über den Standard WPA2 mit einem Pre-Shared-Key geschützt. Dieser Netzwerkschlüssel sollte im besten Fall möglichst lang sein und sowohl Zahlen, Sonderzeichen als auch Buchstaben in Groß- und Kleinschreibung beinhalten. Nur so ist sichergestellt, dass sich das Netzwerk nicht über Bruteforce-Attacken von Rechnern hacken lässt.
Da Netzwerkschlüssel oftmals geteilt werden – beispielsweise mit Besuchern – erhöht sich mit der Zeit die Gefahr, dass diese auch einmal in die falschen Hände geraten können. Deshalb kann es sinnvoll sein, den Schlüssel in regelmäßig Abständen zu ändern.
Wer sicherstellen möchte, dass Angreifer nicht ganz leicht Zugriff auf das Netzwerk erhalten können, sollte zudem die WPS-Verbindung am Router abschalten. So benötigt ein Hacker auf jeden Fall das vollständige Passwort, um in das WLAN zu gelangen.
In öffentliche WLAN-Netzwerke nur per VPN
Das Einwählen in öffentliche WLAN-Netzwerke stellt mit oder ohne die "KRACK"-Sicherheitslücke immer ein gewisses Risiko dar, da hier nie genau gesagt werden kann, wer sich noch alles im Netzwerk bewegt und Zugriff auf die Kommunikation hat. Deshalb empfiehlt es sich, in öffentlichen WLAN-Netzen stets einen VPN-Dienst zu nutzen. Für Smartphones bietet sich da zum Beispiel die kostenlose App Opera VPN an, die es für Android und iOS gibt.
Wie gefährlich ist die WLAN-Sicherheitslücke "KRACK"?
Durch die neu entdeckte Sicherheitslücke "KRACK" sind theoretisch alle per WPA2 geschützten WLAN-Netze angreifbar, da ein Angreifer die Kommunikation zwischen einzelnen Geräten abhören kann. Teilweise soll es sogar möglich sein, Daten zu manipulieren oder einzuschleusen. Allerdings gibt es keinen Grund zur Panik, denn damit ein Hacker überhaupt in ein WLAN-Netzwerk eindringen kann, muss er sich zumindest im Sendebereich des Wi-Fi befinden. Ein Hack über das Internet ist nicht möglich.
Die "KRACK"-Sicherheitslücke schließen
Grundsätzlich beheben lässt sich diese Sicherheitslücke nur durch ein entsprechendes Update des Routers, das natürlich vom Hersteller oder Netzbetreiber zur Verfügung gestellt werden muss. Angreifbar sind jedoch nicht nur die Router, sondern auch Geräte, die per WPA2 mit einem WLAN-Netzwerk verbunden sind – also vornehmlich Computer und Smartphones. Hier kommt es auf Hersteller und Software-Anbieter an, die Sicherheitslücke mit entsprechenden Patches zu schließen. Während Microsoft die Lücke für Windows-Rechner mit einem aktuellen Patch bereits geschlossen hat, dürften Updates für andere Systeme in den kommenden Wochen erscheinen.
Zusammenfassung
- Seit 2004 wird WPA2 als Standard für WLAN-Verschlüsselungen verwendet
- WPS ist ein Verfahren, mit dem sich Geräte schnell und unkompliziert in verschlüsselte WLAN-Netze einwählen können, allerdings kann das Verfahren auch zum Sicherheitsrisiko werden
- WLAN-Passwörter sollten immer möglichst komplex sein, um Hackern das Leben schwer zu machen
- Außerdem ist es ratsam, das Passwort regelmäßig zu ändern
- Die Anmeldung in offenen WLAN-Netzen sollte am besten nur mit aktiviertem VPN-Dienst erfolgen
- Durch die "KRACK"-Sicherheitslücke lässt sich theoretisch jedes WLAN hacken, allerdings muss sich der Hacker dafür selbst im Sendebereich des Netzwerks befinden
- Um die KRACK-Sicherheitslücke zu schließen, müssen Router-, PC- und Smartphone-Hersteller einen Sicherheitspatch anbieten
