Ist der WPA2 Standard wirklich sicher?
Dies liegt daran, dass der Router und das Endgerät die sogenannten “Zero-Encryption Keys” neuinstallieren muss da der “Handshake” (d.h. die verschlüsselte Kommunikation zwischen dem Router und dem Endgerät) manipuliert wird. Das Betriebssystem geht davon aus, dass der Handshake neu aufgebaut werden muss und übermittelt somit die Daten unverschlüsselt.
Bei anderen Betriebssystemen und Geräten ist dies jedoch schwieriger, da die Pakete auf anderen Geräten nochmal zusätzlich verschlüsselt werden. Denn am Anfang der Kommunikation des Endgerätes zwischen dem Router wird die Kommunikation unverschlüsselt durchgeführt, bis die beiden Geräte sich auf einen Verschlüsselungs-Key geeinigt haben. Dieser sogenannte “Shared Key” ist nicht das Wifi-Passwort wie man es kennt, sondern nur eine Art Kommunikations-Passwort das zwischen dem Zugriffsgerät (Internet-Router) sowie dem Benutzergerät (Smartphone, Laptop) verwendet wird.
Der Hack funktioniert ohne, dass das WPA2-Passwort erhalten wird. Wie dies in der Praxis funktioniert ist, dass ein dritter Computer als “Angreifer” auftritt und dann die Kommunikation der Datenpakete zwischen dem Opfer und dem Router analysiert. Die Informationen zwischen dem Nutzungswert und dem Router werden so aufgebaut, dass eine unverschlüsselte Information versendet wird, die in Form von Datenpaketen durchgeführt wird. Der Angreifer muss die unverschlüsselten Daten abgreifen indem er dem Nutzer-Gerät vorgaukelt, der Internetrouter zu sein, damit die Shared-Keys mehrfach versendet werden sowie die Verschlüsselungs-Daten zurückzusetzen und abzugreifen.
Wie Sie sich vor Router-Hacking schützen
Bei einem gehackten Computer sind die Gefahren klar: Die Eindringlinge können sich all Ihrer sensiblen persönlichen Dateien bedienen und sie sogar löschen. Und wenn Hacker sich erst einmal Zugriff auf Ihren Computer oder Ihr Smartphone verschafft haben, können sie darauf Malware installieren, um Ihre Internetaktivitäten auszuspionieren, Ihre Dateien mit Ransomware zu verschlüsseln oder anderen Schaden anzurichten.
Welche Gefahr geht von einem gehackten Router aus?
Ein gehackter Router kann zu einer ganzen Reihe neuer Bedrohungen führen, von scheinbar harmlosen bis hin zu sehr ernsten. Hacker haben auf Ihrem Router folgende Möglichkeiten:
Einschränken der Bandbreite: Das ist zwar eher lästig als gefährlich, aber dennoch: Wenn jemand Ihr WLAN unbemerkt mitbenutzt und zum Streamen von Spielen und Filmen (oder sogar zum Schürfen von Kryptowährungen) einsetzt, bleibt erheblich weniger Bandbreite für Ihre eigene Nutzung übrig.
Ausspionieren des Internetverkehrs: Eine Person, die sich in Ihr WLAN-Netzwerk eingeklinkt hat, kann den gesamten Datenverkehr in Ihrem Netzwerk ausspionieren, und zwar von jedem Gerät, das damit verbunden ist. Dazu gehören Ihr Computer, Ihr Smartphone, die Computer und Smartphones Ihrer Familie, Ihre Videospielkonsole, Ihre Smart-Home-Geräte und mehr. Hacker können auch einen Paket-Sniffer verwenden, um Ihren Internetverkehr in Echtzeit zu überwachen und die ein- und ausgehenden Daten zu erfassen.
Zugreifen auf illegale Inhalte: Sie selber haben vielleicht einen blitzsauberen Internetverlauf, aber das hält die WLAN-Hacker nicht davon ab, sich anders zu verhalten. Sie können Ihre Internetverbindung nutzen, um illegale Medien anzusehen oder hochzuladen, raubkopierte Inhalte zu streamen oder herunterzuladen, im Darknet einzukaufen und viele andere unschöne Dinge zu tun – alles unter Ihrem Namen.
Erfassen Ihrer persönlichen Daten: Router-Hacker können alles abfangen, was Sie auf einer Website mit einer unverschlüsselten Verbindung eingeben – also auf einer Website, die nur HTTP verwendet. Und das gilt auch für alle, die mit Ihrem gehackten WLAN verbunden sind. Geben Sie niemals sensible Daten, wie z. B. ein Passwort, auf einer Website ohne HTTPS-Verschlüsselung ein.
Installieren von Malware: Ja, es gibt Router-Malware. Hacker mit Zugriff auf Ihren Router können auch die Router-Firmware hacken und mit Malware infizieren, was die Voraussetzungen für weitere Angriffe und Spionage-Aktivitäten in der Zukunft schafft.
Analysieren der Struktur des WLAN-Netzwerks: Jemand, der Ihren Router angezapft hat, kann alle Geräte in Ihrem Netzwerk sehen und diese Informationen nutzen, um weitere Angriffe zu planen. Router-Angriffe auf Smart-Home-Geräte und andere Geräte im Internet der Dinge (IoT) können besonders gefährlich sein, da viele Menschen der Sicherheit des IoT nicht so viel Aufmerksamkeit schenken wie dem Schutz ihres Computers und Telefons.
Angreifen anderer Personen: Cyberkriminelle können Ihren gehackten Router für einen massiven DDOS-Angriff nutzen.
Ändern Ihrer DNS-Einstellungen: Ein häufiges Ziel bei einem WLAN-Router-Hack sind die DNS-Einstellungen des Routers. Hacker können die DNS-Einstellungen des Routers so ändern, dass der Internetverkehr auf Websites ihrer Wahl umgeleitet wird – in der Regel auf Pharming-Websites, die Sie zur Herausgabe persönlicher Daten verleiten, oder auf schädliche Websites, durch die Malware auf Ihre Geräte heruntergeladen wird.
Von einem gehackten Router gehen zahlreiche Sicherheitsbedrohungen aus
Wir wissen jetzt also, was WLAN-Hacker alles anstellen können, und sehen uns nun an, was Sie dagegen tun können.
So schützen Sie Ihr WLAN vor Hackern
Mit nur ein paar einfachen Vorsichtsmaßnahmen für Ihren WLAN-Router können Sie Hackern das Leben erschweren. Wie oft im Leben ist das Verhindern eines WLAN-Hacks billiger und einfacher als das Auseinandersetzen mit einem gehackten Router. Denn dieses Problem wird erheblich schwieriger, wenn auch nicht unmöglich, zu lösen sein.
So blockieren Sie WLAN-Hacker mit intelligenter Router-Sicherheit:
Ändern der Admin-Anmeldeinformationen Ihres Routers
Alle Router verfügen über einen Benutzernamen und ein Passwort, mit denen auf die Einstellungen zugegriffen werden kann. Wenn Sie einen Router bekommen, egal ob neu oder gebraucht, sollten Sie sofort den Benutzernamen und das Passwort ändern.
WLAN-Hacker kennen die standardmäßigem Admin-Anmeldedaten fast aller gängigen Router auf dem Markt. Wenn sich eine Person in der Nähe Ihres WLAN-Netzwerks befindet, kann sie versuchen, sich mit diesen Informationen bei Ihrem Router anzumelden. Haben Sie die Anmeldedaten nicht nach dem Erwerb Ihres Routers aktualisiert, machen Sie Ihr WLAN zur leichten Beute für einen Router-Hacker. Und wenn Sie den Router von einer anderen Person gekauft haben, wissen Sie nicht, wer die alten Anmeldeinformationen noch alles haben könnte. In jedem Fall sollten Sie sie so schnell wie möglich ändern.
Legen Sie ein neues Router-Passwort fest, indem Sie sich an die Richtlinien zur Erstellung sicherer Passwörter halten – oder erstellen Sie ein wirklich „unknackbares“ Passwort mit zufälligen Zeichenfolgen –, um zu verhindern, dass WLAN-Hacker zu leicht in Ihren Router eindringen können.
Aktivieren von WPA2- (oder WPA3-) Verschlüsselung
WPA2 und WPA3 – die zweite und dritte Version des Sicherheitsprotokolls „Wi-Fi Protected Access“ – schützen Ihren Router mithilfe von AES-Verschlüsselung vor unerwünschten Zugriffen. Die gleiche Art der Verschlüsselung nutzen wir für unser supersicheres Avast SecureLine VPN, also können Sie sicher sein, dass sie gut ist. Jeder ernstzunehmende Router ist WPA2-fähig, und einige neuere Modelle unterstützen WPA3.
Aktivieren Sie die WPA2- oder WPA3-Verschlüsselung, damit jeder, der eine Verbindung zu Ihrem geschützten Router herstellen möchte, Ihr WLAN-Passwort benötigt. Und legen Sie ein sicheres Passwort fest, indem Sie sich an bewährte Leitlinien für die Erstellung von Passwörtern halten. Mit diesen einfachen Schritten stellen Sie jeden Möchtegern-WLAN-Hacker vor eine ernsthafte Herausforderung.
Ändern Sie den Router-Netzwerknamen (SSID)
Bei der Konfiguration Ihres Routers – bei der Sie die Admin-Anmeldedaten ändern und ein sicheres Passwort festlegen – sollten Sie auch die SSID ändern. SSID steht für Service Set Identifier und ist im Prinzip ganz einfach der Name Ihres WLAN-Netzwerks.
SSIDs neuer Router enthalten oft die Marke des Routers, und WLAN-Hacker könnten diese Informationen nutzen, um Ihr Passwort zu knacken. Legen Sie stattdessen einen benutzerdefinierten Netzwerknamen fest, damit die Hacker nicht wissen, welchen Routertyp Sie haben. Je mehr Anhaltspunkte Sie Hackern geben, desto einfacher machen Sie es ihnen.
Seien Sie beim Festlegen des WLAN-Netzwerknamens kreativ: Denken Sie sich am besten einen langen und komplexen Namen aus. Bei der WPA-Verschlüsselung wird die SSID als Teil des Algorithmus verwendet. Wenn Sie also standardmäßige oder gängige Netzwerknamen meiden, machen Sie Ihr Netzwerk auch widerstandsfähiger gegenüber Passwort-Cracking wie durch Rainbow Tables. Außerdem freuen sich Ihre Nachbarn sicher über einen besonders kreativen Netzwerknamen.
Deaktivieren von WPS
Neben WPA2 oder WPA3 verfügen viele Router auch über WPS (Wi-Fi Protected Setup): Das bedeutet, dass Sie zur Verbindungsherstellung nicht das Passwort eingeben müssen, sondern nur eine Taste drücken oder eine PIN eingeben können. Obwohl das natürlich bequemer ist, sinkt das Sicherheitsniveau, wenn keine Passwörter verwendet werden.
Jeder, der physischen Zugang zu Ihrem Router hat, kann die WPS-Taste drücken und eine Verbindung herstellen. Und eine kurze PIN ist viel leichter mit einem Brute-Force-Angriff zu knacken als ein langes und komplexes Passwort.
Leider unterstützen nicht alle Router die Deaktivierung von WPS-Funktionen, aber wenn dies bei Ihrem Router der Fall ist, schalten Sie WPS aus und legen Sie ein Passwort fest.
Deaktivieren von kabelloser oder Remoteadministration
Mithilfe der Remoteadministration können Sie sich von jedem Ort der Welt in die Admin-Einstellungen Ihres Routers einloggen. Aber wenn Sie nicht gerade Entwickler sind, brauchen Sie diese Funktion sehr wahrscheinlich nicht. Wenn Sie sie deaktivieren, können Sie nur dann auf die Einstellungen zugreifen, wenn Ihr Computer physisch über ein Ethernet-Kabel mit Ihrem Router verbunden ist. Das Deaktivieren der Remoteadministration ist eine gute Möglichkeit, Hackern ihr Handwerk zu legen.
Aktualisieren der Firmware Ihres Routers
Firmware ist die Bezeichnung für Software zur Steuerung von Hardware – in diesem Fall Ihr Router. Wie das Betriebssystem Ihres Computers oder Programme und Apps kann auch die Firmware aktualisiert werden.
Durch Firmwareaktualisierungen können Schwachstellen Ihres Routers geschlossen werden, die in älteren Versionen der Firmware entdeckt wurden. Einige Router suchen automatisch nach Firmwareaktualisierungen, aber Sie können auch selbst in den Admin-Einstellungen Ihres Routers die Firmware-Infos prüfen.
Verwenden eines Tools für die Cybersicherheit, das auch Ihr WLAN-Netzwerk schützt
Eine der einfachsten und sichersten Möglichkeiten zur Absicherung Ihres WLAN-Netzwerks ist die Verwendung eines WLAN-Überwachungstools, das Ihr Netzwerk automatisch im Auge behält, sodass Sie es nicht selbst manuell überwachen müssen.
Avast Free Antivirus verfügt über einen integrierten WLAN-Inspektor, der Ihr Netzwerk ständig auf verdächtige Aktivitäten oder Geräte überprüft, sodass Sie jederzeit genau wissen, was in Ihrem WLAN vor sich geht. Schützen Sie Ihr WLAN-Netzwerk, entfernen Sie alle Geräte, die dort nicht dazugehören, und erhalten Sie die Gewissheit, dass Sie sofort Bescheid wissen, sollten sich WLAN-Hacker in Ihr Netzwerk eingenistet haben.
Kampfansage gegen Hacker
Hacker verfügen über eine breite Palette von Tools, mit denen sie Ihre Passwörter knacken und sich Zugang zu Ihren Geräten verschaffen können. Sie können Malware installieren, mit der sie Passwörter stehlen, Ihren Internetverkehr umleiten oder sogar die Kontrolle über Ihren Computer übernehmen können. Oder sie können Sie dazu verleiten, infizierte Websites zu besuchen, die Viren verbreiten, Malware auf Ihr Gerät herunterladen oder Ihre Daten abfangen.
Hacker können sogar Ihre Passwörter kaufen, nachdem sie bei einem Datenleck kompromittiert wurden. Mit Avast One können Sie sich jedoch vor all diesen Tricks und noch mehr schützen, denn das Programm verfügt über einen integrierten Verhaltensschutz.
Avast One ist ein All-in-One-Tool für Sicherheit und Privatsphäre, das Hacker an mehreren Fronten bekämpft: Es schützt vor Viren und anderer Malware, blockiert bösartige Websites und hilft Ihnen, Ihre Daten nach einem Datenleck zu sichern. Laden Sie es noch heute kostenlos herunter.
Wurde mein Router gehackt?
Hoffentlich haben Sie die obigen Ratschläge sowieso schon befolgt, und Ihr WLAN wurde und wird nicht gehackt. Wenn Sie jetzt aber misstrauisch oder unsicher geworden sind, haben wir hier einige Anzeichen für einen gehackten Router zusammengetragen, auf die Sie achten können.
Ihre Internetverbindung ist plötzlich viel langsamer geworden. Das kann viele Gründe haben. Wenn also keines der anderen Symptome in dieser Liste zutrifft, müssen Sie sich nicht unbedingt Sorgen machen. Aber ein stockendes Internet kann durch WLAN-Hacker verursacht werden, die Ihre gesamte Bandbreite blockieren.
Unbekannte Geräte sind mit Ihrem Router verbunden. Wenn Sie ein Tool für die WLAN-Netzwerksicherheit wie Avast Free Antivirus nutzen, erfahren Sie automatisch, ob und wann sich ein fremdes Gerät mit Ihrem Netzwerk verbindet. Wenn nicht, müssen Sie sich bei Ihrem Router anmelden und die Liste der IP-Adressen in Ihrem Netzwerk überprüfen. Vergleichen Sie diese Liste mit den IP-Adressen Ihrer eigenen Geräte – hier erfahren Sie, wie Sie die IP-Adresse herausfinden –, um zu prüfen, ob dort etwas steht, das nicht dorthin gehört.
Ihre DNS-Einstellungen haben sich geändert. Ihr Router stellt wahrscheinlich eine Verbindung zu einem DNS-Server von Ihrem Internetdienstanbieter her, aber ein Hacker kann die DNS-Einstellungen Ihres Routers so ändern, dass er sich stattdessen mit einem bösartigen Server verbindet. Das kann dazu führen, dass Ihr Internetverkehr auf gefährliche Websites umgeleitet wird, die Ihre persönlichen Daten stehlen oder Malware auf Ihr Gerät herunterladen. Sie können die DNS-Einstellungen im Admin-Menü Ihres Routers überprüfen.
Das Router-Passwort oder die Admin-Anmeldedaten wurden geändert. Hacker, die keinen Wert darauf legen, unbemerkt zu bleiben, könnten das Passwort Ihres Routers ändern, sodass Sie keine Verbindung mehr herstellen und die Internetdienste nicht mehr nutzen können, für die Sie eigentlich bezahlen. Sie können Ihnen auch den Zugang zum Back-End Ihres Routers versperren, indem sie Ihre Admin-Anmeldedaten ändern.
Es befindet sich eine unbekannte Software (oder Malware) auf Ihren Geräten.Das ist definitiv ein Warnsignal. Ein Hacker mit Zugriff auf Ihren Router kann Ihre Geräte mit allen Arten von Malware infizieren, einschließlich Ransomware.
Wenn bei Ihnen eines oder mehrere dieser Probleme aufgetreten ist, lesen Sie weiter, um zu erfahren, wie Sie Hacker davon abhalten können, Ihr WLAN zu nutzen, und wie Sie die Kontrolle über Ihren Router zurückgewinnen können.
So stellen Sie einen gehackten Router wieder her
Die gute Nachricht: Auch wenn Sie Opfer eines Router-Hacks geworden sind, stehen die Chancen gut, dass Sie die Kontrolle wiedererlangen können. Wenn Sie wie folgt beschrieben vorgehen, sollten Sie alle Eindringlinge vertreiben können und auch in Zukunft von Ihrem System fernhalten.
Eine weitere gute Nachricht: Falls Ihr Router mit Malware infiziert ist, lässt sich mit diesem Verfahren möglicherweise auch die Router-Malware entfernen.
1. Trennen Sie Ihren Router
Sie sollten Ihren Router vom Netzwerk trennen, während Sie einen Router-Hack beheben. Als Erstes trennen Sie alle Internetkabel vom Router. Das hat den sofortigen Effekt, dass die Verbindung zwischen den Hackern und allen Geräten in Ihrem WLAN-Netzwerk unterbrochen wird. Wenn Geräte physisch mit Ihrem Router verbunden sind, trennen Sie diese ebenfalls.
2. Setzen Sie den Router zurück
Setzen Sie als Nächstes Ihren Router auf die Werkseinstellungen zurück. Das ist nicht dasselbe wie das Aus- und Einschalten Ihres Routers, um eine langsame Internetverbindung zu beheben.
Beim Zurücksetzen auf die Werkseinstellungen wird alles auf Ihrem Router gelöscht, einschließlich der von Ihnen konfigurierten Netzwerkeinstellungen. Wenn die Hacker Ihr Admin-Passwort haben, können sie es nach dem Zurücksetzen nicht mehr verwenden. Durch einen Neustart des Routers können auch einige Arten von Router-Malware entfernt werden, darunter der berüchtigte VPNFilter.
Die meisten Router verfügen über eine spezielle Taste zum Zurücksetzen auf die Werkseinstellungen. Möglicherweise benötigen Sie eine Büroklammer, um sie betätigen zu können. Wenn Sie nicht wissen, wie Sie Ihren Router auf die Werkseinstellungen zurücksetzen, sehen Sie im Benutzerhandbuch oder auf der Website des Herstellers nach.
3. Melden Sie sich bei Ihrem Router an und ändern Sie die Admin-Anmeldedaten
Nachdem Sie Ihren Router auf die Werkseinstellungen zurückgesetzt haben, können Sie sich mit dem standardmäßigen Benutzernamen und Passwort anmelden. Sie finden diese Informationen auf dem Router selbst, in Ihrem Benutzerhandbuch oder auf der Website des Herstellers.
Ändern Sie das Admin-Passwort in ein von Ihnen festgelegtes. So können sich die Hacker nicht wieder anmelden.
4. Legen Sie eine neue WLAN-Netzwerk-SSID und ein neues Passwort fest
Geben Sie Ihrem WLAN einen völlig neuen Namen, und denken Sie daran, dass längere und komplexere Namen schwerer zu knacken sind. Das Gleiche gilt für Ihr Passwort: Es sollte mindestens 15 Zeichen und eine Kombination aus Buchstaben, Zahlen und Sonderzeichen haben (oder verwenden Sie dieses Tool, um sichere, zufällige Passwörter zu erstellen).
5. Richten Sie ein Gastnetzwerk ein (optional)
Wo sich schon einmal mit Ihren Router-Einstellungen beschäftigen, sollten Sie in Erwägung ziehen, ein Gast-WLAN-Netzwerk auf Ihrem Router einzurichten. Das ist ein zusätzliches Netzwerk, das den Geräten darin den Internetzugang ermöglicht, sie aber vom primären Netzwerk fernhält. Auf diese Weise werden mit Malware infizierte Geräte Ihrer Besucher nicht zur Gefahr für Ihren nagelneuen Computer.
Wenn Sie viele Smart-Home-Geräte oder ähnliche Geräte haben, könnten Sie diese auch durch Ihr Gastnetzwerk leiten. IoT-Geräte sind in der Regel nicht besonders sicher, daher bietet es sich an, sie in einem separaten Netzwerk zu isolieren.
6. Aktualisieren Sie die Firmware Ihres Routers
Die meisten Router aktualisieren ihre Firmware nicht automatisch, sodass Sie dies selbst erledigen müssen, während Sie angemeldet sind. Suchen Sie im Admin-Menü Ihres Routers nach den Firmware-Einstellungen und aktualisieren Sie die Firmware auf die aktuellste Version. Alle Hacking-Techniken, die auf Ihre alte Firmware abzielten, sollten durch das neue Update unwirksam gemacht werden.
Schützen Sie Ihr Netzwerk mit zuverlässiger Cybersicherheit
Verwenden Sie ein vertrauenswürdiges Antivirus-Tool wie Avast One, um Ihren Computer auf Malware zu scannen, die ein Hacker auf Ihr Gerät eingeschleust haben könnte. Avast One ist eine vollkommen kostenlose und umfassende Cybersicherheitslösung, die Ihren Computer gründlich durchkämmt, um alle Spuren von Viren und anderer Malware zu erkennen und zu entfernen, auch wenn sie noch so versteckt sind.
Gleichzeitig schützt es Sie vor zukünftigen Hacking-Versuchen. Erkennen und blockieren Sie Malware, bevor sie Ihre Geräte infiziert, und vermeiden Sie die bösartigen Websites, die Hacker nutzen, um Malware zu installieren und Ihre Daten abzugreifen. Darüber hinaus erhalten Sie einen integrierten VPN-Zugang, um Ihre gesamte Internetverbindung zu verschlüsseln. Wenn Sie Ihren Router zurückgesetzt und schwer zu knackende Passwörter gewählt haben, sollten Sie auf der sicheren Seite sein.
Halten Sie alle Ihre Geräte frei von Bedrohungen mit Avast One, dem Anbieter von Cybersicherheit, dem Millionen von Menschen in Millionen von Haushalten auf der ganzen Welt vertrauen.
Sicherheit am W-Lan Router – IT-Experte klärt auf
IT-Experte im FAZ.NET-Gespräch : Wie sicher sind unsere Router, Herr Fischlin?
Ein Forscher hat eine Lücke in einer der wichtigsten W-Lan-Verschlüsselungen entdeckt. Marc Fischlin erklärt im FAZ.NET-Gespräch, was dahinter steckt, wie schlimm es wirklich ist. Und was nun folgt.
Professor Fischlin, ein Forscher hat entdeckt, wie unsere W-Lan-Router geknackt werden können. Wir wollen verstehen, was da passiert ist, aber zunächst die Frage: Was ist eigentlich ein Router und für was brauchen wir den?
Alexander Armbruster Verantwortlicher Redakteur für Wirtschaft Online. Folgen Ich folge
Ein W-Lan-Router bildet die Brücke zwischen Ihrem Laptop oder Ihrem Smartphone und dem Internet. Ihr Gerät verbindet sich drahtlos mit dem Router und von dort können Ihre Daten dann ins Internet übertragen werden.
Und was ist ein Sicherheitsprotokoll?
Wir verschicken elektronische Daten und wollen, dass diese nur für Leute lesbar sind, die sie lesen sollen. Dafür sorgen Sicherheitsprotokolle. Sie können sich das in der analogen Welt mit einer Postkarte vergleichen. Die kann der Briefträger lesen. Stecken Sie die Nachricht dagegen in einen Briefumschlag, kann nur noch der Empfänger die Nachricht lesen. Das Sicherheitsprotokoll ist quasi der Briefumschlag. Konkret ist dies also ein Programm, das Ihre Daten schützt.
Und was bedeutet es, wenn Informatiker von Lücke sprechen?
Allgemein etwas, mit dem sie nicht gerechnet haben. Um in meinem Bildvergleich zu bleiben: Hier bedeutet das eine bislang unbekannte Möglichkeit, den Briefumschlag zu öffnen.
Von der neuen Lücke soll jeder betroffen sein, stimmt das?
Ja, prinzipiell jeder der zum Beispiel ein Smartphone oder einen Laptop nutzt und sich über einen W-Lan-Router mit dem Internet verbindet, zuhause auf dem Sofa genauso wie etwa im Restaurant.
Was hat den jemand, der diese Lücke in meinem Router ausnutzt, davon?
Ein Angreifer kann das W-Lan-Passwort des Routers ausspähen. Dann kann er die gesamte Kommunikation mitlesen.
Die Sicherheitsprotokolle, um die es nun geht, verbergen sich hinter den Kürzeln WPA und WPA2. Wofür stehen die?
Die Abkürzung WPA steht für Wi-Fi Protected Access, also geschützter Zugang zum W-Lan. Das sind Standards, die wir benutzen, um eine sichere Kommunikation im Internet zu ermöglichen.
Wer legt sie fest?
Da gibt es verschiedene Gremien. In den Vereinigten Staaten beispielsweise die NIST, die vergleichbar ist mit der DIN-Behörde. Die WPA-Standards hat die Internationale Ingenieursvereinigung IEEE beschlossen. Sie erneuert sie immer mal wieder, weil wir entweder merken, dass diese standardisierten Sicherheitsprotokolle Lücken haben, aber gelegentlich auch, weil sie einfach neue zusätzliche Funktionen erfüllen sollen.
Welche Angriffsmöglichkeit hat der Forscher Jens Streube denn nun durch Zufall, wie er selbst sagt, entdeckt?
Die Sicherheit unserer gängigen W-Lan-Verschlüsselung wird über Passwörter garantiert, in der Regel 16stellige Zahlen – das sind jene W-Lan-Schlüssel, die jeder auf seinen Routern findet. Der Forscher hat nun einen Algorithmus entdeckt, mit dessen Hilfe er diese Verschlüsselung knacken kann in einer vernünftigen Zeit.
Müssen wir alle nun Angst haben, gehackt zu werden dadurch?
Das denke ich nicht. Der Aufwand für den Angriff ist groß – zum Beispiel müsste sich der Angreifer physisch in der Nähe des Routers befinden, also etwa ebenfalls im Restaurant oder auf dem Parkplatz vor dem Wohnhaus. Das dürfte sich mit Blick auf Privatpersonen kaum lohnen. Deswegen ist der Angriff natürlich gefährlich. Das bedeutet wiederum aber auch nicht, dass alle Router unmittelbar geknackt sind.
Und wie schließen wir die nun entdeckte Lücke?
Bereits angekündigt ist der neue Standard WPA3, der eigentlich im kommenden Jahr in Kraft treten soll. Eine Möglichkeit wäre es, ihn vorzuziehen, da er gegen solche Angriffe immun ist. Denkbar ist aber auch, dass zunächst dieser konkrete Angriff eingehegt wird und der neue Standard trotzdem erst im kommenden Jahr kommen wird.
Mehr zum Thema 1/
Zum Schluss müssen Sie bitte noch einmal einen Begriff aus der Nerd-Sprache in die der Nicht-Nerds übersetzen, die im Zusammenhang mit dem nun entdeckten Problem wichtig sind: Was steckt denn hinter „Pairwise Master Key Identifiers“ (PMKID) – der Angriff klappt angeblich nur, wenn diese Funktion aktiviert ist.
Der Pairwise Master Key (PMK) ist ein kryptographischer Schlüssel, der aus dem Passwort zwischen Ihrem Gerät und dem Router ausgehandelt wird. Dies ist die Standardmethode, wie die Verbindung abgesichert wird. Der Identifier PMKID wird dann aus dem PMK abgeleitet.
Und noch zwei Fachtermini, die wir verstehen wollen: Was ist das „Robust Security Network Information Element“ (RSN IE) und was ein „EAPOL-Frame“?
EAPOL steht für „Extensible Authentication Protocol over LAN“ – es ist ein wesentlicher Teil des Sicherheitsprotokolls für W-Lan. Der Angreifer muss sich lediglich einen Datensatz („Frame“) dieser Protokollausführung besorgen, kann daraus den sogenannten „RSN IE“-Eintrag auslesen und findet darin den PMKID. Von dort aus kann man dann auf den PMK und das Passwort schließen. Allerdings kostet dies doch etwas Aufwand.
Vielen Dank für das Gespräch.