Unsere Themenseiten

:

Sicherheitslücke in W-Lan-Verschlüsselung entdeckt

Das Verschlüsselungsverfahren WPA2 soll in einem WLAN-Hotspot Verbindungen absichern und Lauscher aussperren. Doch in dem Standard klaffen offenbar kritische Sicherheitslücken
Das Verschlüsselungsverfahren WPA2 soll in einem WLAN-Hotspot Verbindungen absichern und Lauscher aussperren. Doch in dem Standard klaffen offenbar kritische Sicherheitslücken
Martin Schutt

Forscher haben eine gravierende Sicherheitslücke in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Diese Lücke soll das Belauschen und Manipulieren von Internet-Verbindungen ermöglichen.

Sicherheitsforscher der Katholischen Universität Löwen haben eine gravierende Sicherheitslücke in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem W-Lan-Hotspots abgesichert werden.

Das Computer Emergency Response Team (CERT) der USA warnte einem Bericht von „ArsTechnica” zufolge davor, dass nach den Erkenntnissen der Forscher aus Belgien Internet-Verbindungen gekapert, belauscht und manipuliert werden könnten, die mit WPA2 geschützt werden.

WPA2 ist ein Verschlüsselungsverfahren zur Absicherung eins W-Lans, das bislang als sicher galt. Ältere Standards wie WPA und WEP wurden schon vor Jahren als nicht mehr sicher ausgemustert. Die Forscher in Löwen entdeckten nach eigenen Angaben nun einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden.

Bei WLAN-Hotspots eigene Verschlüsselung nutzen

Ob die Lücke nur unter Laborbedingungen auftritt oder auch bereits von Cyberkriminellen ausgenutzt werden kann, war zunächst unklar. Die Forscher der KU Löwen hatte für Montagnachmittag eine ausführlichere Stellungnahme angekündigt.

Mit WPA2 soll zum einen dafür gesorgt werden, dass nur berechtigte Nutzer sich in ein WLAN einloggen können. Das Verschlüsselungsverfahren soll aber auch verhindern, dass die drahtlos übertragenen Daten von Unbefugten mitgeschnitten werden können. Außerdem verhindert die Verschlüsselung, dass Daten auf dem Übertragungsweg manipuliert werden.

Experten raten insbesondere Nutzern von öffentlichen W-Lan-Hotspots bereits heute dazu, die Übertragung der Daten durch eine eigene Verschlüsselung zu schützen. Mit einem virtuellen privaten Netzwerk (VPN) kann man sich effektiv gegen Manipulationsversuche zur Wehr setzen.