Schwachstelle in WPA2 Verschlüsselung bedroht WLAN Sicherheit – 3 Tipps die helfen

Belgische Forscher haben eine kritische Sicherheitslücke im WPA2-Verschlüsselungsstandard entdeckt, der von praktisch allen WLAN Netzen genutzt wird. Diese Schlagzeile hat es aufgrund ihrer Tragweite sogar bis auf die Titelseiten der Mainstream Medien geschafft: SPIEGEL Online, Tagesschau. Der „Krack“ getaufte Angriff kann dabei während der Phase des Verbindungsaufbaus genutzt werden, um die Verschlüsselung stark zu schwächen. Selbst bei Nutzung eines langen und komplexen WLAN Passworts, was bisher als Garant für gute Sicherheit galt, kann ein Angreifer dann Daten mitlesen.

Wie kann ich mein WLAN vor „Krack“-Angriffen schützen?

Nach der Veröffentlichung der Schwachstelle sind nun die Hardwarehersteller gefragt, die Sicherheitslücke zu stopfen. Da der Angriff sowohl Endgeräte (PCs, Smartphones, Tablets etc.) als auch Internetrouter und Access Points betrifft, wird das eine echte Herkulesaufgabe. Erfahrungsgemäß kann dieser Prozess sehr lange dauern. Insbesondere viele ältere Geräte werden vermutlich gar kein Patch mehr erhalten und so dauerhaft unsicher bleiben. Bevor nicht sämtliche Geräte im heimischen WLAN Netz gepatcht wurden, ist also davon auszugehen, dass ein Hacker in WLAN Reichweite möglicherweise private Daten mitliest.

Mit folgenden Tipps kannst Du Deine Daten schützen:

  • Nutze Netzwerkkabel anstelle von WLAN
    Diese Methode eignet sich natürlich nicht für mobile Geräte wie Smartphones, für viele PCs und Laptops lässt sie sich jedoch leicht umsetzen
  • Achte auf https Verschlüsselung, wenn Du auf Websites private Daten eingibst
    Https verschlüsselt alle Daten zusätzlich, so dass selbst ein Hacker im WLAN damit nichts mehr anfangen kann. Viele Websites nutzen bereits standardmäßig https. Mit Browser Plugins wie https everywhere kannst Du https auch auch vielen Seiten nutzen, die dies normalerweise nicht anbieten.
  • Nutze ein VPN und/oder Tor
    Ähnlich wie https bilden verschlüsselte VPN- und Tor-Verbindungen eine zusätzliche Verschlüsselungsschicht. Im Gegensatz zu https tun sie dies aber für alle Daten, die das Gerät empfängt und sendet, nicht nur für eine bestimmte Website.

Shellfire VPN Nutzer können also beruhigt sein. So lange die VPN Verbindung aufgebaut ist, können selbst unverschlüsselte und kompromittierte WLAN Netzwerke bedenkenlos verwendet werden!