https://www.faz.net/-gqe-9d5oa

Sicherheitslücke bei Routern : Wie Nutzer ihr W-Lan jetzt absichern können

  • -Aktualisiert am

Die meisten Router sind theoretisch betroffen, allerdings ist noch nicht klar, ob die Lücke auch ausgenutzt wurde. Bild: obs

Ein Forscher hat eine Sicherheitslücke in der W-Lan-Verschlüsselung entdeckt. Eine Behörde erklärt im Gespräch mit FAZ.NET, was anders ist als bei anderen Lücken – und wie sich Nutzer jetzt verhalten sollen.

          Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass Angriffe auf W-Lan-Router durch die jüngst entdeckte Sicherheitslücke vereinfacht werden. Grund ist, dass der Angreifer direkt mit dem Router kommunizieren kann. Dadurch wird ein größerer Abstand zum angegriffenen Netzwerk ermöglicht.

          „Bei der ,klassischen' Methode stellt es für die Angreifer oft ein Problem dar, dass die Pakete der W-LAN-Klienten nicht abgefangen werden konnten“, erklärt ein Sprecher gegenüber FAZ.NET auf Nachfrage. Diese hätten häufig „geringere Sendeleistungen und Antennen mit geringerem Antennengewinn“ genutzt. In dem aktuellen Fall ist es nicht mehr erforderlich, dass ein Nutzer sich in das W-Lan einloggt. Der Angreifer kann stattdessen direkt mit dem sogenannten Access Point kommunizieren.

          Wohl noch keine Angriffe durchgeführt

          Dennoch dürfte der Aufwand für den Angriff groß sein. „Zum Beispiel müsste sich der Angreifer physisch in der Nähe des Routers befinden, also etwa auf dem Parkplatz vor dem Wohnhaus“, hatte Informatikprofessor Marc Fischlin im FAZ.NET-Interview erklärt. „Das dürfte sich mit Blick auf Privatpersonen kaum lohnen.“ Zwar sei der Angriff gefährlich: „Das bedeutet wiederum aber auch nicht, dass alle Router unmittelbar geknackt sind.“

          Das BSI hat auf Nachfrage bislang „keine Kenntnis über durchgeführte Angriffe dieser Art“. Ob sich Angriffe im Nachhinein überhaupt feststellen ließen, hänge von den Aktionen des Angreifers und dem jeweiligen Router ab, insbesondere was „mitgeloggt“ werde. Ähnlich wie der Entdecker der Sicherheitslücke, Jens Steube, geht die Behörde davon aus, dass die meisten modernen Router von der Lücke betroffenen sind. Denn der zugrundeliegende Standard sei schon zehn Jahre alt.

          Router oder Roaming ausschalten

          Steube war auf eine Sicherheitslücke in der gängigen W-Lan-Verschlüsselungstechnik WPA/WPA2 gestoßen. WPA steht für Wi-Fi Protected Access, also für einen geschützten Zugang zum W-Lan. Mit diesen Standards wird sichere Kommunikation im Internet ermöglicht. Allerdings nur, wenn sie auch funktioniert. Jens Steube war durch Zufall darauf gestoßen, wie er gesicherte W-Lan-Verbindungen angreifen, das Passwort knacken und die gesamte Kommunikation mitlesen könnte.

          Das BSI rät dazu, die W-Lan-Verbindung auszuschalten, wenn sie nicht benötigt wird. Außerdem sollten Nutzer den Router so konfigurieren, dass Roaming nicht mehr unterstützt wird. Die Erlaubnis für W-Lan-Roaming ist meist automatisch voreingestellt. Die Funktion wird immer dann aktiv, wenn sich in einem Netzwerk ein Router sowie ein oder mehrere Repeater befinden. Dann überschneiden sich die Funknetze der einzelnen Geräte. Wechselt ein Smartphone oder ein anderes mit dem W-Lan verbundenes Gerät die Verbindung vom empfangsschwächeren zum -stärkeren Funknetz automatisch, spricht man von W-Lan-Roaming. Das jeweilige Gerät trifft diese Entscheidung selbständig, sobald ein vorgegebener Grenzwert bezüglich der Funkstärke unterschritten wird.

          Alternativ verweist das BSI darauf, VPN-Verbindungen zu nutzen. Damit surfen Nutzer anonym und verschlüsselt im Internet.

          Neuer WPA-Standard erst Ende des Jahres

          Steube hatte eigentlich nach Wegen gesucht, die neue WPA3-Verschlüsselung zu knacken. Zugleich berichtet er, dass der neue Standard sehr viel schwerer anzugreifen sein wird. Grund sei das moderne Protokoll „Simultaneous Authentication of Equals“ (SAE). Dieser neue Standard sollte deshalb nach Meinung von Sicherheitsfachleuten möglichst schneller eingeführt werden.

          WPA3 wurde kürzlich standardisiert, ist allerdings noch auf kaum einem Router aufgespielt. Die flächendeckende Einführung war bislang für Anfang des kommenden Jahres geplant. Das BSI schreibt, dass zum Ende des Jahres mit ersten Geräten zu rechnen sei, die WPA3 unterstützten. „Da allerdings viele Geräte, vor allem auch aus dem Bereich Internet der Dinge, nicht oder nur unzureichend mit Updates versorgt werden, wird WPA2 nicht flächendeckend abgelöst werden können“, schreibt die Behörde. Der bisher verbreitete Verschlüsselungsstandard WPA2 wurde schon im Jahr 2004 eingeführt.

          Weitere Themen

          Topmeldungen

          Die aufgewendete Energie ist enorm, der Ertrag mager: Geförderte Humboldt-Universität in Berlin.

          Exzellenz-Förderung : Noch so ein Sieg

          Ein Wettbewerb, in dem es nur Sieger gibt, ist eigentlich keiner: Welche Universitäten über die Exzellenzinitiative gefördert werden und welche nicht, sagt so gut wie nichts aus.

          Persischer Golf : Vermisst irgendjemand eine Drohne?

          Ein weiterer Zwischenfall im Golf schafft Verwirrung. Iran dementiert amerikanische Angaben über einen Drohnenabschuss. Zugleich macht Teheran ein neues Gesprächsangebot.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.