Deutschland – Oktober 2017

Es stand in allen Nachrichten. WLAN Netzwerke mit WPA2 Verschlüsselung sollen eine Sicherheitslücke aufweisen die es Angreifern ermöglicht, Netzwerkverkehr mitzulesen und persönliche Daten auszuspähen. Panik machte sich breit.

Auch wenn diese Nachricht erstmal krass klingt, ist sie bei weitem nicht so schlimm, wie man es meinen könnte. Warum?

  1. Um ein WLAN zu knacken, muss der Angreifer über recht weitreichende Kenntnisse im Themengebiet der Netzwerktechnik verfügen.
  2. Der Angreifer muss sich für einige Zeit in der Reichweite eures WLAN’s befinden.
  3. Der Angreifer muss Zeit haben, wenn er euer WLAN mit WPA2 Verschlüsselung knacken will, weil dies nicht auf Knopfdruck realisierbar ist.
  4. Der Angreifer muss über die entsprechenden Tools verfügen, die für so einen WLAN Angriff notwendig sind.

Wie ihr vielleicht schon anhand der ersten 4 Punkte erkennt, muss einiges erfüllt sein, bis ein Angreifer überhaupt „angriffsbereit“ ist.

Doch nun kommt die alles entscheidende Frage: Was für Daten könnten einen Angreifer in eurem Fall überhaupt interessieren? Glaubt ihr, dass ein Hacker Interesse an euren eMails oder an irgendwelchen Urlaubsbildern hat? Nein, denn dafür loht sich der Aufwand nicht, der mit einem Angriff verbunden ist.

Stichwort Online Banking und Online Shopping

Der gesamte Datenverkehr ist beim Onlinebanking zwischen dem Endgerät (PC, Smartphone) und dem Server der Bank verschlüsselt. Das bedeutet, selbst wenn ein Angreifer in euer WLAN eindringen kann, wird er mit dem mitgelesenen Datenverkehr nichts anfangen können, weil dieser zusätzlich verschlüsselt ist. Für sehr viele Onlineshops gilt mittlerweile das Gleiche. Folglich ist auch hier aufkommende Panik vollkommen übertrieben.

Fazit

Die Masse aller Soft- & Hardware Hersteller haben bereits auf die WPA2 Sicherheitslücke reagiert und Updates veröffentlicht. Moderne Router installieren Systemupdates sogar automatisch, ohne dass der Anwender diesen Vorgang manuell anstoßen muss. Bleibt folglich ruhig, checkt einfach eure PC’s, Smartphones, Tablets und Router auf Systemupdates und wenn ihr diese installiert habt, surft einfach weiter. Sicherheitslücken wird es immer geben … wer wirklich eine 100%tige Sicherheit für sich und seine Daten haben will, darf halt das Internet nicht benutzen. Mag komisch klingen, ist aber so.

Chris

Chris

Seit 1999 in der IT in den Bereichen Infrastruktur, Entwicklung und Beratung aktiv.
Zertifizierter Microsoft & Apple Spezialist.
Chris
Sicherheitslücke im WLAN (WPA2) … was nun?
Markiert in: