Endlich offenes WLAN!?

Offenes WLAN auch vor WPA2-Prblem ein Thema

So, jetzt haben Sie’s endlich: offenes WLAN überall. Das heisst für Sie, dass Sie als sicherheitsbewusster Nutzer von mobilen Geräten jetzt ganz tapfer sein müssen. Denn WPA2 als Sicherheitsschlüssel hat Macken. Und damit ist das Surfen über WLAN auch nicht (mehr) sicher. Das jedenfalls lesen Sie seit 17.10.2017 in allen einschlägigen Medien. Aber was genau ist unsicher(er) geworden? Und was können Sie dagegen tun?

WPA2-Verschlüsselung – ein Vorbild gerät ins Wanken

Am 17.10.2017 meldeten Forscher, dass das einst als vorbildlich geltende Protokoll WPA gehackt werden kann. Die Verschlüsselung WPA2 sollte ursprünglich für ein sorgloses Surfen in privaten und öffentlichen WLANs sorgen. Doch nun stellt sich heraus, dass dieses Protokoll diverse Lücken hat. Und diese ermöglichen, den Funkverkehr zwischen Ihren Endgerät und dem WLAN-AccessPoint zu belauschen und zu manipulieren.

Diese Hacker-Attacke nennt sich „Krack“ (Key Reinstallation Attack). Sie nutzt eine Schwäche im Protokoll der Kommunikation zwischen Ihrem Endgerät und dem Router. Eigentlich sollten die vier Schritte zum sogenannten „Handshake“ für maximale Sicherheit sorgen. Hier verständigen sich beide Seiten über den zu verwendenden Schlüssel. Doch der dritte Schritt kann mehrmals wiederholt werden. Dadurch kann sich jemand dazwischen drängeln, während er den Austausch belauscht.

Verhaltensregeln

Im Urlaub freuen wir uns, wenn wir im Café ein offenes WLAN finden. Endlich können wir aufs Konto schauen, ob das Geld während unserer Abwesenheit ausreicht. Wir können unterwegs noch schnell eine Überweisung veranlassen und E-Mails abrufen. Die Vorsichtigeren unter uns tun das mit einem unguten Gefühl, aber manchmal haben wir leider keine Wahl.

Doch Sie können sich trotzdem absichern. Zum einen können Sie natürlich Ihr Endgerät schützen. Zum einen sollten Sie sowieso kontrollieren, ob das Scheunentor „Bluetooth“ abgeschaltet ist – unabhängig von der WLAN-Nutzung. Vergewissern Sie sich einfach, dass Sie alle Sicherheitsmaßnahmen ergriffen haben, die Ihnen Ihr Gerät anbietet.

Dazu gehört zum Beispiel, dass Sie beim Einloggen ins WLAN Ihrem Gerät grundsätzlich mitteilen, dass es sich um ein öffentliches Netzwerk handelt. Verbieten Sie jeglichen Zugriff auf Ihre Infrastruktur. Sie werden danach gefragt – also lehnen Sie ab!