Endlich offenes WLAN!?

Offenes WLAN auch vor WPA2-Prblem ein Thema

So, jetzt haben Sie’s endlich: offenes WLAN überall. Das heisst für Sie, dass Sie als sicherheitsbewusster Nutzer von mobilen Geräten jetzt ganz tapfer sein müssen. Denn WPA2 als Sicherheitsschlüssel hat Macken. Und damit ist das Surfen über WLAN auch nicht (mehr) sicher. Das jedenfalls lesen Sie seit 17.10.2017 in allen einschlägigen Medien. Aber was genau ist unsicher(er) geworden? Und was können Sie dagegen tun?

WPA2-Verschlüsselung – ein Vorbild gerät ins Wanken

Am 17.10.2017 meldeten Forscher, dass das einst als vorbildlich geltende Protokoll WPA gehackt werden kann. Die Verschlüsselung WPA2 sollte ursprünglich für ein sorgloses Surfen in privaten und öffentlichen WLANs sorgen. Doch nun stellt sich heraus, dass dieses Protokoll diverse Lücken hat. Und diese ermöglichen, den Funkverkehr zwischen Ihren Endgerät und dem WLAN-AccessPoint zu belauschen und zu manipulieren.

Diese Hacker-Attacke nennt sich „Krack“ (Key Reinstallation Attack). Sie nutzt eine Schwäche im Protokoll der Kommunikation zwischen Ihrem Endgerät und dem Router. Eigentlich sollten die vier Schritte zum sogenannten „Handshake“ für maximale Sicherheit sorgen. Hier verständigen sich beide Seiten über den zu verwendenden Schlüssel. Doch der dritte Schritt kann mehrmals wiederholt werden. Dadurch kann sich jemand dazwischen drängeln, während er den Austausch belauscht.

Verhaltensregeln

Im Urlaub freuen wir uns, wenn wir im Café ein offenes WLAN finden. Endlich können wir aufs Konto schauen, ob das Geld während unserer Abwesenheit ausreicht. Wir können unterwegs noch schnell eine Überweisung veranlassen und E-Mails abrufen. Die Vorsichtigeren unter uns tun das mit einem unguten Gefühl, aber manchmal haben wir leider keine Wahl.

Doch Sie können sich trotzdem absichern. Zum einen können Sie natürlich Ihr Endgerät schützen. Zum einen sollten Sie sowieso kontrollieren, ob das Scheunentor „Bluetooth“ abgeschaltet ist – unabhängig von der WLAN-Nutzung. Vergewissern Sie sich einfach, dass Sie alle Sicherheitsmaßnahmen ergriffen haben, die Ihnen Ihr Gerät anbietet.

Dazu gehört zum Beispiel, dass Sie beim Einloggen ins WLAN Ihrem Gerät grundsätzlich mitteilen, dass es sich um ein öffentliches Netzwerk handelt. Verbieten Sie jeglichen Zugriff auf Ihre Infrastruktur. Sie werden danach gefragt – also lehnen Sie ab!

Die aktuelle Problematik zeigt eigentlich nur, was wir schon lange wissen:

  1. Funknetzwerke sind nie zu 100% sicher, denn der Zugriff von außen ist einfacher, als bei festen Leitungen.
  2. Das Internet ist ebenfalls eine leicht angreifbare Angelegenheit. Auf allen Ebenen, denn ursprünglich ist es als offenes, verteiltes System gebaut worden.
  3. Anwender gehen mit der modernen Technik oft sehr sorglos um. Je mehr „Touch, Wisch und Weg“, um so größer das Risiko.

Aber wie Sie sehen, können Sie sich mit ein wenig Wissen und ein paar Minuten Geduld gut absichern.

Sicheres Surfen

Wenn Sie sich per WLAN im Internet bewegen, vergewissern Sie sich, dass die Webseiten, auf die Sie zugreifen, mit HTTPS-Verschlüsselung arbeiten. Dies ist inzwischen ohnehin der Standard für alle Internetseiten. Deshalb sollten Sie übrigens Ihren eigenen Webauftritt daraufhin überprüfen und ggf. so bald wie möglich umstellen. Wie das am besten geht, können Sie hier nachlesen.

Saubere Systempflege: offenes WLAN wieder schließen

Hier ist Ihr Admin gefragt. Oder der zuständige Netzwerk-Betreiber. Denn in naher Zukunft werden die Hersteller der WLAN-AccessPoints ein Sicherheits-Update anbieten. Und dieses muss schnellstmöglich aufgespielt werden, damit Sie wieder sicher über Ihr WLAN arbeiten können.