Die WLAN-Technologie ist und bleibt umstritten. Die bislang für sicher geglaubte WPA-Verschlüsselung ist geknackt worden.
Mittlerweile ist die Funktionsweise des WPA-Hacks bekannt. Mit dem Hack haben Erik Tews und Martin Beck bewiesen, dass der Verschlüsselungsstandard unsicher ist. Die Sicherheitsexperten geben nun praktische Tipps für mehr Datenschutz bei der Verwendung von WLAN.
Mittlerweile dürfte es sich herumgesprochen haben, dass die bisher für sicher geglaubte WPA-Verschlüsselung ebenso unsicher ist wie ihr Vorgänger WEP.
Zwei deutsche IT-Sicherheitsexperten (Erik Tews und Martin Beck) haben ein Verfahren entwickelt um WPA funktionslos zu machen.
Die WPA Verschlüsselung lässt sich somit ohne Brute-Force-Attacken umgehen.
Das verwendetet Verfahren nutzt die bewährte chopchop-Attacke, hierbei werden die gesendeten Datenpakete gefiltert und mitgeschnitten.
Die chopchop-Attacke wurde bereits verwendet um den WEP-Standard zu umgehen.
Diese effiziente Angriffsvariante wurde von den beiden Sicherheitsexperten erweitert und an den WPA-Standard angepasst. Eigentlich besitzt der WPA-Standard eine sogenannte Anti-chopchop-Sicherung.
Tews und Beck haben nachgewiesen, dass die Anti-chopchop-Sicherung fehlerhaft arbeitet. Dies gelang, indem sie die 60-Sekunden-Beschränkung der Sicherung umgangen haben.
Große Vorsicht ist geboten, wenn man sein schufafreies Girokonto oder seine schufafreie Kreditkarte oder ein anderes Finanzprodukt mittels Onlinebanking verwaltet. In einem solchen Fall sollte man generell auf die Nutzung von WLAN verzichten.
Ist es dennoch nicht möglich auf WLAN zu verzichten, raten Sicherheitsexperten WLAN-Nutzern lieber die WPA2-Verschlüsselung zu verwenden.
Denn diese Verschlüsselung lässt sich momentan nur durch das rechen- und zeitaufwendige Brute-Force-Verfahren umgehen. Dabei werden einfach alle möglichen Zeichenkombinationen durchprobiert.
Wer also auf WPA2 samt AES und ein sicheres Passwort setzt, hat auch weiterhin nichts zu befürchten.