Ist WPA2 sicher?

By Nick Anderson Keine Kommentare 5 Мinuten

WPA2 ist ein Protokoll zum Herstellen von Verbindungen zwischen dem Wi-Fi-Router und Geräten. Es bietet eine Verschlüsselung, die für die Sicherheit der Kommunikationsleitung zwischen dem Zugriffspunkt und den angeschlossenen Geräten unerlässlich ist. WPA2 ist heute weit verbreitet und wird von modernen Routern standardmäßig verwendet. Aber wie bei der Technologie gibt es Schwachstellen, nach denen böswillige Akteure immer Ausschau halten, um sie auszunutzen. Das bringt uns zu der Frage: Ist WPA2 sicher?

Ist WPA2 sicher

WPA2 ist größtenteils sehr sicher, und die meisten Benutzer sind nicht betroffen. WPA2 hat jedoch Schwachstellen, über die Sie Bescheid wissen müssen. Es bereitet Sie darauf vor, sich gegen Wi-Fi-Angriffe zu verteidigen.

Erhalten Sie FastestVPN

Was ist WPA2?

Als drahtlose Technologie Wi-Fi ist üblich, um sich mit dem Internet zu verbinden. Egal, ob Sie zu Hause sind oder in einem Café Kaffee trinken, Sie sind wahrscheinlich mit einem Wi-Fi-Netzwerk verbunden, während Sie im Internet surfen. Es ist unglaublich praktisch, da Sie mit nur einem Fingertipp eine Verbindung zu einem Zugangspunkt herstellen können.

Ein passwortgeschütztes Wi-Fi-Netzwerk bedeutet, dass es eine Art Verschlüsselungsprotokoll verwendet. WPA (Wi-Fi Protected Access) ist das am weitesten verbreitete Wi-Fi-Protokoll, und WPA3 ist die neueste Iteration. Da WPA3 jedoch ein neueres Protokoll ist, unterstützen die meisten Router nur WPA2.

WPA2 ist für Privatanwender unter WPA-PSK (AES) und WPA-PSK (TKIP) und für Unternehmensanwender unter WPA-EAP verfügbar.

Wie funktioniert WPA2?

Ein Dritter kann drahtlose Signale abfangen. Es stellt ein enormes Sicherheitsrisiko dar, da ein Hacker Datenpakete abfangen und Informationen stehlen kann.

WPA2 ist ein Verschlüsselungsprotokoll, dessen Aufgabe es ist, ein Gerät gegenüber dem Zugangspunkt zu authentifizieren und Datenpakete zu verschlüsseln. Es ist ein Ersatz für ältere Protokolle wie WPA und Wired Equivalent Privacy (WEP). WPA-PSK verwendet einen vorinstallierten Schlüssel, der im Grunde das Passwort ist, das Sie eingeben, um sich mit einem Wi-Fi-Netzwerk zu verbinden. Der vorinstallierte Schlüssel generiert einen verschlüsselten Schlüssel, der zum Sichern der Kommunikation verwendet wird.

Je nachdem, ob Sie WPA-PSK (AES) oder WPA-PSK (TKIP) verwenden, wird die Verschlüsselung mit AES (Advanced Encryption Standard) oder Temporal Key Integrity Protocol (TKIP) verwendet.

Ist WPA2 sicher?

Das WPA2-Protokoll beinhaltet einen 4-Wege-Handshake-Prozess, bei dem sich beide Parteien (Client und Zugangspunkt) authentifizieren und einen Verschlüsselungsschlüssel für die Sitzung vereinbaren. Dies ist ein grundlegender Prozess, den jedes Gerät durchlaufen muss, das sich über WPA2 mit einem Zugangspunkt verbindet.

Im WPA2-Protokoll wurde eine Schwachstelle entdeckt, die es einem Angreifer ermöglicht, den Netzwerkverkehr zwischen einem Gerät und einem Zugriffspunkt auszuspionieren. Dieser Angriff vom Typ Man-in-the-Middle (MITM) beruht auf einer Schwachstelle, die es dem Angriff ermöglicht, einen Verschlüsselungsschlüssel in den 4-Wege-Handshake einzuschleusen.

Der Exploit ist als KRACK (Key Reinstallation Attack) bekannt und löste einen Alarm bei Sicherheitsexperten und Geräteherstellern aus. WPA2 ist das am weitesten verbreitete Wi-Fi-Protokoll, sodass der Angriff Millionen von Routern und Geräten weltweit betrifft. Die Schwachstelle wurde den Herstellern zwei Monate vor ihrer Veröffentlichung offenbart, sodass sie den Patch entwickeln konnten, um dies zu beheben.

Nicht nur WLAN-Router waren betroffen, auch Geräte mussten gepatcht werden. Die Forscher, die die Schwachstelle entdeckten, stellten auch fest, dass Android Version 6.0 (Marshmallow) und Linux dazu verleitet werden konnten, einen Verschlüsselungsschlüssel zu verwenden, der nur aus Nullen besteht.

Was ist KRACK? WPA2-Schwachstelle erklärt

WPA2 generiert für jede Sitzung einen neuen Verschlüsselungsschlüssel. KRACK kann während des Handshake-Prozesses einen vorherigen Sitzungsschlüssel neu installieren. Der Angreifer muss verhindern, dass die Bestätigung (Schritt 4) den Zugangspunkt erreicht. An diesem Punkt wiederholt der Access Point Schritt 3 des Handshakes.

Sobald sich der Angreifer mitten in die Kommunikation eingebaut hat, kann er den Netzwerkverkehr entschlüsseln. Das bedeutet, dass sensible Daten gestohlen werden können. Damit KRACK funktioniert, muss sich der Angreifer dem Zugangspunkt und dem Gerät des Clients nähern. Die Entfernung würde andernfalls zu Paketverlust und zum Verwerfen eines Teils einer Nachricht führen.

KRACK ist nicht nützlich gegen HTTPS Webseiten. Es ist ein Webprotokoll, das implementiert End-to-End-Verschlüsselung. Ein Großteil des Internets ist heute auf HTTPS umgestellt, insbesondere die Websites, die Benutzer benötigen login Information. Wenn HTTPS nicht vorhanden war, das login Informationen würden im Klartext übertragen, sodass Dritte sie lesen könnten.

Mit einem Tool wie sslstrip kann ein Angreifer jedoch eine falsch konfigurierte Website zwingen, stattdessen die HTTP-Version anzuzeigen, die keine Verschlüsselung verwendet. Mit KRACK und sslstrip kann ein Angreifer also erfolgreich Informationen ohne Ihre Informationen lesen.

Abhängig von der verwendeten WPA2-Implementierung kann der Angreifer Pakete nicht nur entschlüsseln, sondern auch modifizieren. Der Angreifer könnte also stattdessen bösartige Links einfügen.

So sichern Sie Ihr WLAN

Obwohl die Schwachstelle mittlerweile sechs Jahre alt ist und Router und Geräte, die danach hergestellt wurden, wahrscheinlich nicht anfällig sind, werden ältere immer noch verwendet. Die meisten Leute kaufen einen normalen Wi-Fi-Router und aktualisieren die Firmware während seiner gesamten Lebensdauer nie. In solchen Fällen können Angreifer KRACK immer noch verwenden, um die Kommunikation auszuspionieren.

Was Sie tun müssen:

  1. Aktualisieren Sie die Firmware Ihres Routers.
  2. Aktualisieren Sie Ihr Gerät auf das neueste Betriebssystem-Update.

Zusammenfassung

Der KRACK-Angriff ist eine weitere Erinnerung daran, wie kleine Sicherheitslücken die Sicherheit herausfordern können, die zum Schutz der Benutzer entwickelt wurde. WPA2 war zu diesem Zeitpunkt 14 Jahre alt und ist bis heute das am häufigsten verwendete Wi-Fi-Protokoll, weshalb es wichtig ist, den Patch anzuwenden, um den Angriff zu verhindern.

Es war ein Glück, dass die Schwachstelle von Forschern und nicht von der Underground-Hacking-Community entdeckt wurde. Andernfalls hätte dies ohne Wissen der Internetbevölkerung weitaus mehr Schaden angerichtet.

Übernehmen Sie noch heute die Kontrolle über Ihre Privatsphäre! Entsperren Sie Websites, greifen Sie auf Streaming-Plattformen zu und umgehen Sie die ISP-Überwachung.

Erhalten Sie FastestVPN
BLOSS NICHTS VERPASSEN
Erhalten Sie die trendigen Posts der Woche und die neuesten Ankündigungen von FastestVPN über unseren E-Mail-Newsletter.
am linken Bildschirmrand.

0 0 Stimmen
Artikelbewertung

Du könntest Auch gerne

Ist Google Drive sicher? Ist Google Drive sicher?
Was ist biometrische Sicherheit – ist sie sicher? Was ist biometrische Sicherheit – ist sie sicher?
Ist die Verwendung des Puffin-Browsers sicher? Ist die Verwendung des Puffin-Browsers sicher?
Abonnieren
Benachrichtigung von
Gast
0 Ihre Nachricht
Inline-Feedbacks
Alle Kommentare anzeigen