2368949

WPA2 Sicherheitslücke bei WLAN-Routern entdeckt

09.08.2018 | 16:13 Uhr |

Die WPA2-Verschlüsselung aktueller Router lässt sich einfacher umgehen als bislang angenommen.

Der 2004 eingeführte Sicherheitsstandard WPA2 galt bislang als relativ sicher. Nur durch das Belauschen von Nutzern mit dem WLAN-Router konnte mit viel Aufwand ein Angriff gefahren werden. Sicherheitsforscher haben nun jedoch eine Methode entdeckt , die deutlich einfacher ist und die WLAN-Verschlüsselung direkt attackiert. Dazu wird die Tool-Chain hcxdumptool, hcxtools und hashcat genutzt. Voraussetzung für den Angriff ist, dass der Router gemäß der IEEE-Spezifikationen 802.11i, p und r sowie 802.1Q arbeitet und WLAN-Roaming aktiviert ist. Dies sei bei dem größten Teil der aktuellen Router gegeben.

Im Gegensatz zu früheren Angriffen muss nicht mehr die Kommunikation mit einem regulären WLAN-Nutzer belauscht werden. Stattdessen attackiert der Angreifer direkt den Access-Point. Ungültige Passwörter oder zu hohe Entfernungen spielen dabei ebenfalls keine Rolle mehr. Der Angriffsvektor war eher ein Zufallsfund, schließlich wollten die Sicherheitsforscher die neue WPA3-Methode aushebeln. Die erst kürzlich standardisierte WPA3-Verschlüsselung scheint bislang deutlich sicherer als ihr Vorgänger. Neue Router mit WPA3 könnten noch in diesem Jahr auf den Markt kommen. Ob sich die WPA2-Lücke dauerhaft schließen lässt, bleibt jedoch fraglich. Nutzer sollten daher regelmäßig nach neuen Updates für ihren Router suchen.

Tipp: So einfach sichern Sie Ihren WLAN-Router ab

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2368949