Wie Sie sich gegen WLAN Hacks schützen können

Seit einigen Wochen ist ein Thema rund um die Uhr in allen Zeitungen und Nachrichtensendern.
Es geht um eine Sicherheitslücke namens Krack, die im WLAN-WPA2-Protokoll Geräte mit WLAN-Verbindung angreifbar macht.

Die meisten Tageszeitungen und Nachrichtensender sprechen davon, dass das WPA2-Protokoll bis dato als sicher galt. Erst als der belgische Sicherheitsforscher Mathy Vanhoef die Sicherheitslücke Krack entdeckte, sprach man von ,,unsicherem Protokoll”. Was viele nicht wissen: Ein hohes Risiko existierte schon immer was das Surfen im WLAN betrifft. Wer sich in das WLAN Netzwerk hinein hackt, hat Zugriff auf damit alle verbundenen Geräte.

Fangen wir von vorne an: Es wurden schon etliche WLAN Netzwerke gehackt längst bevor die Sicherheitslücke Krack existierte.  Die Funktionsweise von WLAN-Hacks ist eigentlich relativ simpel. Der Anmeldeprozess in ein WLAN Netzwerk mit WPA2-Protokoll erfolgt über den 4-Way-Handshake. Wenn der 4-Way-Handshake stattfindet, bekommt das Gerät, dass sich mit dem WLAN verbinden möchte einen Zugang. Aircrack ist ein Tool, das auf Windows und Linux-Systemen genutzt werden kann, um ein WLAN Netzwerk Passwort zu ermitteln.
Das Tool sendet dauerhaft Datenpakete an den WLAN Access Point. Dadurch kann das Tool den Netzwerkverkehr mitschneiden. Erfolgt ein Handshake (zur Autorisierung brauchen wir 4 Handshakes), kann das Tool die Struktur des Passworts erahnen. Es gibt riesige Listen an standardisierten WLAN Passwörtern aufgeteilt nach Struktur, Region, Anbieter & vielen weiteren Kriterien. Wer also das Tool Aircrack kennt und benutzen kann, eine Monitoring-fähige Netzwerkkarte besitzt und etwas Zeit und Geduld mitbringt, kann so das Passwort oder zumindest dessen Struktur (z.B. Länge) herausfinden indem das Tool die Passwortliste in schnellem Tempo abarbeitet. Wenn man also die Struktur kennt und das Aircrack-Tool gerne mehrere Stunden oder Tage laufen lässt, könnte man so auf das Passwort kommen. Der Vorteil für Hacker ist, dass viele Haushalte und sogar Büros kleiner Firmen Ihre WLAN Passwörter nicht ändern. Sie benutzen weiterhin das Standardpasswort.

Hier ein kurzer Hinweis: Das Eindringen in ein fremdes WLAN ist eine Straftat, einige der genutzten Tools fallen unter den Hackerparagraf 202c StGB.

Nun aber zum wesentlichen Teil des Beitrags: Dadurch, dass die Sicherheitslücke Krack von den meisten Anbietern längst durch ein Update behoben wurde, sollten Sie sicherstellen, dass sich die Firmware Ihres Routers oder Modems tatsächlich aktualisiert hat. Sollte das der Fall sein, sollten Sie nun ein sicheres Passwort wählen.

Da die Standard-Passwörter immer aus einer langen Zeichenkette gemischt aus Zahlen und Klein- und Großbuchstaben bestehen, sollten Sie auf jeden Fall Passwörter mit Sonderzeichen wie [ . + –  ] etc. erstellen. Natürlich sollten Sie hier keine einfachen Wörter wie Ihren Namen oder die Namen Ihrer Familie wählen. Wenn Sie Wörter wählen, die man leicht herausfinden kann, weil Sie Ihren Namen, Ihre Arbeit oder Ihre Interessen erwähnen, könnte ein Social Hacker Ihre Passwörter in Kürze knacken. Es ist also wichtig ein langes Passwort mit vielen Zeichen, abwechselnd Groß- und Kleinbuchstaben und Zahlen zu erstellen. Das erschwert die Arbeit der Hacker um einiges, da das Tool Tage, Wochen oder Monate laufen müsste um auf Ihr Passwort kommen zu können – das tut sich wahrscheinlich niemand an, es sei denn Sie sind eine millionenschwere Bank. 🙂

Weitere Beiträge über IT-Sicherheit folgen in Kürze. Folgen Sie uns auf Facebook, Twitter und Instagram um unseren Blog zu verfolgen.

Unsere Referenzen

Alle Referenzen ansehen
No Comments
 

Hinterlasse einen Kommentar

Mehr aus unserem Blog

Alle Beiträge ansehen