Bundesamt für Sicherheit in der Informationstechnik

Schwachstellen in WLAN-Verschlüsselung mit WPA2

Der Sicherheitsstandard WPA2, der insbesondere zur Verschlüsselung von WLAN empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen sind demnach alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen. Die Schwachstellen ermöglichen Angreifern das Mitlesen und Manipulieren von Datenpaketen, die über WLAN gesendet oder empfangen werden. Dies kann insbesondere bei sensiblen Informationen wie Kontodaten kritisch werden. Ein Ausnutzen der Schwachstellen ist aber nur dann möglich, wenn der Angreifer das Signal des drahtlosen Netzwerks empfangen kann. Die Schwachstellen betreffen insbesondere Geräte mit Android und Linux-Installationen. Bei Windows- und Apple-Betriebssystemen können sie derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden. Sicherheitsupdates wurden bereits angekündigt und sollten umgehend eingespielt werden, wenn sie zur Verfügung stehen.

Bis diese Sicherheitsupdates verfügbar sind, ist es ratsam, auch mit WPA2 geschützte Netzwerke so zu verwenden, als würde man sich in ein öffentliches, ungesichertes WLAN einwählen, etwa in einem Café, im Hotel oder am Flughafen. Ratschläge zum Surfen in öffentlichen Netzen haben wir in einem Erklärfilm zusammengestellt:

Dabei sollte in öffentlichen WLAN und derzeit auch in mit WPA2 gesicherten Heimnetzwerken insbesondere auf das Versenden sensibler Daten, z.B. beim Online-Banking oder -Shopping verzichtet werden. Das kabelgebundene Surfen (LAN) ist ebenso weiterhin sicher wie die WLAN-Nutzung über ein Virtuelles Privates Netzwerk (VPN) oder die Datenübertragung über mobile Netzwerke (UMTS).

Zugehörige Pressemitteilung: Kritische Schwachstellen in WLAN-Verschlüsselung - BSI rät zur Vorsicht

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK