Achtung: Ihr WPA2-WLAN-Passwort kann nun noch einfacher geknackt werden

Sein Heimnetzwerk abzusichern ist heutzutage nicht unbedingt einfach – selbst wenn man alle Vorsichtsmaßnahmen trifft die man kennt. Es gibt viele Faktoren die hier eine Rolle spielen und einer davon ist der Router. Mit einem Passwort und WPA2 war in dieser Hinsicht eigentlich alles ok. Bis jetzt. Sicherheitsforscher haben einen neuen und anscheinend auch einfachen Weg gefunden, WPA/WPA2 PSK Passwörter zu knacken.

Durch Zufall entdeckt

Die neue Art, um an Wifi-Passwörter heranzukommen, wurde anscheinend per Zufall entdeckt: Eigentlich wollten die Sicherheitsforscher eine Möglichkeit finden, das Sicherheitsprotokoll von WPA3 zu knacken. Das ist ihnen übrigens bisher nicht geglückt.

Dank der neuen Methode können Hacker nun den Pre-Shared-Key (PSK), also das, was wir normalerweise ganz simpel das WLAN-Passwort nennen, abgreifen. Das würde ihnen dann natürlich Zugriff auf das entsprechende Netzwerk geben, also etwas was keiner so wirklich will. Der große Unterschied zu vorhergehenden Methoden ist, dass Cyberkriminelle nicht mehr länger einen 4-Wege-Handshake brauchen. Die neue Attacke konzentriert sich stattdessen auf einen einzelnen EAPOL-Frame, von dem dann das Robust Security Network Information Element gezogen wird.

Laut den Forschern braucht man so keinen Benutzer mehr, der sich im Netzwerk anmeldet und dessen Daten man abgreifen muss (das war etwas, das vorher nötig war); der Angreifer kommuniziert nun nämlich direkt mit dem Access-Point. Diese Art der Attacke bringt noch andere Vorteile: keine eventuell ungültigen Passwörter, keine verlorenen EAPOL-Frames weil der Access-Point zu weit vom Hacker entfernt ist und keine speziellen Ausgabeformate für die finalen Daten.

Die meisten modernen Router sind betroffen

Noch sind sie die Sicherheitsforscher nicht ganz sicher, welche Hersteller und Routermodelle betroffen sind. Gut schaut es allerdings nicht aus: Alle Geräte, die 802.11i/p/q/r-Netzwerke mit aktiviertem Roaming verwenden könnten anfällig für den Angriff sein – und das sind so ziemlich alle modernen Router.

Während sich das nicht so gut anhört, gibt es dennoch etwas was Sie tun können, um Ihr Netzwerk abzusichern. Zumindest bis WPA3 rauskommt, denn der neue Standard ist gegen diese Attacke immun.

Nutzen Sie ein starkes Passwort: Selbst mit diesem Angriff müssen Cybergauner die Bruteforce-Technik für Ihr Passwort nutzen. Wählen Sie für Ihr WLAN also ein ganz besonders starkes – die Standartpasswörter tun es hier nicht. Sollten Sie nicht sicher sein ob Ihr Passwort gut genug ist, nutzen Sie am besten einen Passwortmanager. Der übernimmt das Erstellen von sicheren Passwörtern für Sie und merkt sie sich gleichzeitig.

Aktualisieren Sie Ihren Router: Sobald neue Updates für Ihren Router zu Verfügung stehen, sollten Sie diese auch aufspielen. Wenn Sie ein altes Modell besitzen, für das keine Aktualisierungen herausgegeben werden, dann sollten Sie mit dem Gedanken spielen sich einen neuen zuzulegen – spätestens wenn die neuen WPA3-Router auf den Markt kommen.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.