Icon für Kategorien Internet

WLAN und WPA WPA2


Eine unverbindliche Beurteilung der Situation – ohne Beratungscharakter. Jeder möge sich selbst sein Urteil bilden: Es geht um die Ende 2008 durch die Fachpresse eilenden Mitteilungen „WPA 2 vermutlich geknackt“. 1) Jeder Internet-Artikel der Fachzeitschriften und Blogs enthält ausschließlich Worte wie „Soll“ und „möglicherweise“ 2) Herr oder Frau Wikipedia hatten schon mal recherchiert und stellen sehr sorgfältig eine Einschätzung mit Quellennachweisen dar: https://de.wikipedia.org/wiki/Wi-Fi_Protected_Access Zitat: „Im November 2008 kam das Gerücht auf, dass WPA1-TKIP teilweise (TKIP) geknackt sei. Dabei sei es bis jetzt nur möglich, mit größerem Aufwand einzelne Pakete zu entschlüsseln und teils auch manipuliert in die Verbindung einzuschleusen. Weitere Informationen zu dieser Schwachstelle wurden am 12. November 2008 bei der in Tokio stattfindenden Konferenz ParSec, vom Entdecker Erik Tews selbst, vorgestellt.“ 3) Das BSI hält deshalb an seiner Empfehlung und Risikoklassifizierung von 2005 fest. Die Auswertung von einzelnen Paketen stellt im Risikomanagement offensichtlich kein zusätzliches Sicherheitsloch dar. Mein Fazit: Es ist weder das WPA-Passwort geknackt worden (gleichwohl gilt die Empfehlung mindestens 26 Zeichen und komplexe Regeln), noch möglich, sich ins Netzwerk einzuhacken. Es können lediglich EINZELNE Datenpakete mitgeschnitten werden. Da jedes Paket zuvor entschlüsselt werden muss, kriegt man also keinen zusammenhängenden Datenstrom mitgeschnitten. Ansonsten hätte das im November 2008 eine größere Welle geschlagen. Unterschiede WPA und WPA2: Beide können mit TKIP-Schlüsselmechanismus arbeiten (TKIP ist hierbei der Angriffspunkt o.g. Hacks) Wer verhindern will, dass einzelne Pakete mitgeschnitten werden, muss seinen Router nicht nur so konfigurieren, dass ausschließlich WPA2 angeboten wird, sondern WPA2 MIT AES-Verschlüsselung auswählen. Ältere Funkhardware in den Geräten kann aber kein WPA2-PSK mit AES. Windows CE 4.2 (Software) ebenfalls nicht. Erst ab Windows CE 5.0 ist der Stack für WPA2-PSK mit AES implementert. Bankensicherheit im WLAN (sofern dies überhaupt möglich ist) bekommt man schon seit Jahrzehnten nur mit einer Verschlüsselungseinstellung, die Zertifikate voraussetzt. Damit kann die eingesetzte Hardware mit dem Zertifikat verheiratet werden. Ohne gültiges Zertifikat ist kein Datentransfer möglich. Allerdings sollte auch hier darauf geachtet werden, dass ausschließlich WPA2 mit AES an den Access Points zugelassen wird. (Post ID:733)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.