WLAN und WPA WPA2


Eine unverbindliche Beurteilung der Situation – ohne Beratungscharakter. Jeder möge sich selbst sein Urteil bilden: Es geht um die Ende 2008 durch die Fachpresse eilenden Mitteilungen „WPA 2 vermutlich geknackt“. 1) Jeder Internet-Artikel der Fachzeitschriften und Blogs enthält ausschließlich Worte wie „Soll“ und „möglicherweise“ 2) Herr oder Frau Wikipedia hatten schon mal recherchiert und stellen sehr sorgfältig eine Einschätzung mit Quellennachweisen dar: https://de.wikipedia.org/wiki/Wi-Fi_Protected_Access Zitat: „Im November 2008 kam das Gerücht auf, dass WPA1-TKIP teilweise (TKIP) geknackt sei. Dabei sei es bis jetzt nur möglich, mit größerem Aufwand einzelne Pakete zu entschlüsseln und teils auch manipuliert in die Verbindung einzuschleusen. Weitere Informationen zu dieser Schwachstelle wurden am 12. November 2008 bei der in Tokio stattfindenden Konferenz ParSec, vom Entdecker Erik Tews selbst, vorgestellt.“ 3) Das BSI hält deshalb an seiner Empfehlung und Risikoklassifizierung von 2005 fest. Die Auswertung von einzelnen Paketen stellt im Risikomanagement offensichtlich kein zusätzliches Sicherheitsloch dar. Mein Fazit: Es ist weder das WPA-Passwort geknackt worden (gleichwohl gilt die Empfehlung mindestens 26 Zeichen und komplexe Regeln), noch möglich, sich ins Netzwerk einzuhacken. Es können lediglich EINZELNE Datenpakete mitgeschnitten werden. Da jedes Paket zuvor entschlüsselt werden muss, kriegt man also keinen zusammenhängenden Datenstrom mitgeschnitten. Ansonsten hätte das im November 2008 eine größere Welle geschlagen. Unterschiede WPA und WPA2: Beide können mit TKIP-Schlüsselmechanismus arbeiten (TKIP ist hierbei der Angriffspunkt o.g. Hacks) Wer verhindern will, dass einzelne Pakete mitgeschnitten werden, muss seinen Router nicht nur so konfigurieren, dass ausschließlich WPA2 angeboten wird, sondern WPA2 MIT AES-Verschlüsselung auswählen. Ältere Funkhardware in den Geräten kann aber kein WPA2-PSK mit AES. Windows CE 4.2 (Software) ebenfalls nicht. Erst ab Windows CE 5.0 ist der Stack für WPA2-PSK mit AES implementert. Bankensicherheit im WLAN (sofern dies überhaupt möglich ist) bekommt man schon seit Jahrzehnten nur mit einer Verschlüsselungseinstellung, die Zertifikate voraussetzt. Damit kann die eingesetzte Hardware mit dem Zertifikat verheiratet werden. Ohne gültiges Zertifikat ist kein Datentransfer möglich. Allerdings sollte auch hier darauf geachtet werden, dass ausschließlich WPA2 mit AES an den Access Points zugelassen wird. (Post ID:733)

Zusammenfassung
  1. 1) Jeder Internet-Artikel der Fachzeitschriften und Blogs enthält ausschließlich Worte wie "Soll" und "möglicherweise" 2) Herr oder Frau Wikipedia hatten schon mal recherchiert und stellen sehr sorgfältig eine Einschätzung mit Quellennachweisen dar: https://de.
  2. Dabei sei es bis jetzt nur möglich, mit größerem Aufwand einzelne Pakete zu entschlüsseln und teils auch manipuliert in die Verbindung einzuschleusen.
  3. Mein Fazit: Es ist weder das WPA-Passwort geknackt worden (gleichwohl gilt die Empfehlung mindestens 26 Zeichen und komplexe Regeln), noch möglich, sich ins Netzwerk einzuhacken.
Verwandte Beiträge
Kategoriebild

Halloween UpdatesZuerst veröffentlichte Adobe ein Notfall Sicherheitsupdate (das aber bei Google Chrome schon etwa eine Woche vorher integriert war). Neben einem

Über den Autor:
Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und Web-Entwicklung. Mit mehr als 34 Jahren Erfahrung in der IT-Branche und einer TÜV-Zertifizierung als IT-Security Manager und -Auditor bietet er Ihnen professionelle und zuverlässige Lösungen für Ihre digitalen Anforderungen. Ob Sie einen ansprechenden Internet-Auftritt, eine maßgeschneiderte Web-Anwendung, die KI nutzen lernen möchten, die Beurteilung Ihrer IT-Umgebung nach gängigen Standards benötigen, Patrick Bärenfänger ist mit den neuesten Software- und Hardware-Trends vertraut und setzt diese für Sie um.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert