Kritische Lücken in WPA2 gefunden

Schwachstellen im WPA2-Protokoll führen dazu, dass Angreifer eigentlich geschützten Datenverkehr mitlesen könnten. Davon sind im Grunde alle Geräte mit WLAN-Chip bedroht. Das WLAN-Passwort ist aber nicht gefährdet.

Das bedeutet, im Grunde ist jedes WLAN-fähige Gerät von der Lücke betroffen, nicht nur WLAN-Router, sondern auch Computer, Smartphones, Tablets, TV-Geräte und auch das komplette Smart Home.

Schutztipp 1: Updates einspielen

Die gute Nachricht: Das Problem lässt sich über Updates in den Griff kriegen. Aber die stehen längst nicht für jedes betroffene Gerät parat. Nutzer sollten trotzdem wo es geht Updates einspielen und das eben nicht nur an Computer (zum Download: Windows 10 Update Pack) und Smartphone, sondern auch die Firmware von Router, TV, Spielekonsolen und eben auch von allen anderen Geräten mit eingebauten WLAN. Doch machen wir uns nichts vor, für alle Geräte wird es sicher kein Update geben, etwa für ältere Android-Smartphones oder einfache Smart-Home-Geräte.

Schutztipp 2: HTTPS einsetzen

Ein geknacktes WPA2 hebelt die WLAN-Verschlüsselung aus. Das ist aber nicht die einzige Form der Verschlüsselung. Wer im Netz unterwegs ist, sollte deshalb bevorzugt auf verschlüsselten Webseiten surfen, also HTTPS einsetzen. Browser kennzeichnen diese TLS-verschlüsselten Seiten als "Sicher", mit Tools wie HTTPS Everywhere können Sie den Gang auf verschlüsselte Versionen von Webseiten erzwingen.

Schutztipp 3: VPN einsetzen

Eine weitere Schutzmaßnahme ist der Einsatz eines VPN. Das empfehlen wir ohnehin, wenn man an einem fremden Hotspot sitzt. Das VPN öffnet einen verschlüsselten Tunnel, sodass man im Prinzip auch ein unsicheres Netzwerk sicher nutzen kann.

...

Hier zu weiteren Infos

Herausgeber: heise.de

 


Weitere Datenschutz News

 

Erpressungstrojaner verbreitet sich über gefälschte Bewerbungsmails 04.09.2018 Lesen
Bundescloud: Open-Source mit Nextcloud statt Dropbox oder Google Drive 19.07.2018 Lesen
Datenleck bei Domainfactory: Kunden sollen Passwörter ändern 07.07.2018 Lesen
Millionen Gmail-Nutzer betroffen: Externe App-Entwickler könnten E-Mails mitlesen 03.07.2018 Lesen
DSB-Meldung - online & sicher 22.05.2018 Lesen
3 von 4 Unternehmen verfehlen die Frist der Datenschutz-Grundverordnung 20.05.2018 Lesen
Datenschutz in der Cloud: US-Gerichtshof urteilt über Zugriff auf europäische Daten 28.02.2018 Lesen
Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 17.02.2018 Lesen
Tracking-Skripte klauen E-Mail-Adressen aus Web-Browsern 05.01.2018 Lesen
Neue EU-Datenschutzgrundverordnung: Vielen Firmen drohen böse Überraschungen 25.11.2017 Lesen
Uber verschwieg Daten-Diebstahl bei 50 Millionen Kunden 22.11.2017 Lesen
Ordinypt: Erpressungstrojaner bedroht deutsche Firmen 10.11.2017 Lesen
Kritische Lücken in WPA2 gefunden 17.10.2017 Lesen
Finger weg von SHA-1: 320 Millionen Passwörter geknackt 06.09.2017 Lesen
Cybercrime betrifft jeden - Schützen Sie Ihr Unternehmen 28.06.2017 Lesen