In Zeiten steigender Cyberkriminalität steht die Sicherheit deines heimischen Internets besonders im Fokus! Physisch sicherst du deine vier Wände mit Türen, Fenstern und Schlössern vor ungebetenen Gästen – wie steht es in der Welt der Datenströme und Verbindungen aus? Hier kommt das Sicherheitsprotokoll WPA2 ins Spiel. Aber legt es digitalen Dieb:innen wirklich das Handwerk?

Das Sicherheitsprotokoll WPA2: Was verbirgt sich dahinter und wie sicher ist es?

Bei dem 2004 veröffentlichten WPA2 (Wi-Fi protected Access 2) handelt es sich um ein verschlüsseltes Sicherheitsprotokoll. Es schützt mittels Verschlüsselung die Daten, die über eine Funkverbindung gesendet oder empfangen werden. Sie sind nur für diejenigen zugänglich, die im Besitz des WLAN-Kennworts sind. Als Nachfolger von WEP und WPA schließt WPA2 vorherige Sicherheitslücken und versperrt Hacker:innen durch eine leistungsstärkere Verschlüsselung die Tür zum WLAN-Netzwerk.

Insbesondere die Implementierung des Advanced Encryption System (AES), das das weniger sichere Temporal Key Integrity Protocol (TKIP) ablöst, rückt hierbei in den Vordergrund. AES ist eine symmetrische Blockchiffre, die den Einsatz von drei unterschiedlichen Schlüsseln – genauer 128, 192 und 256 Bit – unterstützt. Diese Verschlüsselung wird übrigens auch von der US-Regierung genutzt, um geheime Daten zu verschlüsseln.

Genauso wie bei den Vorgängern WPA gibt es auch in WPA2 die Versionen Personal und Enterprise. Aber wo liegt eigentlich der Unterschied zwischen den beiden?

  • WPA2 Enterprise: WPA2 Enterprise ist überwiegend für Unternehmen konzipiert und weist kaum Unterschiede zur normalen Version auf. Doch bei genauerer Betrachtung fehlt die Funktion des schnellen Roamings, die speziell für VoIP-, Audio- und Video-Anwendungen von größter Bedeutung ist. Sie ermöglicht einen nahtlosen Wechsel zwischen zwei Access Points (APs), wodurch die Verbindung nicht unterbrochen wird. Außerdem erfolgt die Authentifizierung über den sogenannten RADIUS Authentification Server.
  • WPA2 Personal: Hierbei handelt es sich um eine Light-Version von WPA2, dessen Einsatz überwiegend in Heimnetzwerken oder in kleineren Büros gedacht ist. Als Authentifizierungsmethode nutzt das Sicherheitsprotokoll den Pre-Shared-Key (Passwort).

Weist WPA2 ähnliche Sicherheitslücken auf?

Immer wieder stellt sich die Frage, ob die Verschlüsselungsmethode WPA2 genügt, oder ob sie ähnliche Schwächen wie ihr Vorgänger WPA zeig? Grundsätzlich können wir sagen: Nicht ohne Grund gehört dieses Sicherheitsprotokoll seit Jahren zum Standard! Besonders die AES-Verschlüsselung in WPA2 treibt Angreifer:innen zur Weißglut. Selbst modernste Supercomputer beißen sich an diesem System die Zähne aus.

Stellt WPA2 ein unüberwindbares digitales Bollwerk dar?

Lange Zeit fuhren Cyber-Kriminelle recht erfolgreich mit Passwort-Angriffen auf die Netzwerktechnik. Diesem Problem kann aber jede:r Nutzer:in von selbst einen Riegel vorschieben. Hierzu gilt es, ein sicheres WLAN-Passwort auszuwählen. Dieses besteht idealerweise aus:

  • Mindestens 20 Zeichen
  • Groß- und Kleinbuchstaben
  • Zahlen
  • Sonderzeichen
  • Wörter, die nicht im Lexika stehen
  • Keine persönlichen Informationen (Geburtsdatum, Hochzeitstag, Namen)

Natürlich sind langwierige Passwörter schwer zu merken. Dennoch solltest du deiner Kreativität bei der Kennwortauswahl freien Lauf lassen. Ein Beispiel gefällig? Aus dem Satz “Ich stehe jeden Tag um 04:30 auf und treibe 30 Minuten Sport”! wird “IsjTu04:30aut30MS”!

WPS stellt eine Schwachstelle in der Netzwerktechnik dar

Im Laufe der Zeit hat sich auch die Verwendung des Wi-Fi-Protect Setup (WPS) als Gefahrenquelle herausgestellt! In Sekundenschnelle kannst du mittels WPS-Taste eine Verbindung zwischen WLAN-Router und Endgerät herstellen – ganz ohne Passworteingabe. Daher empfiehlt es sich, die WPS-Funktion auf WLAN-Routern und -Accesspoints auszuschalten.

Seit einigen Jahren machen allerdings KRACK-Angriffe den Nutzer:innen zu schaffen – Angriffe, die angeblich jede WLAN-Verbindung knacken können!

Welche Gefahr geht wirklich von KRACK-Angriffen aus?

Im Jahr 2017 vermeldete der belgische Sicherheitsforscher Mathy Vanhoef: Ab sofort sei das WLAN-Netzwerk nicht mehr sicher! In Zusammenarbeit mit seinem Team hat er eine Schwachstelle im Sicherheitsprotokoll WPA2 ausfindig gemacht, die sie auf den Namen „KRACK“ getauft haben. Eine Methode, mit der sich (angeblich) fast alle Daten im modernen WLAN entschlüsseln lassen.

Die fünf Buchstaben stehen übrigens für Key Reinstallation Attacks und bezeichnen einen Angriff auf eine Schwachstelle im WPA2-Protokoll. Aber wie funktioniert so ein Angriff eigentlich? Hacker:innen greifen die Verbindung von einem Endgerät (Smartphone, Notebook, Tablet) direkt an, das mit der WLAN-Netzwerktechnik verbunden ist.

Klingt nach einem Kinderspiel, nicht wahr? Ganz so einfach ist die Geschichte jedoch nicht: Denn Hacker:innen müssen direkt vor Ort sein – und das unmittelbar in der Nähe des Endgerätes. Ganz zu schweigen davon, dass diese davon abhängig sind, dass du dich mit deinem Endgerät neu im WLAN anmeldest. Diese Neuanmeldung erfolgt während des Angriffs aber nicht im Router, sondern auf dem Gerät der Angreifer:innen. Dazu müssen diese jedoch näher am Endgerät sein als der Router. Ein Aspekt, der sich zu Hause als äußerst schwierig erweist, aber in öffentlichen Netzwerken wie in der Bahn oder im Café durchaus gegeben ist!

Selbst erfolgreiche KRACK-Angriffe führen selten zum Ziel

Diese schwer auszuführenden KRACK-Angriffe funktionieren außerdem nur, wenn Hacker:innen ein genaues Ziel vor Augen haben – wahllose Attacken, wie sie beispielsweise bei Phishing-Angriffen vorkommen, sind nicht möglich. Haben sie sich sich Zugang zum Netzwerk verschafft, liegen die übertragenden Daten sprichwörtlich auf dem Präsentierteller. Es sei denn, die Daten sind verschlüsselt.

Und tatsächlich brauchst du dir in 99,9 Prozent der Fälle keine Gedanken machen. Heutzutage werden alle wichtigen Daten über Hypertext Transfer Protocol Secure (HTTPS) verschlüsselt. Mittlerweile wirst du weder einen Online-Banking-Zugang noch einen E-Commerce-Shop ohne diese Verschlüsselung finden! Du fragst dich, woran du diese Verschlüsselung erkennst? Achte dazu oben links in der Adresszeile deines Browsers auf das Schloss, dieses weist auf eine HTTPS Verschlüsselung hin.

Das bedeutet: Selbst wenn Hacker:innen es geschafft haben, dein WPA2 Sicherheitsprotokoll zu knacken, gelangen sie dank HTTPS nicht an wichtige Daten oder an das WLAN-Passwort.

Fazit: WPA2 ist ein sicheres Bollwerk in Zeiten steigender Cyberkriminalität

WPA2 hat sich als digitales Bollwerk im Kampf gegen unbefugte Zugriffe auf dein WLAN erwiesen, obwohl es – wie alles in der Welt der Technologie – nicht vollkommen unangreifbar ist. Doch die Angriffsfläche kannst du deutlich verkleinern, indem du auf ein sicheres WLAN-Passwort setzt!

Um das digitale Bollwerk noch weiter zu stärken, hat die Wi-Fi-Alliance im Jahr 2018 den Nachfolger von WPA2 zertifiziert – WPA3. Dennoch gilt in puncto Internet-Sicherheit WPA2 als Sicherheitsstandard. Warum? Weil zum jetzigen Zeitpunkt noch nicht alle internetfähigen Endgeräte und Router über diese neuwertige Verschlüsselungsmethode verfügen.