Zunächst einmal die Fakten ansehen. Ja WPA2 ist angreifbar, das wurde von Wissenschaftlern nachgewiesen. Was passiert da? Der Angriff basiert darauf das das Protokoll von WPA2 zulässt das verlorene Datenpakete erneut übersendet werden um sich zu legitimieren. Ein Angriff müsste daher in direktem Umfeld des AccessPoints erfolgen. Ein Angriff über das Internet ist hier nicht möglich.
Der Angreifer kann „nur“ den Traffic von einem Gerät „mithören“ er kann nicht in das Netzwerk an sich und er kann auch nur den Traffic in eine Richtung, also das was vom Gerät zum Accesspoint kommt abhören.
Worauf muss man nun achten? Sensibeler Datenverkehr z.B. Onlinebanking sollte nicht mehr über WLAN durchgeführt werden, solange die Lücke besteht. Bei End-Geräten wie PCs oder Laptops die über LAN angeschlossen sind besteht kein Problem auch wenn der Router WLAN mit WPA2 anbietet. „Normales“ Internetsurfen, Übermittlung von eMails o.ä. wären mit einem Restrisiko weiterhin möglich. Auch wichtig ist zu wissen das es ja beim Surfen und bei eMail noch zusätzliche Verschlüsselungen gibt. Beim Surfen alle Seiten die mit https:\\ beginnen. Beim eMailversand alle Mailserver die Verschlüsselt über TLS oder SSL die Daten verschlüsselt übermitteln. Das Risiko hält sich also in Grenzen. Auch die Nutzung von VPN zwischen Gerät und Endpoint hebelt die WPA2 Lücke aus da der Angreifer in allen diesen Fällen nicht in den verschlüsselten Datenstrom hineinkommt.
Was kann man machen? Beim Hersteller des Accesspoints nach einem Update zum schließen der WPA2 Lücke gucken und die Geräte updaten (lassen).
Unsere Kunden die fast durchgängig hochwertige Firewalls einsetzen konnten in den letzten Tagen alle mit einem Update der Firewalls versorgt werden. Anbieter von Geräten welche keine Updates (mehr) liefern sind vielleicht nicht die beste Wahl für WLAN, schon gar nicht im Betrieblichen Umfeld. Ein Businessgerät mit Updategarantie liegt preislich höher, hat jedoch immer den Vorteil das es Updates bei Problemen und einen technischen Support gibt, den man leider bei den billigen Produkten häufig nicht findet / bekommt. Zudem sind diese Geräte meist schon von Grund auf mit höheren Sicherheitsfeatures ausgestattet.
Gerade im Business-Bereich aber auch für den Privatkunden können wir nur anraten bei der Beschaffung von Hardware auch auf solche Faktoren zu achten. Etwas mehr für einen Router / Accesspoint bezahlt hat halt nur etwas mehr gekostet. Das Risiko durch ein Billigprodukt die Sicherheit seiner Daten und ggf. die seiner Kunden aufs Spiel zu setzen kann einen später teuer zu stehen kommen, daher genau Informieren welche Produkte eingesetzt werden.
Beratung gefällig? Wir stehen gern zur Verfügung