Lediglich kabelgebundenes Surfing oder Handyverbindungen sind zurzeit sicher: "Benutzen Sie Ihr WLAN-Netzwerk, als ob Sie sich in ein offenes WLAN-Netzwerk eingewählt hätten, z.B. in Ihrem Lieblingscafé oder am Bahnhof". Die Bitkom relativiert: "Sie können das Netz (über WLAN) weiterhin benutzen, auch für empfindliche Transaktionen". Von welchen Geräten sind betroffen?
Nach Angaben des Sicherheitsforschers Wanhoef sind WLAN-Router aller Fabrikate von dem Irrtum betroffen. Welche Maßnahmen sollten die betroffenen Benutzer jetzt ergreifen? Sie kann durch ein Upgrade der Router-Software behoben werden. Verschiedene Netzwerktechnikspezialisten wie Cisco, Intel, Netgear und Aruba haben bereits Sicherheitsupdates veröffentlicht. Die Schwachstelle in den neu freigegebenen Software-Updates wurde bei Microsoft ebenfalls beachtet.
Betroffen sind alle WLAN-Router: Das WPA2-Protokoll hat gefahrbringende Schlupflöcher.
Der WPA2-Standard ermöglicht die Verschlüsselung von drahtlosen Kommunikation. Wissenschaftler haben eine Gefährdung im Testprotokoll festgestellt. Es sind alle Endgeräte betroffen, die WLAN verwenden. Mit WPA2 gesicherte Anschlüsse können dekodiert, abgefangen und verändert werden. Weil es sich um Sicherheitslücken auf Protokollebene handele, seien die meisten oder gar alle Implementationen des Chiffrierungsstandards betroffen.
Beim Anschluss an einen WLAN-Zugangspunkt wird zwischen den beiden Geräten über einen so genannten Vierwege-Handshake ein Geheimschlüssel erzeugt. Alle Endgeräte, die WLAN2 verwenden, wie z.B. WLAN-Router, sind von der Sicherheitslücke betroffen. "Allerdings verweist "ZDNet" darauf, dass die Sicherheitslücke seit einigen Jahren in Sicherheitszirkeln erörtert wird.
Dies lässt die Annahme zu, dass viele WLAN-Provider die Situation bereits kennen und ihren Kundinnen und Verbrauchern rechtzeitig geeignete Patchs zur VerfÃ?gung stellt. So wird beispielsweise beim Zugriff auf HTTPS-Webseiten eine weitere Verschlüsselungsebene vereinbart, so dass der Zugriff auf solche Webseiten über WLAN noch sicher ist. "WLAN-Verschlüsselung wird vor allem eingesetzt, um externe Endgeräte von Ihrem Netz fernzuhalten.
Sollte das nicht mehr funktionieren, sind die Vorrichtungen in Ihrem Netz viel weniger sicher, da nahegelegene Personen mit ihnen in Kontakt treten können. "Betroffene Benutzer müssen darauf vertrauen, dass ihre Router-Anbieter und Produzenten anderer Vorrichtungen, die das WPA2-Protokoll nutzen, die Firmwares ihrer Vorrichtungen unverzüglich aktualisieren. In diesem Fall wird die Software nicht mehr benötigt.