PC Forum, Computerforum, Technikforum

Hallo,
ich weiß es kommt etwas spät, aber an dieser Stelle wäre technische Aufklärung angebracht:

Was tun, wenn ich vermutlich von dem Problem betroffen bin?
In diesem Fall gilt die "Goldene Regel": Nicht gleich die Pferde scheu machen, Ruhe bewahren und vorallem keine unüberlegten Aktionen unternehmen.

Der Begriff "geknackt" wird/wurde bestimmt von vielen Leuten falsch verstanden. Geknackt heißt in dem Fall nur, dass im Verschlüsselungsalgorythmus eine schwache Stelle, also angreifbare Stelle gefunden wurde.
Verabschieden Sie sich also bitte von dem Gedanken: "Ich lade mir mal schnell ein Programm herunter und erhalte dann sofort das Passwort im Klartext von allen WPA2 Verschlüsselten APs (= Access Point)." Fertige Programme werden Sie in diesem Spezialgebiet sowieso nicht finden. Wenn dann eher noch Code-Snippets, die man selber noch fertig programmieren und kompilieren muss. Eben entsprechend auf die Plattform und der Umgebung angepasst.
Man muss also schon genug mathematische Kenntnisse besitzen, um überhaupt Algorythmen verstehen zu können. Außerdem sind auch noch gute Programmierkenntisse und noch bessere Netzwerkkenntnisse von Nöten.
Somit können Sie schon einmal getrost "Skript-Kiddies" als potentielle Angreifer ausschließen.

Ich kann mir auch nicht vorstellen, selbst wenn Ihre APs angegriffen werden sollten, jemand so etwas bei einer solch starken Verschlüsselung unter 10 Minuten schafft.
Außerdem es steht zwar überall, die Tatsache, dass WPA2 geknackt wurde, aber nicht unter welchen Vorraussetzung.
Grundvoraussetzung ist, dass eine aktive Verbindung zwischen einem PC und dem AP besteht. Nur so kann der Angreifer einzelne Pakete abfangen und durch die Menge der Pakete das Passwort nach etlicher verstrichener Zeit erraten.
Es gäbe noch eine andere Methode, sich direkt in den AP zu hacken, aber diese findet aufgrund ihrer Komplexität in der Praxis kaum Anwendung. Außerdem sollte es dem Besitzer des APs schon auffallen, wenn ein Unbekannter hektisch auf den Tastaturen seines Laptops klopft.

Was kann man in solchen Fällen tun?
Versuchen Sie auf keinen Fall den Angreifer physisch fest zu halten, Sie wissen nie vorher, ob der Hacker nicht bewaffnet ist. Am besten in solchen Fällen die Polizei verständigen. Wenn Sie der Besitzer des APs sind, sollten Sie vorrübergehend den AP ausschalten, um somit den Angreifer den "Garaus" zu machen.

Bei den meisten privaten Anwendern befindet sich der AP sowieso im Haus und selbst nach 802.11 n WLAN-Standard strahlt im 2,4 GHz Band das WLAN nur mit sehr großer Abschirmung duch die dicken Hauswände. Also müsste sich theoretisch der Angreifer im Haus selbst befinden, oder er/sie steht sehr nah an der Hauswand. Es sollte zudem dem AP Besitzer auffallen, dass die Kontrollleuchte recht hektisch blinkt, obwohl zur Zeit niemand das WLAN benutzt.


Mein persönliches Fazit: Ich möchte dieses kritische Thema auf keinen Fall herunterspielen, aber es stand nirgendswo unter welchen Umständen die Verschlüsselung geknackt wurde. Diese Aussage sagt alles - und gar nichts. Das wäre dasselbe, wie wenn es hieße: "Auto beschleunigt in 2 Sekunden von 0 auf 100." Sie würden sich sicherlich an dieser Stelle auch fragen: Welches Auto denn? Wie viel PS hatte das Auto? usw.
Ich möchte damit sagen, dass nirgends stand, wie sicher und welche Länge das verwendete Passwort hatte. Außerdem finde ich, das diese Meldung fast nicht von Bedeutung für Privatanwender ist, denn bei dem heutigen Hacken geht es nämlich nur noch um Geld, weniger um die Tatsache, dass man es geschafft hat bestimmte Verschlüsselung zu knacken. Und bis das auch "professionelle" Hacker verstanden haben nach Bekanntgabe der Sicherheitslücke, vergehen locker 2 bis 3 Tage.
Selbst wenn jemand ihren Internetanschluss gehackt hat, sind Sie gesetzlich belanglos, da Sie eine nach aktuellem technischen Stand sichere Verschlüsselungsmethode gewählt haben.
Bedenken sie immer: Sicherheit und Komfort sollten sich in der IT immer die Waage halten. Erhöhen Sie die Sicherheit, sinkt der Benutzerkomfort.

Meine persönlichen Tipps zum Thema drahtloses Internet und Sicherheit:
1. verwenden Sie immer bei WLAN eine starke Verschlüsselung. Solche sind z. B. WPA, WPA2 oder VPN (= Virtual Private Network).
2. Sperren Sie immer den AP in einem Zimmer oder Glaskasten ein. So vermeiden Sie hardwaremäßigen Zugriff von Unbefugten.
3. Für Microsoft Windows User speziefisch: Verwenden Sie nie den Microsoft Internet Explorer. Er mag zwar sicher sein, und TÜV geprüft, Und und und. Aber was Ihnen nicht gesagt wird: Der Internet Explorer sendet Daten von ihren PC an Microsoft. Angeblich "anonym". Besonders wenn für Microsoft der Verdacht besteht, dass sie raubkopieren würden. Verwenden Sie also stattdessen einen Alternativbrowser. Löschen Sie aber bitte auch nicht den Internet Explorer, da viele Online Programme auf der Basis des Internet Explorers arbeiten. Z. B. die Spiele Plattform Steam basiert auf dieser Browserengine.
Welcher Browser für Sie am besten geeignet ist und mehr zum Thema hier: http://opentochoice.org/de/

Zur Begriffsdefinition "Skript-Kiddie":
Man liest es oft im Internet, aber was steckt eigentlich hinter dem Begriff?
So werden allgemein Leute von professionellen Hackern bezeichnet, die sich nur auf fertige Programme anderer verlassen und sozusagen unfähig sind, sich selber Hacker-Tools zu programmieren.

Ich hoffe ich konnte Sie damit etwas Aufklären zum Sachverhalt WPA2 Verschlüsselung geknackt und deren Folgen. Des weiteren hoffe ich, dass ich Sie dazu animieren konnte bei solchen Meldungen immer etwas skeptisch zu sein, und nicht alles sofort glauben, was im Internet steht.


MFG derwunner