Sicherheitslücken beim drahtlosen Surfen: WLANs knacken für ein paar Dollar
Ein kostenpflichtiger Internet-Dienst erlaubt es, Passwörter für drahtlose Netze zu ermitteln. Jeder, dessen Passwort nicht lang genug ist, könnte zum Opfer werden.
BERLIN taz | Inzwischen gibt es kaum mehr einen Internet-Haushalt in Deutschland, der seine Rechner nicht drahtlos per WLAN vernetzt – schließlich ist kabelloses Surfen äußerst praktisch. Um so wichtiger ist es, dieses Netz abzusichern, damit ein Angreifer nicht auf ein fremdes Ticket ins Internet kann und dabei eventuell Straftaten begeht. Das Problem: Jedes der bekannten Sicherheitsprotokolle für WLAN wurde bislang geknackt. Auch die jüngste Variante, die Verschlüsselungstechnik WPA, ist unter Umständen nicht sicher, weswegen Experten inzwischen raten, zum besseren WPA2 zu greifen.
Aber auch dann lässt sich ein WLAN möglicherweise angreifen. Ein neuer Internet-Dienst, der von einem bekannten US-Hacker gestartet wurde, erlaubt das Knacken nahezu jedes Netzes – mit Hilfe eines so genannten Clusters aus 400 Rechnern.
"WPA Cracker" genannt, kann der Dienst von jedem Interessierten per Kreditkarte zum Preis von 17 bis 34 Dollar gebucht werden. Dazu bedarf es nur eines Ausschnittes des verschlüsselten Datenverkehrs, wie er sich mit kostenlosen Werkzeugen und einem einfachen Laptop aufzeichnen lässt.
Hinter dem Dienst steckt das so genannte "Thoughtcrime Lab", eine Organisation, die vom IT-Sicherheitsspezialisten Moxie Marlinspike gegründet wurde. Der fand unter anderem wichtige Lücken im Browser-Sicherheitsprotokoll SSL und ist bekannt für provokante Aktionen.
Geld kostet der "WPA Cracker"-Dienst übrigens auch dann, wenn das Passwort nicht gefunden wird. "Sie bezahlen uns dafür, dass wir ihr Passwort wiederfinden. Oder aber für das Wissen, dass es so gut ist, dass man es auch nach fünf Tagen und mit einem riesigen Wörterbuch aus 135 Millionen Wörtern nicht ermitteln kann", schreibt Marlinspike.
Experten empfehlen unterdessen, möglichst lange WLAN-Passwörter zu verwenden, die aus möglichst unsicheren Zeichen bestehen. Nur so sind sie auch gegen die Rechenpower von "WPA Cracker" sicher.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!