5151212

Sicherheitslücken beim drahtlosen Surfen: WLANs knacken für ein paar Dollar

Ein kostenpflichtiger Internet-Dienst erlaubt es, Passwörter für drahtlose Netze zu ermitteln. Jeder, dessen Passwort nicht lang genug ist, könnte zum Opfer werden.

Drahtlose Computer im Schulunterricht. Bild: dpa

BERLIN taz | Inzwischen gibt es kaum mehr einen Internet-Haushalt in Deutschland, der seine Rechner nicht drahtlos per WLAN vernetzt – schließlich ist kabelloses Surfen äußerst praktisch. Um so wichtiger ist es, dieses Netz abzusichern, damit ein Angreifer nicht auf ein fremdes Ticket ins Internet kann und dabei eventuell Straftaten begeht. Das Problem: Jedes der bekannten Sicherheitsprotokolle für WLAN wurde bislang geknackt. Auch die jüngste Variante, die Verschlüsselungstechnik WPA, ist unter Umständen nicht sicher, weswegen Experten inzwischen raten, zum besseren WPA2 zu greifen.

Aber auch dann lässt sich ein WLAN möglicherweise angreifen. Ein neuer Internet-Dienst, der von einem bekannten US-Hacker gestartet wurde, erlaubt das Knacken nahezu jedes Netzes – mit Hilfe eines so genannten Clusters aus 400 Rechnern.

"WPA Cracker" genannt, kann der Dienst von jedem Interessierten per Kreditkarte zum Preis von 17 bis 34 Dollar gebucht werden. Dazu bedarf es nur eines Ausschnittes des verschlüsselten Datenverkehrs, wie er sich mit kostenlosen Werkzeugen und einem einfachen Laptop aufzeichnen lässt.

Hinter dem Dienst steckt das so genannte "Thoughtcrime Lab", eine Organisation, die vom IT-Sicherheitsspezialisten Moxie Marlinspike gegründet wurde. Der fand unter anderem wichtige Lücken im Browser-Sicherheitsprotokoll SSL und ist bekannt für provokante Aktionen.

Geld kostet der "WPA Cracker"-Dienst übrigens auch dann, wenn das Passwort nicht gefunden wird. "Sie bezahlen uns dafür, dass wir ihr Passwort wiederfinden. Oder aber für das Wissen, dass es so gut ist, dass man es auch nach fünf Tagen und mit einem riesigen Wörterbuch aus 135 Millionen Wörtern nicht ermitteln kann", schreibt Marlinspike.

Experten empfehlen unterdessen, möglichst lange WLAN-Passwörter zu verwenden, die aus möglichst unsicheren Zeichen bestehen. Nur so sind sie auch gegen die Rechenpower von "WPA Cracker" sicher.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein