WPA geknackt?

Sie schreiben immer wieder, dass die WEP-Verschlüsselung für Funknetzwerke nicht sicher sei und empfehlen, stattdessen WPA zu benutzen. Doch im Internet kursiert eine Anleitung, wie man sich mit einem Tool namens aircrack in ein per WPA geschütztes WLAN hacken kann. Ist WPA doch unsicher?

Nein. Anders als bei WEP sind bei WPA keine Systemfehler bekannt. Ein Angreifer kann den WPA-Schlüssel daher nur durch Ausprobieren ermitteln. Eine solche Attacke lässt sich gegen jede Verschlüsselung führen und sie ist immer erfolgreich. Nur dauert das Ausprobieren bei einem guten Verschlüsselungsverfahren und einem sinnvoll gewählten Schlüssel extrem lang. Bei WPA können aktuelle Rechner nur einige Dutzend Schlüssel pro Sekunde probieren, sodass es Jahre dauern kann, einen gut gewählten langen Schlüssel zu knacken.

Das Programm aircrack führt zunächst eine so genannte Wörterbuch-Attacke durch. Es probiert gebräuchliche Wörter aus einer Liste durch, die allerdings entgegen dem Namen weit mehr Einträge umfasst als der Duden.

Wenn Sie also „Rotfuchs“ als WPA-Schlüssel benutzen, ist Ihr Netz in kürzester Zeit geknackt. Wenn Sie hingegen Ihr Meerschweinchen auf die Tastatur setzen und daher einen Schlüssel wie QF5QkxSRQlp2Y2VU3IIQ benutzen, haben Sie Angreifer so weit wie möglich ausgeschlossen.

Ein gutes WPA-Passwort ist wesentlich länger als die minimal erforderlichen acht Zeichen und enthält wild gemischte Groß- und Kleinbuchstaben sowie Ziffern. Zwar würden Sonderzeichen und Umlaute den Zeichenvorrat und damit den Knack-Aufwand weiter vergrößern, doch die Browser-Konfigurationsseiten einiger WLAN-Basisstationen übertragen sie nicht korrekt. Dann kommt trotz korrekt eingetipptem Schlüssel keine Verbindung zu Stande. ()