Aktuell gilt die WPA2 Verschlüsselung als sicherste Methode, ein WLAN abzusichern. Auch die Rechtsprechung geht bislang davon aus, dass ein mit WPA2 abgesichertes WLAN ausreichend gesichert im rechtlichen Sinn ist, so dass bei einem Einbruch in ein solches WLAN der Inhaber des Netzes für etwaige Rechtsverletzungen ggf. nicht als Störer haftet.
Nun mehren sich jedoch die Anzeichen, dass WPA2 doch die ein oder andere Lücke aufweist. Die beiden wichtigsten Fälle lassen sich jedoch rein praktisch recht einfach lösen.
Problem 1: Wie Golem hier berichtet hatte, zeigten sich Sicherheitsprobleme bei diversen Routern, da die voreingestellte SSID recht einfach durch Hacker errechnet bzw. sonst herausgefunden werden konnte.
Lösung 1: Die Lösung ist in diesem Fall extrem einfach. Wer einen Router kauft und installiert, sollte die voreingestellte SSID sowie das voreingestellte Passwort schlicht und ergreifend durch eine eigene Kreation ersetzen! Das meint im Übrigen auch die Rechtsprechung des Bundesgerichtshofes (“Sommer unseres Lebens”).
Problem 2: Neu sind jedoch die hier berichteten Probleme mit dem WPS System. Dieses war zur Vereinfachung der Einrichtung von WLANs eingeführt worden. Der Vorteil dieses Systems: Man brauch keine Software-Einstellungen in kryptischen Menüs vorzunehmen. Vielmehr wird am Router und am Empfänger einfach jeweils ein Knopf gedrückt und schon machen sich beide Geräte untereinander eine Verschlüsselung aus. Im verlinkten Bericht wird jedoch dargestellt, dass mit ein wenig Zeitaufwand ein mit WPA2 geschütztes WLAN geknackt werden kann, wenn eine bestimmte Variante der WPS Funktion verwendet wird. Von der Sicherheitslücke sei ein Großteil der modernen Router betroffen.
Lösung 2: Auch hier ist die Lösung relativ einfach. Man schalte die WPS Funktion am Router per Konfigurationstool ab und konfiguriere das Netz per Hand.
Rechtliche Auswirkungen: Spannend ist jedoch die Frage, wie sich das zweite Problem …
» Vollständiger ArtikelErschienen 29. Dezember 2011 auf http://www.bella-ratzka.de.
Offene Netze und Recht | 20. August 2010 — Mit Blick auf das Urteil des BGH (Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens, s. dazu hier, hier, hier, hier und hier)…
Dr. Damm & Partner Rechtsanwälte | 23. August 2011 — In diesen Tagen finden sich immer wieder Hinweise darauf (vgl. z.B. hier und hier), dass sich die werksseitig vorgegebene (WPA2…
Bella & Ratzka Rechtsanwälte | 15. Juni 2010 — Nachdem sich der Bundesgerichtshof vor kurzem zur Frage der Haftung des WLAN Betreibers geäußert hat (siehe hier), kommen sei…
Anwaltskanzlei Ferner Alsdorf | 20. März 2010 — Der BGH hat bekanntlich am 18.3.2010 zur Störerhaftung bei einem WLAN verhandelt. Bisher gingen fast alle davon aus, dass es …
Offene Netze und Recht | 9. Juni 2010 — Mittlerweile habe ich mit der Pressestelle des Fritz!Box-Herstellers AVM ueber die tatsaechlichen Grundlagen des WLAN-Urteils (…
Schwarz-Surfen | 26. Juli 2010 — Das könnte vieles ändern: Ein Sicherheitsunternehmen meldet, auf der Black Hat Konferenz nächste Woche eine Lücke im WPA2-Ver…
Offene Netze und Recht | 20. August 2011 — Wie heise-security meldet, sind viele voreingestellte WPA-Passwörter in WLAN-Routern unsicher. Das ist grundsätzlich nichts Neues …
Schwarz-Surfen | 20. März 2010 — Der BGH hat bekanntlich am 18.3.2010 zur Störerhaftung bei einem WLAN verhandelt. Bisher gingen fast alle davon aus, dass es um…
Offene Netze und Recht | 21. Mai 2010 — In eigener Sache: In der MMR-Aktuell (Newsdienst der MMR) ist meine Kurz-Anmerkung zum Urteil des BGH, Urt. v. 12.5.2010 – …
Schwarz-Surfen | 28. Oktober 2010 — Dass WPA grundsätzlich unsicher ist, ist hoffentlich bekannt – wer Haftungsprobleme minimieren möchte, muss heute WPA2 einsetze…
Eine Vielzahl der Router, die von Providern an DSL-Kunden geliefert werden, lassen recht einfache Einbrüche in ihr WLAN zu. Die voreingestellten WPA-Schlüssel lassen sich leicht erraten,
Designfehler in Wi-Fi Protected Setup (WPS) machen effiziente Brute-Force-Angriffe möglich, so dass die Verschlüsselung praktisch aller WPS-fähigen Router vergleichsweise leicht ausgehebelt werden
