Zum WPA möchte ich noch sagen, dass es eine Sicherheitsempfindlcihe Einstellung ist.
Das WPA2 wurde damals auf WPA3 geupdatet um Sicherheitslücken zu schließen.
Ich empfehle deshalb, dass ihr den Solarflow über ein Gastnetzwerk einbindet, welches ihr dann auf WPA 2 umstellt.
In der Regel ist es für Privatanwender sehr sicher wenn man ein langes Passwort hat. Bei Firmen ist es eher kritisch wenn sie ihr WLAN nur mit WPA 2 verschlüsseln, da sie eine größere Angriffsfläche bilden.
Trotzdem sollten Sie momentan Vorsicht bei der WLAN-Verschlüsselungstechnik WPA2 walten lassen. Besonders Unternehmen sind dazu aufgerufen, Daten nur verschlüsselt zu versenden – auch intern. Was die entdeckte WPA2 Sicherheitslücke bedeutet und Verhaltenstipps, bekommen Sie hier.
WPA2 Sicherheitslücke: Wo ist die Schwachstelle?
Bislang galt die WLAN-Verschlüsselung WPA2 als sicher. Grundsätzlich ist sie das auch, wenn entsprechend lange und komplexe Passwörter benutzt werden, und zwar nach dem Nonce-Prinzip (englisch: „for the nonce“ bedeutet „für dies eine Mal“). Belgische Sicherheitsforscher haben jedoch entdeckt, dass WLAN-Router den so genannten Nonce mehrfach mit demselben Schlüssel verwenden bzw. mehrmals den gleichen Schlüssel a das oder die Geräte (Clients) versenden. Das Ganze ist ein Design-Fehler der WPA2-Verschlüsselung. Diese WPA2 Sicherheitslücke haben die beiden Experten durch Hackerangriffe auf diese WLAN-Verschlüsselung entdeckt.
Diese Hacks nennen sie key reinstallation attacks, kurz: Krack.
Wie funktioniert die Krack-Attacke?
Eine Krack-Attacke funktioniert nur unter sehr spezifischen Bedingungen: Der Hacker muss sich in der Nähe der WLAN-Reichweite des Netzwerks bzw. des Routers befinden. Erst in dem Moment, in dem sich ein Gerät (Client) mit einem Access Point (Router) mit WLAN verbinden will, passiert der Angriff. Bildlich gesprochen reden IT-Fachleute bei diesem Vorgang von einem Handshake: Die Geräte begrüßen sich und machen sich per Handschütteln bekannt. Dabei gelingt es den Angreifern, die Geräte so zu manipulieren, dass ein bereits genutzter Schlüssel nochmals genutzt wird. Schon hat sich der Hacker „reingekrackt“, kann mitlesen und in einigen Fällen auch Daten manipulieren. Letzteres sei laut Experten jedoch von den genauen Einstellungen des Netzwerks abhängig.