Wenn sich ein WLAN-Gerät an einem WLAN-Router anmelde, dann machten sich beide Stationen miteinander bekannt, sagt Dlf-Internetexperte Michael Gessat. Dabei werde das Passwort übermittelt, mit dem ein verschlüsseltes WLAN abgesichert sei.

"Das läuft wieder über Kryptografie, mit Wegwerf-Schlüsseln, die eigentlich für den einmaligen Gebrauch gedacht sind. Im Internet und erst recht bei einer Funkverbindung, gehen Datenpäckchen immer mal wieder verloren, und dann ist vorgesehen, dass man die Datenpäckchen noch mal sendet", so Gessat.

Nun habe Mathy Vanhoef von der Uni Leuwen herausgefunden, dass bei so einer Wiederholung WPA2 einen Wegwerfschlüssel erneut akzeptiere. Und das hebele die Sicherheit völlig aus, sagt Michael Gessat. Ein Angreifer könne zumindest mitlesen was das Smartphone oder Notebook zum Router sendet. Wie leicht das ginge, hänge vom Betriebssystem ab.

WPA2 sei aber nicht hinfällig, sondern ließe sich durch eine Modifikation bei WPA2 "heilen". Das Problem betreffe vor allem die Betriebssysteme, also iOS und OSX von Apple, Android, aber auch Windows und Linux. Gessat geht davon aus, dass die Updates dort schon bereit lägen, da Vanhoef über 100 Hersteller und die Netz-Sicherheitszentren lange vor der Veröffentlichung informiert hatte.

Dlf-Experte Gessat rät Nutzern dazu, sich auch zu Hause so zu verhalten wie in einem offenen WLAN. "Das heißt: ein sogenanntes VPN, ein Virtual Private Network, nutzen. Für Laien geht das am einfachsten, wenn man den Webbrowser Opera einsetzt. Der hat das bereits an Bord."

Dennoch könne man angesichts der Abermillionen von betroffenen Geräten, der Langsamkeit der Hersteller und der Trägheit der Nutzer davon ausgehen, dass die WPA2-Lücke noch sehr lange erheblich die Sicherheit im Netz gefährden werde.