Microsoft hat angekündigt, dass sein Betriebssystem keine Verbindungen mit veralteten und unsicheren Sicherheitsprotokollen mehr unterstützen wird
Wer noch ein Wi-Fi-Modem der alten Generation zu Hause hat, könnte bald gezwungen sein, ein neues zu kaufen: Microsoft hat nämlich angekündigt, dass es bald keine Wi-Fi-Netzwerke mehr unterstützen wird, die mit den Verschlüsselungsstandards WEP und TKIP geschützt sind.
Ab einer noch nicht näher spezifizierten Version wird Windows 10 die Verbindung zu einem solchen Netzwerk verweigern, weil, wie Microsoft nicht ohne Grund betont, WEP und TKIP alte, unsichere Verschlüsselungsstandards sind, die Hackern auf der ganzen Welt bekannt sind. In der Praxis wird Microsoft von Nutzern, die sich über einen Computer mit Windows 10 mit einem Netzwerk verbinden wollen, ein Modem/Router verlangen, das mit AES-Verschlüsselung ausgestattet ist, d. h. mit den Standards WPA2 und WPA3 kompatibel ist. Letzteres ist sehr neu: Es wurde von der Wi-Fi Alliance Ende 2018 freigegeben und seit 2019 sind die ersten zertifizierten kompatiblen Geräte auf dem Markt.
Warum Windows WEP und TKIP aufgibt
Microsoft Windows 10 warnt den Nutzer bereits seit dem Mai-Update im Mai 2019, wenn es ein mit WEP oder TKIP geschütztes Netzwerk erkennt: "Dieses Netzwerk ist nicht sicher". Und tatsächlich ist das nicht der Fall: WEP (Wired Equivalent Privacy) beispielsweise ist ein Standard, der auf das Jahr 1999 zurückgeht und eine 64-Bit-Schlüsselverschlüsselung verwendet. TKIP ist etwas später und nur geringfügig fortschrittlicher. Die neueren WPA-Standards verwenden dagegen 128- oder 256-Bit-Schlüssel, die viel länger und daher für Hacker viel schwieriger zu erraten sind. Die Tatsache, dass WEP nicht sicher ist, ist übrigens keine Hypothese, sondern eine Gewissheit. Sogar das FBI hat 2005 (vor 15 Jahren!) bewiesen, dass es möglich ist, ein mit WEP geschütztes Netzwerk innerhalb weniger Minuten zu knacken.
Sind wir alle sicherer?
Je weniger unsichere Geräte es gibt, desto mehr steigt die Sicherheit auch bei den als sicher geltenden. Es klingt wie ein Wortspiel, aber es ist wahr: Jedes Gerät, das von einem Hacker angegriffen oder mit einem Virus infiziert werden kann, kann zu einem Infektionsherd für viele andere werden. Dass WEP- und TKIP-Verbindungen aus dem Weg geräumt sind, ist also eine gute Nachricht. Das heißt aber nicht, dass wir von nun an unangreifbar sind. Vor einigen Monaten, im Mai, gab das Computer Emergency Response Team (CERT) des italienischen Ministeriums für wirtschaftliche Entwicklung offiziell bekannt, dass "zahlreiche Schwachstellen im Design und in der Implementierung des WPA3-Protokolls festgestellt wurden". Wenige Monate nach seiner Einführung ist also auch WPA 3 angreifbar. Wir sprechen jedoch von sehr unterschiedlichen Schwachstellen: Heutzutage kann selbst ein unerfahrener Hacker in ein WEP-Netzwerk eindringen, während nur ein erfahrener Cyberkrimineller versuchen kann, den WPA-3-Standard zu knacken.