Mo. 16. Oktober 2017 um 19:25

KRACK: WiFi-Schlüssel WPA2 ist knackbar

von Barbara Walter-Jeanrenaud2 Kommentare

Es hat KRACK gemacht. Das Akronym, welches für Key Reinstallation Attacks steht, treibt Internetnutzer_innen heute Schweissperlen auf die Stirn. Es soll möglich sein, nahezu alle WLAN-basierte Kommunikation abzufangen und gegebenenfalls sogar zu manipulieren. Müssen wir nun sämtliche Geräte erstmal vom WLAN kappen?

WPA2 ist knackbar

Es war doch so schön: Seit nunmehr 13 Jahren versprach uns WPA2 ein weitgehend sorgenfreies WLAN-Nutzungsverhalten. Man wähnte sich in Sicherheit – und doch kam ab und an die Frage auf, ob dieser für IT-Verhältnisse schon ziemlich betagte Standard denn noch zeitgemäss sicher ist. Genau dieser Frage ging auch ein Doktorand namens Mathy Vanhoef von der Universität Leuwen in den Niederlanden nach. Und er knackte WPA2.

 

Die Sicherheitslücke ist dem Forscher nach extrem heikel: Schafft es ein Eindringling in die Nähe des WLAN-Routers, so kann er rein mit dem nötigen Knowhow sämtliche Daten mitlesen, die per WiFi verschickt werden. Sicher sind nur https-Webseiten. Ein Trost ist, dass ein Zugriff aus der Ferne bisher nicht möglich zu sein scheint, man muss sich schon in der Nähe des Routers befinden, um auf das Netzwerk zugreifen zu können. Wie genau dies geschehen kann, wurde glücklicherweise aus ethischen Gründen nicht veröffentlicht. Klar ist nur: Das Verschlüsselungssystem, welches aus vier Stufen, dem sogenannten “handshake” besteht, arbeitet mit Zahlenreihen, die zwischen neu angemeldeten Geräten und Router hin- und hergeschickt werden. Diese können nachweislich so manipuliert werden, dass von aussen mitgelesen werden kann, was sich hinter der verschlüsselten Verbindung abspielt. Dabei ist es egal, ob WPA1 oder WPA2, persönliches oder Unternehmensnetzwerk (802.1x), und auch welcher Cypher (WPA-TKIP, AES-CCMP oder GCMP). Alles ist angreifbar.

Updates für KRACK sind unterwegs – Microsoft Patch ist bereits vorhanden

Betroffen sind so gut wie alle WLAN-fähigen Geräte. Um sich vor KRACK zu schützen, müssen Hersteller nun so schnell wie möglich Updates liefern, die die Sicherheitslücke schliessen. Apple meldete sich bisher noch nicht zum weiteren Vorgehen. Google wird laut eigener Aussage in den nächsten Wochen Patches für Android-Geräte liefern, die nach und nach auf den Smartphones eintreffen sollten. MSPoweruser berichtet darüber, dass Microsoft die betreffende Sicherheitslücke auf Windows Geräten bereits gepatcht hat. Egal, welches Gerät ihr nutzt, kontrolliert bitte unbedingt, ob ihr über die neuesten Sicherheitsupdates verfügt. Eine weitere Möglichkeit, sich zu schützen, ist die Reichweite des WLAN-Routers zu beschränken. Dies ist bei den meisten Geräten in den Settings möglich. Der Angriff erfolgt zwar von ausserhalb, muss aber im Dunstkreis des Routers liegen. Eine Fernsteuerung ist nicht möglich.

 

Was ihr jetzt machen solltet: Lasst die WPA2-Verschlüsselung dort, wo sie ist. Sie mag angreifbar sein, ist aber derzeit immer noch der sicherste Standard. Ein Wechsel zur alten WEP-Verschlüsselung wäre eine noch sehr viel unsichere Variante. Ausserdem geratet bitte nicht in Panik. Bisher gibt es keine Hinweise darauf, dass die Sicherheitslücke bereits von nicht-Forschenden, sondern böswilligen Menschen geknackt und genutzt wurde. Da auf modernen Windows-Rechnern der Patch bereits vorhanden sein sollte, könnte der PC oder Windows-Notebook im Zweifelsfall derzeit das Mittel der Wahl sein, wenn sensible Informationen per WLAN übertragen werden sollen. Alle Hersteller wurden bereits vor einigen Wochen informiert und arbeiten an Lösungen, um die Sicherheitslücke zu schliessen. Wir halten euch auf dem Laufenden.

 

Quelle: Krackattacks (englisch), WMPowerUser (englisch)


vg-wort
Das könnte Sie auch interessieren

2 Antworten zu “KRACK: WiFi-Schlüssel WPA2 ist knackbar”

  1. Abarth sagt:

    Google in einigen Wochen, haha.
    Sonst sind die doch auch immer Gewehr bei Fuss, wenn MS die durch Google gefundenen Sicherheitslücken nicht patcht, und seien sie noch so lächerlich.
    Im umgekehrten (diesem) Falle hackt jedoch nie wer darauf herum, geschweige denn auf Apple.

    Übrigens hat MS die Beschreibung des Patches auf seiner Seite veröffentlicht:
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080

  2. Tand sagt:

    Zitat:
    Ein Trost ist, dass ein Zugriff aus der Ferne bisher nicht möglich zu sein scheint, man muss sich schon in der Nähe des Routers befinden, um auf das Netzwerk zugreifen zu können.

    Ein kleiner Lacher: Wie kann ich auf ein WLAN zugreifen oder eine WLan Verbindung knacken, wenn ich denn nicht in der Reichweite eines WLan bin?
    Also bisher nicht und eventuell in der Zukunft? Und wieso muss ich in der Nähe des Routers sein?………..

Schreibe einen Kommentar

Teilen