News

Sicherer WLAN-Standard WPA2 weltweit geknackt

von Oliver Hänsel

KRACK bedroht alle Router

Der belgische Sicherheitsforscher Mathy Vanhoef hat die die Sicherheitslücke in der WLAN Verschlüsselung entdeckt und KRACK genannt. KRACK steht für „Key Reinstallation Attacks“ und bedroht alle Router. Allerdings muss sich der Angreifer in der Nähe des Routers befinden, nur dann kann er die Verbindung belauschen.

Auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt eine Warnung. Arne Schönbohm, Präsident des BSI, erklärt: „Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof. Verzichten Sie auf das Versenden sensibler Daten oder nutzen Sie dazu einen VPN-Tunnel.“ Das bedeutet, auf Online Banking oder Online Shopping solltet ihr aktuell besser verzichten, damit eure persönlichen Daten nicht gekapert werden können.

Linux und Android von KRACK betroffen

Während das Surfen über eine Kabelverbindung weiterhin sicher ist, sind vor allem Geräte mit Linux- und Android-Betriebssystemen von der Sicherheitslücke KRACK betroffen. Zusätzlich solltet ihr unbedingt darauf achten, dass die Internetseiten, auf denen ihr euch bewegt, sicher sind. Denn auf solchen Seiten werden Daten grundsätzlich verschlüsselt übermittelt.

Wegen der unsicheren WLAN-Verschlüsselung KRACK können Angreifer Datenpakete mitlesen und manipulieren, sobald sie über das WLAN-Netzwerk gesendet oder auch empfangen werden. Möglich ist das, weil es dem Sicherheitsforscher gelungen ist, einen Einmal-Schlüssel im WLAN-Netzwerk mehrfach zu verwenden und somit die Verschlüsselung zu umgehen. Laut Inside-IT wurde die Lücke bislang allerdings nicht ausgenutzt.

Zudem sind Windows- und iOS-Betriebssysteme nicht betroffen, da Apple und Microsoft das WPA2-Protokoll falsch implementiert haben und dadurch das Ausnutzen der Lücke verhindern. Und auch für Linux gibt es mittlerweile einen Patch, der das WLAN Problem löst.

WPA2 Sicherheitslücke schon länger bekannt

Laut ZDnet wird die WPA2 Sicherheitslücke in Sicherheitskreisen schon mehrere Wochen diskutiert. Das lässt hoffen, dass viele Anbieter von WLAN-Produkten bereits informiert sind und bereits zeitnah Sicherheitsupdates zur Verfügung stellen. Router-Hersteller AVM kündigte an, ein Sicherheitsupdates bereitzustellen, sobald das nötig sei, braucht aber noch weiter Details. Das BSI hält es für dringend erforderlich, Updates unverzüglich aufzuspielen, sobald sie erhältlich sind.

Die WLAN-Verschlüsselung WPA 2 gibt es seit 2004. Es ist Nachfolger der als unsicher geltenden Verbindungen WPE und WPA. WPA2 sorgt dafür, dass nur berechtigte Nutzer sich in ein WLAN-Netz einloggen können. Um die aktuelle Sicherheitslücke nutzen zu können, muss der Angreifer schon mehrere erfolgreiche Angriffe durchgeführt haben. Letztlich wird die Gefahr für euch als Endnutzer dadurch deutlich geringer als ursprünglich angenommen. Dennoch: sensible Daten solltet ihr aktuell nicht über ein öffentliches WLAN-Netz versenden. Genaue Details will der belgische Forscher Mathy Vanhoef auf einer Sicherheitskonferenz am 1. November 2017 vorstellen.

FRITZ!Box am Breitbandanschluss ist sicher

Eine FRITZ!Box am Breitbandanschluss ist nach aktuellem Stand nach AVM Angaben (Quelle: Kurznews AVM) nicht von der "Krack" genannten WLAN-Sicherheitslücke betroffen, da sie als Access Point die betroffene Norm 802.11r nicht verwendet. Ein möglicher theoretischer Krack-Angriff richtet sich gegen die WLAN-Verbindung eines Klienten, der sich im WLAN anmeldet.

Um die WLAN-Kommunikation zwischen einem unsicheren Klienten (Laptop, Smartphone, TV mit WLAN) und einem Access Point anzugreifen sind umfangreiche Voraussetzungen notwendig. Ein Angreifer muss dazu in unmittelbarer physischer Nähe des Klienten sein. Und er muss sich in Form einer Man-in-the-Middle-Attacke zwischen Klient und Access Point setzen. Eine Voraussetzung für diesen schwer auszuführenden Angriff ist, dass der Klient sich freiwillig ummeldet. Dazu müsste der Angreifer näher am Klienten sein als der Access Point. Je nach Ausführung des Klienten können nach aktueller Einschätzung nur die Sendedaten des Klienten mitgelesen werden.

Unabhängig von WLAN sind relevante Verbindungen auf höheren Ebenen verschlüsselt. Dazu zählen HTTPS-Verbindungen (Suchanfragen, Online-Banking, Online-Einkauf, Facebook, WhatsApp etc.), die über das Schlosssymbol bzw. der grünen Anzeige bei der Browseradresse zu erkennen sind. Diese Verschlüsselung ist weiterhin sicher.

Zu keiner Zeit ist es mit der Krack-genannten Sicherheitslücke möglich, vollständiger Teilnehmer eines fremden WLANs zu werden.

Ausgehend von der Schwierigkeit des Angriffes, der zwingenden Notwendigkeit vor Ort zu sein und der weiterhin aktiven Verschlüsselung auf höheren Ebenen, erscheint die praktische Bedeutung der Krack-Lücke gering. Angriffe sind nicht bekannt.

AVM hat von Krack am 16. Oktober Kenntnis erlangt. Das für solche Fälle vorgesehene Responsible-Disclosure-Verfahren wurde von den Entdeckern der Lücke leider nicht angewandt. AVM wird nach weiteren Untersuchungen und Tests Updates für WLAN-Repeater zur Verfügung stellen. (Quelle: AVM)

 

Weitere Infos zu KRACK und Tipps zum Umgang

Die Sicherheitslücke KRACK ist unbedingt ernst zu nehmen. Allerdings dürft ihr sie auch nicht überbewerten. Denn auch wenn einige Medien berichten, sicher sei nur, wer sein WLAN komplett abschaltet und nicht mehr nutzt, so können wir dennoch ein paar Tipps geben, wie ihr im WLAN einigermaßen sicher unterwegs seid:

  • Achtet beim Surfen im Internet darauf, dass ihr auf sicheren Seiten unterwegs seid – erkennbar am „https“ und dem Schloss-Icon in der Adresszeile.
  • Grundsätzlich solltet ihr nicht in öffentlichen WLAN-Netzen persönliche Daten wie Bankverbindungen benutzen.
  • Sorgt immer dafür, dass sämtliche Geräte, die ihr verwendet mit aktuellen Sicherheitsupdates ausgestattet sind.

Zurück

Cookies erleichtern die Nutzung unserer Internetseite. Mit der Nutzung erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weiterlesen …