WLAN-Sicherheit - KRACK crackt Sicherheitsstandard WPA2

Der weitverbreitete Sicherheitsstandard WPA2 enthält Sicherheitslücken, die Zugriff auf die gesendeten Daten ohne Passwort erlauben.

von Georg Wieselsberger,
17.10.2017 11:46 Uhr

WLAN-Daten lassen sich durch Sicherheitslücken bei WPA2 abfangen und manipulieren.WLAN-Daten lassen sich durch Sicherheitslücken bei WPA2 abfangen und manipulieren.

Laut den Sicherheitsforschern der belgischen KU Leuven gibt es Schwachstellen bei der Verbindung von WLAN-fähigen Geräten zu einem Access-Point wie beispielsweise einem Router. Für diese Verbindung kommt ein speziell nur für die aktuelle Datenübertragung genutzter Schlüssel zum Einsatz, ein sogenannter Session Key.

Mit einer Methode, die die Forscher passenderweise KRACK (Key Reinstallation Attack) nennen, war es ihnen möglich, einen bereits verwendeten Session Key einzuschleusen und auf diese Weise zumindest Teile der Daten zu lesen, zu entschlüsseln und zu verändern.

Gebrauchte Schlüssel werden nicht erkannt

Der Fehler liegt laut den Forschern am Design des WPA2-Protokolls, weil bereits verwendete Schlüssel nicht erkannt werden. Wie gefährlich der Fehler ist, ist schwer abzuschätzen, da beispielsweise auf andere Art zusätzlich verschlüsselte Verbindungen wie HTTPS so nicht angegriffen werden können. Doch gerade viele mobile Geräte und das »Internet der Dinge« scheinen gefährdet zu sein.

Laut den Forschern verwenden beispielsweise 50 Prozent aller aktiven Android-Geräte und auch ein aktuelles Linux eine WPA-Software, die nach einer WLAN-Verbindung den Session-Key aus dem Speicher löscht und damit gar keine Möglichkeit besteht, einen »gebrauchten« Schlüssel zu erkennen.

Windows ist bereits gepatcht

Theoretisch angreifbar sind aber alle Rechner mit WLAN und einem beliebigen Betriebssystem wie Android, iOS, Linux MacOS oder Windows. Laut den Forschern, die am 1. November auf einer Sicherheitskonferenz mehr Informationen zu KRACK liefern wollen, können die ausgenutzten Schwachstellen per Patch geschlossen werden.

Microsoft hat laut einem Bericht von The Verge bereits am 10. Oktober 2017 einen entsprechenden Patch für alle unterstützten Windows-Versionen veröffentlicht, Google will »in den kommenden Wochen« einen Patch für Android anbieten. Ob und wie dieser dann auf Geräte anderer Hersteller gelangt, ist noch unklar.

Laut Apple ist das Problem in den aktuellen Beta-Versionen von iOS und MacOS bereits behoben. Das größte Problem dürften die vielen drahtlos verbundenen Internet-of-Things-Geräte sein, für die es oft keinerlei Updates gibt oder bei denen Firmware-Updates nie installiert werden.


Kommentare(28)

Nur angemeldete Benutzer können kommentieren und bewerten.

Sponsored

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen