Digital

Online-Sicherheit

Krack: Die bislang sichere WLAN-Verschlüsselung WPA2 wurde teilweise gehackt



Die bislang sichere WLAN-Verschlüsselung WPA2 wurde gehackt: Das musst du jetzt wissen

Die bekannte Verschlüsselung WPA2 soll in einem WLAN Verbindungen absichern und Lauscher aussperren. Ein Sicherheitsexperte hat nun grundlegende Schwachstellen gefunden. Sein Fund betrifft wohl fast jeden Nutzer – zumindest theoretisch.

Was ist passiert?

Ein Sicherheitsforscher der Katholischen Universität Löwen in Belgien hat gravierende Sicherheitslücken im Verschlüsselungsprotokoll WPA2 entdeckt, mit dem weltweit hunderte Millionen WLAN-Hotspots abgesichert werden – zuhause, in Büros, überall. Laut dem belgischen IT-Experten Mathy Vanhoef können Angreifer die Verschlüsselung aufbrechen und den nicht zusätzlich verschlüsselten Traffic belauschen und manipulieren, wenn sie in Reichweite des WLANs sind.

WPA2? Was soll das sein?

WPA2 ist ein oft genutztes Verschlüsselungsverfahren zur Absicherung eines WLANs, das bislang als sicher galt. Ältere Standards wie WPA und WEP wurden schon vor Jahren als nicht mehr sicher ausgemustert. Fast alle WLANs nutzen daher heute WPA2.

Warum sind die nun entdeckten Sicherheitslücken gefährlich?

Mit der «KRACK» getauften Attacke können Angreifer die WPA2-Verschlüsselung hacken und somit belauschen und manipulieren, berichtet der belgische Sicherheitsforscher Vanhoef. Das Computer Emergency Response Team (CERT) der USA warnt ebenfalls vor den Folgen der entdeckten Lücken.

Ein Beispiel: Ein Hacker könnte eine Firma hacken, wenn er sich in Reichweite des WLANs befindet, also zum Beispiel vor dem Gebäude oder im Treppenhaus. Er könnte alle unverschlüsselten Informationen mitlesen, die über das Firmen-WLAN geschickt werden. Per HTTPS verschlüsselte Daten sind indes weiterhin sicher.

Spiegel Online fasst das Problem so zusammen: «Ein passwortgeschütztes WLAN zuhause wäre also prinzipiell nicht sicherer als ein offenes im Café – und der Traffic könnte belauscht werden.»

Ist die WPA2-Verschlüsselung nun vollständig nutzlos?

Nein! Ein Angreifer muss in der Nähe seines Opfers sein, um die Sicherheitslücken in der WPA2-Verschlüsselung auszunutzen. Aus der Ferne kann also kein Angriff erfolgen, deshalb ist die WPA2-Verschlüsselung weiterhin ein effektiver Schutz gegen Hacker-Angriffe aus der Ferne.

Das deutsche Tech-Portal Heise bringt die aktuelle Situation wie folgt auf den Punkt: «WPA2 ist angeschlagen, aber nicht gänzlich geknackt.»

Wer ist davon betroffen?

Theoretischer jeder, der ein WLAN-fähiges Gerät benutzt – sei dies ein Smartphone, Smart-TV, Computer etc.

Vermutlich beträfen die nun entdeckten Fehler in der WLAN-Verschlüsselung Geräte aller Hersteller, warnt Vanhoef. Auf seiner Info-Webseite zur «KRACK»-Attacke schreibt er: «Wenn Ihr Gerät WLAN unterstützt, ist es höchstwahrscheinlich betroffen.» Der Angriff funktioniere unter anderem bei Android, Linux, Apples iOS und Mac-Computern, Microsofts Windows, OpenBSD, MediaTek und Linksys.

Sicherheitsforscher umgehen WPA2 auf Android und Linux in einem Demonstrationsvideo Video: YouTube/Mathy Vanhoef

Muss ich jetzt mein WLAN-Passwort ändern?

Sicherheitsexperte Vanhoef erklärt, es bringe nichts, sein WLAN-Passwort zu ändern, da dies nicht vor der Attacke schütze. Vermutlich seien Geräte aller Hersteller von den Fehlern betroffen. Die Lücken könnten allerdings durch ein Software-Update geschlossen werden. Die Branche müsse dabei nicht auf einen neuen Standard WPA3 warten.

Warum bezeichnen manche Experten die Gefahr als theoretisch?

Sicherheitsexperten verweisen darauf, dass zusätzliche Verschlüsselungs-Ebenen wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die KRACK-Attacke nicht ausgehebelt werden.

Im Gegensatz zu anderen kritischen Sicherheitslücken wie dem berüchtigten «Heartbleed»-Fehler können Angreifer bei KRACK ihre Attacken nicht millionenfach über das Netz ausführen, sondern müssen sich jeweils in der räumlichen Nähe des WLAN-Hotspots aufhalten.

Der Forscher selbst räumte ein, dass manche entdeckte Angriffsszenarien schwierig umzusetzen sind. «Das sollte aber nicht zur Fehleinschätzung führen, dass die Attacken in der Praxis nicht zu einem Missbrauch führen können.» Anwender sollten sich nun bei den Herstellern ihrer WLAN-Geräte nach einem «Patch» erkundigen.

Werden die Sicherheitslücken bereits ausgenutzt?

Bislang gibt es nach Auskunft des Branchenverbandes WiFi Alliance keine Anzeichen dafür, dass die von den Forschern entdeckten Sicherheitslücken in WPA2 bereits von Computerkriminellen ausgenutzt werden. Dies heisst freilich nicht, dass es nicht unbemerkte Attacken geben könnte.

Wie reagieren die Router-Hersteller?

Die US-amerikanischen Netzwerkausrüster Aruba und Ubiquiti stellen bereits Sicherheitsupdates zur Verfügung. Das Berliner Unternehmen AVM, Hersteller der in Deutschland populären Fritzbox, erklärte, man werde «falls notwendig wie gewohnt ein Update bereitstellen».

Für was ist WPA2 bzw. die WLAN-Verschlüsselung genau gut?

Mit WPA2 soll zum einen dafür gesorgt werden, dass sich nur berechtigte Nutzer in ein WLAN einloggen können. Das Verschlüsselungsverfahren soll aber auch verhindern, dass die drahtlos übertragenen Daten von Unbefugten mitgeschnitten werden können. Ausserdem verhindert die Verschlüsselung, dass Daten auf dem Übertragungsweg manipuliert werden.

Wie konnte WPA2 teilweise gehackt werden?

Die Forscher im belgischen Löwen entdeckten nach eigenen Angaben einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.

Die technischen Details des Hacks erklärt das deutsche Tech-Portal Heise Details zur KRACK-Attacke: WPA2 ist angeschlagen, aber nicht gänzlich geknackt https://t.co/IHl832bH9E #WPA #WPA2 — heise Security (@heisec) October 16, 2017

Mit Material der Agentur SDA.

Hacker übernimmt die Kontrolle über selbstfahrendes Auto 1m 17s Hacker übernimmt die Kontrolle über selbstfahrendes Auto Video: srf

Sieben eindrückliche Hacker-Attacken

Das könnte dich auch interessieren: Diese 17 genialen Comics zeigen haargenau, wie es ist einen Hund zu haben So können kriminelle Hacker deine Apple-ID klauen – und so schützt du dich SRF hat am Freitag das absurdeste Interview aller Zeiten geliefert Warum entfreundet man jemanden auf Facebook? – 6 Personen, 6 Storys 35 Dinge, die überhaupt keinen Sinn haben – ausser uns zum Lachen zu bringen «Angst und Geld hani kei»: So schlängelte sich Erich Hess durch die Transparenz-«Arena» Der unnötigste Flughafen der Welt ist endlich offen – die Sache hat aber einen Haken Oh wie schön jubelt Panama – auch über das grosse Glück mit dem Tomaten-Schiri «Warum machen wir keinen Krypto-Franken oder einen Swiss Coin?» Alle Artikel anzeigen

Hol dir die App!

watson

News watsonNews Brikne, 20.7.2017

Neutrale Infos, Gepfefferte Meinungen. Diese Mischung gefällt mir. Neutrale Infos, Gepfefferte Meinungen. Diese Mischung gefällt mir.

Abonniere unseren Newsletter Newsletter-Abo