Digital
Online-Sicherheit

Krack: Die bislang sichere WLAN-Verschlüsselung WPA2 wurde teilweise gehackt

Die wichtige WLAN-Verschlüsselung WPA2 wurde erstmals teilweise geknackt.
Die wichtige WLAN-Verschlüsselung WPA2 wurde erstmals teilweise geknackt.

Die bislang sichere WLAN-Verschlüsselung WPA2 wurde gehackt: Das musst du jetzt wissen

Die bekannte Verschlüsselung WPA2 soll in einem WLAN Verbindungen absichern und Lauscher aussperren. Ein Sicherheitsexperte hat nun grundlegende Schwachstellen gefunden. Sein Fund betrifft wohl fast jeden Nutzer – zumindest theoretisch.
16.10.2017, 18:3917.10.2017, 07:39
Mehr «Digital»

Was ist passiert?

Ein Sicherheitsforscher der Katholischen Universität Löwen in Belgien hat gravierende Sicherheitslücken im Verschlüsselungsprotokoll WPA2 entdeckt, mit dem weltweit hunderte Millionen WLAN-Hotspots abgesichert werden – zuhause, in Büros, überall. Laut dem belgischen IT-Experten Mathy Vanhoef können Angreifer die Verschlüsselung aufbrechen und den nicht zusätzlich verschlüsselten Traffic belauschen und manipulieren, wenn sie in Reichweite des WLANs sind.

WPA2? Was soll das sein?

WPA2 ist ein oft genutztes Verschlüsselungsverfahren zur Absicherung eines WLANs, das bislang als sicher galt. Ältere Standards wie WPA und WEP wurden schon vor Jahren als nicht mehr sicher ausgemustert. Fast alle WLANs nutzen daher heute WPA2.

Warum sind die nun entdeckten Sicherheitslücken gefährlich?

Mit der «KRACK» getauften Attacke können Angreifer die WPA2-Verschlüsselung hacken und somit belauschen und manipulieren, berichtet der belgische Sicherheitsforscher Vanhoef. Das Computer Emergency Response Team (CERT) der USA warnt ebenfalls vor den Folgen der entdeckten Lücken.

Ein Beispiel: Ein Hacker könnte eine Firma hacken, wenn er sich in Reichweite des WLANs befindet, also zum Beispiel vor dem Gebäude oder im Treppenhaus. Er könnte alle unverschlüsselten Informationen mitlesen, die über das Firmen-WLAN geschickt werden. «Zusätzlich via SSL/TLS gesicherte Daten, wie sie etwa bei HTTPS-Verbindungen zum Online-Banking oder zum Übertragen von Login-Daten genutzt werden, lassen sich durch KRACK hingegen nicht entschlüsseln», schreibt das deutsche Technologie-Portal Heise.

Spiegel Online fasst das Problem so zusammen: «Ein passwortgeschütztes WLAN zuhause wäre also prinzipiell nicht sicherer als ein offenes im Café – und der Traffic könnte belauscht werden.»

Wer ist davon betroffen?

Theoretisch jeder, der ein WLAN-fähiges Gerät benutzt – sei dies ein Smartphone, Smart-TV, Computer etc.

Vermutlich beträfen die nun entdeckten Fehler in der WLAN-Verschlüsselung Geräte aller Hersteller, warnt Vanhoef. Auf seiner Info-Webseite zur «KRACK»-Attacke schreibt er: «Wenn Ihr Gerät WLAN unterstützt, ist es höchstwahrscheinlich betroffen.» Der Angriff funktioniere unter anderem bei Android, Linux, Apples iOS und Mac-Computern, Microsofts Windows, OpenBSD, MediaTek und Linksys.

Sicherheitsforscher umgehen WPA2 auf Android und Linux in einem Demonstrationsvideo

Linux und Android sollen besonders gefährdet sein, grundsätzlich sind aber alle Geräte mit WLAN und sämtliche Betriebssysteme betroffen.Video: YouTube/Mathy Vanhoef

Muss ich jetzt mein WLAN-Passwort ändern?

Sicherheitsexperte Vanhoef erklärt, es bringe nichts, sein WLAN-Passwort zu ändern, da dies nicht vor der Attacke schütze. Vermutlich seien Geräte aller Hersteller von den Fehlern betroffen. Die Lücken könnten allerdings durch ein Software-Update geschlossen werden. Die Branche müsse dabei nicht auf einen neuen Standard WPA3 warten.

Wie kann ich mich schützen?

Bis Sicherheits-Updates, sprich Patches, verfügbar sind, muss man davon ausgehen, dass Dritte unverschlüsselte Kommunikation im WLAN mitlesen können. Das Technologie-Portal Heise rät deshalb: «Man sollte bei der Übertragung von persönlichen Informationen darauf achten, dass eine Extra-Verschlüsselung wie HTTPS zum Einsatz kommt. Alternativ kann auch der Einsatz eines VPNs helfen.» 

Warum bezeichnen manche Experten die Gefahr als theoretisch?

Sicherheitsexperten verweisen darauf, dass zusätzliche Verschlüsselungs-Ebenen wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die KRACK-Attacke nicht ausgehebelt werden.

Im Gegensatz zu anderen kritischen Sicherheitslücken wie dem berüchtigten «Heartbleed»-Fehler können Angreifer bei KRACK ihre Attacken nicht millionenfach über das Netz ausführen, sondern müssen sich jeweils in der räumlichen Nähe des WLAN-Hotspots aufhalten.

Der Forscher selbst räumte ein, dass manche entdeckte Angriffsszenarien schwierig umzusetzen sind. «Das sollte aber nicht zur Fehleinschätzung führen, dass die Attacken in der Praxis nicht zu einem Missbrauch führen können.» Anwender sollten sich nun bei den Herstellern ihrer WLAN-Geräte nach einem «Patch» erkundigen.

Das Tech-Portal Heise bringt die aktuelle Situation wie folgt auf den Punkt: «WPA2 ist angeschlagen, aber nicht gänzlich geknackt.»

Werden die Sicherheitslücken bereits ausgenutzt?

Bislang gibt es nach Auskunft des Branchenverbandes WiFi Alliance keine Anzeichen dafür, dass die von den Forschern entdeckten Sicherheitslücken in WPA2 bereits von Computerkriminellen ausgenutzt werden. Dies heisst freilich nicht, dass es nicht unbemerkte Attacken geben könnte.

Wie reagieren die Router-Hersteller?

Die US-amerikanischen Netzwerkausrüster Aruba und Ubiquiti stellen bereits Sicherheitsupdates zur Verfügung. Das Berliner Unternehmen AVM, Hersteller der in Deutschland populären Fritzbox, erklärte, man werde «falls notwendig wie gewohnt ein Update bereitstellen».

Für was ist WPA2 bzw. die WLAN-Verschlüsselung genau gut?

Mit WPA2 soll zum einen dafür gesorgt werden, dass sich nur berechtigte Nutzer in ein WLAN einloggen können. Das Verschlüsselungsverfahren soll aber auch verhindern, dass die drahtlos übertragenen Daten von Unbefugten mitgeschnitten werden können. Ausserdem verhindert die Verschlüsselung, dass Daten auf dem Übertragungsweg manipuliert werden.

Wie konnte WPA2 teilweise gehackt werden?

Die Forscher im belgischen Löwen entdeckten nach eigenen Angaben einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.

Mit Material der Agentur SDA.

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

Video: srf

Sieben eindrückliche Hacker-Attacken

1 / 10
Sieben eindrückliche Hacker-Attacken
2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf X teilen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
40 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
...you had ONE job!
16.10.2017 19:16registriert Oktober 2017
"WPA2 ist ein oft genutztes Verschlüsselungsverfahren"

Nein, ist es nicht: WPA2 ist *kein* Verschlüsselungsverfahren (= Cipher).
WPA2 ist ein Protokoll: Mit CCMP verwendet WPA2 AES, mit TKIP hingegen RC4.

AES und RC4 sind Verschlüsselungsverfahren, WPA2 nicht.

Kann man gerne auch auf Wikipedia nachlesen.
820
Melden
Zum Kommentar
avatar
Madison Pierce
16.10.2017 19:09registriert September 2015
Zum Glück ist heutzutage fast sämtlicher Netzwerkverkehr verschlüsselt.

- Webmail, soziale Netzwerke: HTTPS
- SMTP, POP3, IMAP: TLS
- Remoteverbindung zum Heimserver über RDP: TLS

Es fallen mir nur zwei Dinge ein, die man abhören könnte:

- DNS-Abfragen
- Dateitransfers über SMB (da kann man aber Verschlüsselung aktivieren und die Authentifizierung ist sowieso verschlüsselt)

Ich denke die ebenfalls heute veröffentlichte RSA-Lücke ist gravierender. Und nicht so einfach zu beheben...
240
Melden
Zum Kommentar
avatar
lukass
16.10.2017 20:15registriert August 2014
Danke für den gut recherchierten Artikel.

Ich verstehe nur einen Punkt nicht:
"Aus der Ferne kann also kein Angriff erfolgen, deshalb ist die WPA2-Verschlüsselung weiterhin ein effektiver Schutz gegen Hacker-Angriffe aus der Ferne"

Vor welchem Angriff aus der Ferne soll WPA2 schützen?
210
Melden
Zum Kommentar
40
Russische Elitehacker greifen deutsche Parteien an – aus Gründen
Die Hackergruppe «Cozy Bear» mit Verbindungen zum russischen Auslandsgeheimdienst hat es offenbar auf die deutsche Politik abgesehen. Sie verschickten eine Schadsoftware per Mail.

Mehrere Parteien in Deutschland sind einem Medienbericht zufolge Ziel einer grossangelegten russischen Cyberattacke geworden. Laut einer am Freitag dem «Spiegel» vorliegenden Analyse der US-Sicherheitsfirma Mandiant versuchte die vom Kreml gesteuerte Hacker-Gruppierung «Cozy Bear», mehrere deutsche Parteien mit Schadsoftware anzugreifen.

Zur Story