Wlan-Verschlüsselung lässt sich ziemlich leicht knacken

REUTERS
  • Drucken

WPA2 galt lange Zeit als zuverlässige Verschlüsselungsmethode, um Wlan-Hotspots abzusichern. Mit einer Attacke namens "Krack" geht es aber ziemlich leicht.

Forscher der Katholischen Universität Löwen haben gravierende Sicherheitslücken im Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Mit der "KRACK" getauften Attacke können demnach Angreifer die Verschlüsselung aufbrechen, belauschen und manipulieren, berichtete der belgische Sicherheitsforscher Mathy Vanhoef.

Das Computer Emergency Response Team (CERT) der USA warnte einem Bericht von "ArsTechnica" zufolge bereits vor den Folgen der entdeckten Lücken. WPA2 ist ein Verschlüsselungsverfahren zur Absicherung eins WLANs, das bisher als sicher galt. Ältere Standards wie WPA und WEP wurden schon vor Jahren als nicht mehr sicher ausgemustert. Die Forscher in Löwen entdeckten nach eigenen Angaben nun einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.

Passwört ändern bringt nichts

Mit WPA2 soll zum einen dafür gesorgt werden, dass sich nur berechtigte Nutzer in ein WLAN einloggen können. Das Verschlüsselungsverfahren soll aber auch verhindern, dass die drahtlos übertragenen Daten von Unbefugten mitgeschnitten werden können. Außerdem verhindert die Verschlüsselung, dass Daten auf dem Übertragungsweg manipuliert werden. Bisher gibt es nach Auskunft des Branchenverbandes WiFi Alliance keine Anzeichen dafür, dass die von den Forschern entdeckten Sicherheitslücken in WPA2 bereits von Computerkriminellen ausgenutzt werden.

Vanhoef erklärte, es bringe jetzt nichts, sein WLAN-Passwort zu ändern, da dies nicht vor der Attacke schütze. Vermutlich seien Geräte aller Hersteller von den Fehlern betroffen. Die Lücken könnten allerdings durch ein Software-Update geschlossen werden. Die Branche müsse dabei nicht auf einen neuen Standard WPA3 warten.

Der Forscher räumte ein, dass manche entdeckte Angriffsszenarien schwierig umzusetzen seien. "Das sollte aber nicht zur Fehleinschätzung führen, dass die Attacken in der Praxis nicht zu einem Missbrauch führen können." Anwender sollten sich nun bei den Herstellern ihrer WLAN-Geräte nach einem "Patch" erkundigen. Die US-amerikanischen Netzwerkausrüster Aruba und Ubiquiti stellen bereits Sicherheitsupdates zur Verfügung. Das Berliner Unternehmen AVM, Hersteller der populären Fritzbox, erklärte, man werde "falls notwendig wie gewohnt ein Update bereitstellen".

Attacke braucht Nähe zum Hotspot

Im Gegensatz zu anderen kritischen Sicherheitslücken wie dem berüchtigten "Heartbleed"-Fehler können Angreifer bei KRACK ihre Attacken nicht millionenfach über das Netz ausführen, sondern müssen sich jeweils in der räumlichen Nähe des WLAN-Hotspots aufhalten. Experten verwiesen am Montag auch darauf, dass zusätzliche Verschlüsselungs-Ebenen wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die KRACK-Attacke nicht ausgehebelt werden.

(APA/DPA)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Internet

CCC hält Warnung vom Bundessicherheitsdienst für "überzogen"

"In der Tat kann man bei korrekt verifizierten SSL- oder VPN-Verbindungen die Schwachstelle gelassen sehen", erklärte der Chaos Computer Club als Reaktion auf die Warnung des BSI nicht mehr im eigenen Wlan Online-Banking zu betreiben.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.