Bildrechte: BR24
Audiobeitrag

Audio Cover Image

Bildbeitrag
> Netzwelt >

WPA2: "KRACK"-Lücke trifft alle WLAN-Geräte - theoretisch

WPA2: "KRACK"-Lücke trifft alle WLAN-Geräte - theoretisch

Forscher haben demonstriert, wie mit dem gängigen WPA2-Verfahren gesicherte WLAN-Verbindungen geknackt werden können. Allerdings wäre ein entsprechender Angriff sehr kompliziert - und Updates beheben das Leck. Von Florian Regensburger

Über dieses Thema berichtet: LÖSCHEN Wirtschaft und Börse am .

Heute morgen machte die Meldung die Runde, dass weltweit alle WLAN-Geräte fortan angreifbar seien. Die als sicher geltende WPA2-Verschlüsselung sei geknackt worden, von Forschern aus dem belgischen Löwen. Dass viele mit WPA2 verschlüsselte WLAN-Verbindungen nun potenziell angreifbar sind, ist zwar wohl richtig. Mit massenhaften Hacks ist aber nicht zu rechnen.

Angreifer können falschen Schlüssel einschleusen

Über die vom Team um den IT-Sicherheitsforscher Mathy Vanhoef "KRACK" (Key Reinstallation Attack) getaufte Attacke kann einem WLAN-Netzwerk ein falscher Verbindungsschlüssel - nicht zu verwechseln mit dem WLAN-Passwort - untergejubelt werden. Möglich ist das, weil das WPA2-Protokoll es ermöglicht, diesen einmaligen und für jede Sitzung neu errechneten Schlüssel erneut an ein Gerät zu übermitteln.

Komfortfunktion als Leck

Diese Komfortfunktion ist dafür gedacht, eine eventuell fehlerhafte Übertragung des Schlüssels elegant korrigieren zu können. Die Korrektur funktioniert aber auch dann, wenn in der ersten Übertragung bereits der richtige Schlüssel übermittelt wurde. Ein mit dem falschen Schlüssel geimpftes Gerät wird dann in ein anderes WLAN-Netz mit gleichem Namen umgeleitet - welches ein potenzieller Angreifer ebenfalls in Reichweite des angegriffenen Netzes einrichten müsste.

Angreifer könnten Datenverkehr mitlesen

Die knifflige Sicherheitslücke kann so von Angreifern ausgenutzt werden, die sich in Reichweite des Funknetzes befinden und entsprechende Hardware mit sich führen. Ein erfolgreicher Angriff wäre also sehr aufwendig, mit großflächigen Angriffen auf WLAN-Netzwerke muss nicht gerechnet werden. Bei einem erfolgreichen WLAN-Hack wäre es aber möglich, den Datenverkehr im WLAN-Netz mitzulesen und in manchen Fällen auch zu manipulieren.

Updates der Hersteller schon in der Pipeline

Anfällig für KRACK sind neben Internet-Routern auch die Zugangsgeräte, egal ob mit Windows-, Linux-, Android- oder Apple-System. Die meisten Hersteller haben bereits entsprechende Sicherheits-Updates angekündigt, die in den nächsten Tagen ausgeliefert werden dürften. Schwierig ist die Lage bei - vor allem älteren - Android-Geräten für die Hersteller die Updates von Android-Entwickler Google wenn überhaupt meist erst mit einiger Verzögerung weiterreichen.