WPA2 WiFi-Netzwerke anfällig für mehrere Sicherheitslücken – Kriminellen ist es möglich, den kompletten Datenverkehr mitzulesen und zu manipulieren. Von dieser Sicherheitslücke sind weltweit alle WLAN-fähigen Endgeräte betroffen.
Wie seit Montag über alle gängigen Medien bekannt wurde, ist eine schwerwiegende Sicherheitslücke im WLAN Protokoll WPA2 öffentlich geworden. Die belgischen Forscher Mathy Vanhoef und Frank Piessens von imec-DistriNet entdeckten zehn Schwachstellen, die es ermöglichen, verschlüsselten WiFi-Verkehr zu entschlüsseln, Tcp-Verbindungen zu entführen, HTTP-Inhalte zu manipulieren und Pakete weiterzuleiten.
Was ist passiert?
Die beiden Forscher entwickelten eine Angriffsmethode namens “KRACK” („Key Reinstallation Attack“). Dabei greifen sie in die Handshake-Sequenz der WPA2 Verschlüsselung zwischen dem Client und dem Router ein, der in vier Schritten erfolgt. Client und Router tauschen dabei einen Session-Key aus, der in der Regel nur einmal verwendet wird. Wie sich herausstellte, sind die bei WPA2 verwendeten Zufallszahlen nicht zufällig genug, so dass es den Forschern gelingt, den verwendeten Session-Key erneut zu verwenden um die Verschlüsselung zu untergraben. Man nennt diese Methode „Key Reinstallation”. Nunmehr ist möglichen Angreifern Tür und Tor geöffnet um den Datenverkehr abzuhören, abzugreifen und zu manipulieren, sowie auf ungesicherte Geräte zuzugreifen.
YouTube: KRACK Attacks: Bypassing WPA2 against Android and Linux
By loading the video, you agree to YouTube's privacy policy.
Learn more
Das BSI rät in einer Pressemeldung zur Vorsicht – WLAN-Netzwerke sollen bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten genutzt werden.
Wie schlimm ist es wirklich?
Alle WLAN fähigen Geräte weltweit sind von den Sicherheitslücken betroffen – schlimm genug. Dennoch muss ein Angreifer in angemessener räumlicher Nähe sein, um den Datenverkehr zwischen einem Endgerät und dem anfälligen drahtlosen Zugangspunkt zu erfassen. Bis die Sicherheitslecks durch Patches der Hersteller behoben sind, sollten Sie besonders vorsichtig in und mit der Nutzung von öffentlichen WiFi-Netzen sein.
Was kann der Nutzer tun?
Das Wichtigste, was Benutzer jetzt tun können, ist, ruhig zu bleiben. Ja, es ist eine große Sache und es sind viele (alle) Geräte betroffen. Aber über Nutzung von VPN und SSL gesicherten HTTP-Seiten sollten die übermitteln von persönlichen Daten und Passwörter weiterhin sicher sein.
Die ersten Patches werden ausgeliefert
- Microsoft bestätigt, dass bereits mit dem Oktober Patchday die für Windows benötigten Fixes veröffentlicht wurden.(https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/313ae481-3088-e711-80e2-000d3a32fc99)
- Apple behebt WLAN-Lücke – allerdings nur in Betaversionen (https://www.heise.de/mac-and-i/meldung/KRACK-Apple-behebt-WLAN-Luecke-allerdings-nur-in-Betaversionen-3863186.html)
- Google kündigte Patch für betroffene Geräte für nächste Woche an.
- Linux-Anbieter wie OpenBSD haben mit der Verteilung der Updates begonnen
- Alle Router sind betroffen: Hardwarehersteller unter anderem Aruba, Cisco, Intel, Netgear und MikroTik teilten mit, ihnen seien die Schwachstellen bekannt. Genannten Firmen haben mit der Auslieferung von Patches begonnen. AVM wartet auf weitere Details, wird zeitnah Patches für betreffende Geräte ausliefern.
- Weitere Updates und Stellungnahmen>>
