WPA2 gehackt – Wie sicher ist mein WLAN?

Forschern der belgischen Universität Leuven ist es gelungen, schwerwiegende Schwachstellen im WPA2-Protokoll aufzudecken. Betroffen sind prinzipiell alle Geräte mit einem WLAN-Chip. Der WLAN-Router und das zugehörige WLAN-Passwort sind dabei nicht betroffen. Wir erklären, was passiert ist und wie Sie trotz des KrackAttacks genannten Hacks weiterhin sicher über WLAN kommunizieren können.

Schwachstellen im WPA2-Protokoll führen laut der Wissenschaftler dazu, dass Angreifer die WLAN-Kommunikation zwischen Endgeräten mit WLAN-Chip mitlesen können. Das Prinzip ist dabei folgendes: Beide Clients verständigen sich im WLAN in Form eines sogenannten Handshakes, bei dem unter anderem ein Session-Key ausgetauscht wird. Den Forschern zufolge gelingt es ihnen dabei durch aktive Manipulation, einen bereits genutzten Session-Key erneut zum Einsatz zu bringen. Das funktioniere in der Praxis mit nahezu allen WLAN-Endgeräten. 

Konkret können Angreifer diese neue Angriffstechnik anwenden, um Informationen mitzulesen, von denen zuvor angenommen wurde, dass sie dank WPA2 sicher verschickt würden. Dies kann grundsätzlich missbraucht werden, um Daten auszuspähen.

Dies ist laut Aussagen der Forscher aber nur möglich, wenn sich der Angreifer in der Nähe des attackierten Geräts befindet und die „Attackierten“ via unverschlüsselter Dienste kommunizieren.

Die Forscher haben die Kenntnis über die Sicherheitslücke schon vor einiger Zeit erlangt, sie aber zurückgehalten, um Software-Herstellern die Möglichkeit zu geben, die Lücke zu schließen. Laut der Wi-Fi-Alliance haben erste "wichtige Plattformanbieter" schon damit begonnen, Patches für ihre Geräte zu verteilen.

Microsoft etwa hat die Lücke laut eigener Aussage schon am 10. Oktober geschlossen. AVM hat angekündigt, wie gewohnt ein Update für seine verbreiteten WLAN-Router bereitzustellen.

Bislang gibt es - bis auf die Ausführungen der Forscher der Universität Leuven - keine bekannten Vorfälle von WLAN-Hacks aufgrund der Sicherheitslücke im WPA2-Protokoll. 

Den Sicherheitsforschern zufolge sind vor allem Linux und Android ab Version 6.0 besonders für derartige Übergriffe anfällig. Hier kommt die Software wpa_supplicant zum Einsatz. In diesem Fall konnten sie eigenen Angaben zufolge mit wenig Aufwand alle übertragenen Daten entschlüsseln.

Ja, es gilt allerdings einige Empfehlungen zu befolgen:

1. Versehen Sie all Ihre Endgeräte, mit denen Sie auch über WLAN kommunizieren, immer mit den aktuellsten Updates und Patches.
2. Aktualisieren Sie Ihre Betriebssysteme.
3. Nutzen Sie für Ihre Arbeit keine unverschlüsselten Dienste! Das heißt: Alle Websites und Dienste, bei denen Sie personenbezogene Daten und Passwörter eingeben müssen, sollten ein https:// in ihrer Adresse aufweisen. In der Regel sind beispielsweise Online-Banking-Angebote, Shopsysteme, Chats und E-Mail-Austausch entsprechend verschlüsselt/gesichert. Hier besteht aufgrund der Sicherheitslücke zwar die grundsätzliche Möglichkeit, dass Ihre Kommunikation mitgelesen werden kann, diese wäre aufgrund der von https:// Seiten genutzten Verschlüsselung für den Mitlesenden allerdings unbrauchbar.
4. Verzichten Sie bis zur Schließung der Sicherheitslücke auf die Nutzung und Übertragung personenbezogener Daten über WLAN.

Im Zweifel empfehlen wir Ihnen, Ihr WLAN zu deaktivieren und sich für mehr Informationen an uns zu wenden.

Das Bundesamt für Sicherheit in der Informationstechnik unterstreicht die Empfehlung, WLAN-Netzwerke aktuell nicht mehr fürs Online Banking, Online Shopping und zur Übertragung sensibler Daten zu nutzen.

Viele Experten dagegen relativieren die Gefahr der Sicherheitslücke. Verweisen ausdrücklich darauf, dass es noch keine fertigen Angriffs-Tools gäbe, um die Lücke wirklich nutzen zu können. Das mache laut F-Secure, einem Anbieter für Sicherheitstechnik, groß angelegte Attacken unmöglich (Zur Meldung). Hinzu käme, dass ein Hack nach dem aktuellen Stand der Erkenntnis technisch sehr aufwändig sei, da man sich in unmittelbarer Nähe des zu hackenden WLAN-Netzwerkes befinden und einen sogenannten „Man in the Middle“-Angriff durchführen müsse. Für die Experten von GDATA ist ein Hack des WLANs anhand der aufgedeckten Sicherheitslücke daher kaum mehr als eine Machbarkeitsstudie (Zur Meldung).

Einigkeit herrscht auf jeden Fall dahingehend, dass das Surfen auch via WLAN sicher ist, solange eine zusätzliche Verschlüsselung (via https:// oder VPN-Tunnel) vorhanden ist. Des Weiteren sind die Hard-und Software-Hersteller dabei, die Sicherheitslücke für ihre Anwendungen und Endgeräte zu stopfen.

Microsoft und Linux haben bereits reagiert. Apple arbeitet noch an der Bereinigung für seine stabilen Releases. Die Betaversionen und Testversionen der Apple-Betriebssysteme sind bereits sicher. Bei den Router-Herstellern zeigt sich ein unausgewogenes Bild. Manche liefern bereits Fixes mittels Updates aus, andere waren von der Sicherheitslücke nie betroffen und wieder andere sind noch an der Fehlerbehebung. Intel stellt für seine WLAN-Treiber Updates bereit. Bei Android-Anwendern sei am stärksten zur Vorsicht aufgerufen. Hier sind Updates in nächster Zeit noch nicht abzusehen.

Die Entdecker der Sicherheitslücke haben inzwischen Tools versprochen, die helfen sollen, zu erkennen, ob die eigenen Geräte von dem Problem betroffen sind. Es lohnt sich also, die unten verlinkte Projektwebsite von KrackAttack im Auge zu behalten.

Die offizielle Projektseite KrackAttacks der Forscher, die WPA2 geknackt haben

Heise.de zu dem Vorfall

Informationen bei Winfuture

zdnet.de über den Hack

Der Bericht vom Spiegel