Verschlüsselung geknackt

KRACK hebelt WPA2 aus: Attacke macht jedes WLAN unsicher

Forscher haben eine Schwachstelle in der WPA2-Verschlüsselung für Drahtlosnetzwerke entdeckt. Die KRACK getaufte Sicherheitslücke betrifft alle WLAN-Geräte.

KRACK WPA2 Attacke WLAN Unsicher

© profit_image - fotolia.com

WPA2 ist unsicher: Die KRACK Sicherheitslücke hebelt die fast überall genutzte WLAN-Verschlüsselung aus.

Nachdem der WEP-Standard für WLAN-Verschlüsselung seit dem Jahr 2001 als unsicher gilt, haben die Weiterentwicklungen WPA und mittlerweile WPA2 die Nachfolge übernommen. Diese galten als sicher - zumindest bisher. Am Montag hat der belgische Sicherheitsforscher Mathy Vanhoef von der KU Leuven auf krackattacks.com ein Paper veröffentlicht, das eine gravierende Sicherheitslücke im WPA2-Protokoll aufdeckt. Die Schwachstelle taufte er KRACK.

So funktioniert der Angriff

KRACK steht in diesem Fall für "Key Reinstallation AttaCKs". Um die Sicherheitslücke ausnützen zu können, muss ein Angreifer in Reichweite des Opfers sein. Ziel der Attacke ist der sogenannte 4-Way-Handshake, ein Vorgang bei dem Router und Client kontrollieren, ob sie die richtigen Zugangsdaten haben und einen neuen Verschlüsselungsschlüssel für die weitere Kommunikation festlegen. Der Angreifer kopiert nun bestimmte Handshake-Nachrichten und sendet diese manipuliert erneut aus. Akzeptiert das Ziel nun die manipulierten Keys, können Angreifer die WPA2-Verschlüsselung durchbrechen.

Lesetipp: KRACK Attacke gegen WPA2: Was Sie jetzt wissen müssen

Durch KRACK können Angreifer potenziell Datenpakete ersetzen und auslesen. Wird durch weitere Tricks HTTPS ausgehebelt, können also beispielsweise gesendete Passwörter abgefangen werden oder Nutzer auf manipulierte Webseiten gelockt werden.

Alle Geräte mit WLAN betroffen

Dadurch, dass die Attacke auf das WPA2-Protokoll selbst zielt, sind potenziell alle Geräte mit WLAN betroffen. Die Forscher testeten KRACK mit Windows, Linux, Android, MacOS, iOS, OpenBSD und weiteren Systemen. Besonders leicht soll die Attacke unter Linux und Android zu bewerkstelligen sein. Dies beweist ein kurzes Demonstrationsvideo, dass die Forscher veröffentlichten (siehe Artikelende).

Rettung durch Updates

Glücklicherweise liefern die Forscher die Lösung für die Sicherheitslücke gleich mit. Auch ohne eine Aktualisierung der Router-Firmware können Updates für die Clients wie Smartphone oder PC die Schwachstelle schließen. Erste Hersteller bieten entsprechende Patches bereits an. Wir halten Sie auf dem Laufenden.

KRACK Attacks: Bypassing WPA2 against Android and Linux

Quelle: Mathy Vanhoef
Demonstration zum Paper "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2" (4:25 min).

Mehr zum Thema

Screenshot
Tipp

Wenn Sie Ihr WLAN-Passwort auslesen wollen, reicht ein Blick in Windows. Wir verraten, wie Sie Windows das WLAN-Kennwort anzeigen lassen.
Security to go
Schon ganz dicht?

Nach der Wurm-Attacke, die eine Million DSL-Nutzer anderthalb Tage vom Netz nahm, ist es Zeit, die Sicherheitskonzepte von DSL-Routern anzusehen.
Fritzbox 7560: Release & Preis
WLAN-Router Update

Das Fritz OS 6.90 Update für die Fritzbox 7560 und 7580 bereit. AVM-Updates für Fritzbox 7590 und 7490 folgen später im September. Das bringt's!
KRACK Attacke WPA2
WLAN-Verschlüsselung geknackt

Microsoft hat WPA2 in Windows bereits gepatcht, andere ziehen nach: Wir beantworten die wichtigsten Fragen zur WLAN-Sicherheitslücke KRACK.
KRACK Update AVM FRITZPowerline 1260E FRITZWLANRepeater1750E
Neue Firmware

AVM rollt für für WLAN-Repeater und Powerline-WLAN-Produkte weitere Firmware-Updates gegen die WPA2-Schwachstelle KRACK aus. Hier alle Infos.