Verschlüsselung geknackt

KRACK hebelt WPA2 aus: Attacke macht jedes WLAN unsicher

Forscher haben eine Schwachstelle in der WPA2-Verschlüsselung für Drahtlosnetzwerke entdeckt. Die KRACK getaufte Sicherheitslücke betrifft alle WLAN-Geräte.

News
VG Wort Pixel
KRACK WPA2 Attacke WLAN Unsicher
WPA2 ist unsicher: Die KRACK Sicherheitslücke hebelt die fast überall genutzte WLAN-Verschlüsselung aus.
© profit_image - fotolia.com

Nachdem der WEP-Standard für WLAN-Verschlüsselung seit dem Jahr 2001 als unsicher gilt, haben die Weiterentwicklungen WPA und mittlerweile WPA2 die Nachfolge übernommen. Diese galten als sicher - zumindest bisher. Am Montag hat der belgische Sicherheitsforscher Mathy Vanhoef von der KU Leuven auf krackattacks.com ein Paper veröffentlicht, das eine gravierende Sicherheitslücke im WPA2-Protokoll aufdeckt. Die Schwachstelle taufte er KRACK.

So funktioniert der Angriff

KRACK steht in diesem Fall für "Key Reinstallation AttaCKs". Um die Sicherheitslücke ausnützen zu können, muss ein Angreifer in Reichweite des Opfers sein. Ziel der Attacke ist der sogenannte 4-Way-Handshake, ein Vorgang bei dem Router und Client kontrollieren, ob sie die richtigen Zugangsdaten haben und einen neuen Verschlüsselungsschlüssel für die weitere Kommunikation festlegen. Der Angreifer kopiert nun bestimmte Handshake-Nachrichten und sendet diese manipuliert erneut aus. Akzeptiert das Ziel nun die manipulierten Keys, können Angreifer die WPA2-Verschlüsselung durchbrechen.

Lesetipp: KRACK Attacke gegen WPA2: Was Sie jetzt wissen müssen

Durch KRACK können Angreifer potenziell Datenpakete ersetzen und auslesen. Wird durch weitere Tricks HTTPS ausgehebelt, können also beispielsweise gesendete Passwörter abgefangen werden oder Nutzer auf manipulierte Webseiten gelockt werden.

Alle Geräte mit WLAN betroffen

Dadurch, dass die Attacke auf das WPA2-Protokoll selbst zielt, sind potenziell alle Geräte mit WLAN betroffen. Die Forscher testeten KRACK mit Windows, Linux, Android, MacOS, iOS, OpenBSD und weiteren Systemen. Besonders leicht soll die Attacke unter Linux und Android zu bewerkstelligen sein. Dies beweist ein kurzes Demonstrationsvideo, dass die Forscher veröffentlichten (siehe Artikelende).

Rettung durch Updates

Glücklicherweise liefern die Forscher die Lösung für die Sicherheitslücke gleich mit. Auch ohne eine Aktualisierung der Router-Firmware können Updates für die Clients wie Smartphone oder PC die Schwachstelle schließen. Erste Hersteller bieten entsprechende Patches bereits an. Wir halten Sie auf dem Laufenden.

KRACK Attacks: Bypassing WPA2 against Android and Linux

Quelle: Mathy Vanhoef
Demonstration zum Paper "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2" (4:25 min).

16.10.2017 von Manuel Medicus

Weiter zur Startseite  

Mehr zum Thema

Fritzbox 7560: Release & Preis

WLAN-Router Update

Fritzbox 7560 und 7580: Fritz OS 6.90 bringt Mesh-WLAN und…

Das Fritz OS 6.90 Update für die Fritzbox 7560 und 7580 bereit. AVM-Updates für Fritzbox 7590 und 7490 folgen später im September. Das bringt's!

KRACK Attacke WPA2

WLAN-Verschlüsselung geknackt

KRACK Attacke gegen WPA2: Was Sie jetzt wissen müssen

Microsoft hat WPA2 in Windows bereits gepatcht, andere ziehen nach: Wir beantworten die wichtigsten Fragen zur WLAN-Sicherheitslücke KRACK.

KRACK Update AVM FRITZPowerline 1260E FRITZWLANRepeater1750E

Neue Firmware

KRACK: AVM veröffentlicht weitere Updates gegen…

AVM rollt für für WLAN-Repeater und Powerline-WLAN-Produkte weitere Firmware-Updates gegen die WPA2-Schwachstelle KRACK aus. Hier alle Infos.

fritzos 7 fritzbox update

Alle Infos zum Download

Fritz OS 7: Update ist für weitere Fritzbox-Router verfügbar

AVM rollt seine neue Router-Software Fritz OS 7 für weitere Fritzbox-Modelle aus. Das Update steht nun für die Fritzbox 4040, 7530 und 7560 bereit.

Synology MR2200ac

Fritzbox-Alternative

Synology MR2200ac: Mesh-WLAN-Router mit WPA3 vorgestellt

Diese Woche startete der Synology MR2200ac. Der Mesh-WLAN-Router bietet als Highlight unter anderem WPA3-Verschlüsselung für Drahtlosnetzwerke.