Am gestrigen Montag wurde bekannt, dass das die Verschlüsselung der meisten gängigen WLAN-Netze angreifbar ist. Es handelt sich hier scheinbar um eine Schwäche im Design der WPA2-Verschlüsselung, die das Wiederverwenden von bestimmten kryptografischen Schlüsseln erlaubt, statt es zu verbieten. Das belgische Forscherteam taufte den Angriff auf den Namen KRACK.
Was ist passiert?
Am gestrigen Montag wurde bekannt, dass die Verschlüsselung der meisten gängigen WLAN-Netze angreifbar ist. Es handelt sich hier scheinbar um eine Schwäche im Design der WPA2-Verschlüsselung, die das Wiederverwenden von bestimmten kryptografischen Schlüsseln erlaubt, statt es zu verbieten.
Wen betrifft es?
Betroffen sind praktisch alle Geräte, die WLAN mit WPA2-Verschlüsselung verwenden, unabhängig vom Hersteller. Jemand, der diese Sicherheitslücke ausnutzt, kann sich Zugang zu einem WLAN verschaffen und so das Internet nutzen. Im ungünstigsten Fall wäre es einem Angreifer auch möglich, übertragene Daten zu manipulieren. So könnte man etwa einen regulären Download durch ein eine Schadsoftware ersetzen. Nach bisherigen Informationen sind Daten, die über eine SSL-gesicherte Verbindung im Browser gesendet werden, weniger anfällig für Angriffe.
Da sich ein Angreifer jedoch in der Nähe eines WLANs befinden muss, um dieses effektiv anzugreifen, ist nicht zu erwarten, dass wir in nächster Zeit massenhaft Angriffe auf WLAN-Netze sehen werden. Es handelt sich bei dem Gezeigten lediglich um einen so genannten „Proof of Concept“, also eine Machbarkeitsstudie – bis zur Entwicklung eines einsatzfertigen Werkzeuges wird sehr wahrscheinlich noch einige Zeit vergehen.
Gegenmaßnahmen
Um sich wirkungsvoll zu schützen, gibt es zwei Möglichkeiten:
Zum einen kann man das WLAN am Gerät deaktivieren. In der Praxis ist dies jedoch oftmals nicht sinnvoll oder praktikabel. Alternativ kann eine VPN-Software eingesetzt werden, die den gesamten Datenverkehr mit einer SSL-Verschlüsselung sichert und so vor fremden Zugriffen schützt.
Was als nächstes passiert
Mittlerweile haben die ersten Hersteller mit dem Entwickeln oder Bereitstellen von Patches begonnen, die die Sicherheitslücke beheben. In den ersten Betaversionen von Apples iOS ist dieser Patch bereits enthalten. Andere Hersteller werden hier voraussichtlich in Kürze nachziehen. Für einige Linux-Distributionen ist der Patch bereits seit Anfang Oktober 2017 vorhanden, sodass hier die Sicherheitslücke nicht mehr ausnutzbar ist.
Das Schließen der Sicherheitslücke erfordert nicht die Anschaffung neuer Geräte. Die Sicherheitslücke kann in der Gerätesoftware behoben werden und ist auch abwärtskompatibel – das heißt, Geräte, die eine aktualisierte Firmware installiert haben, können nach wie vor mit Geräten kommunizieren, die (noch) keinen Patch für die Sicherheitslücke haben.
Parallelen zur Vergangenheit
Dass die Absicherung von WLAN-Netzen angreifbar ist, überrascht nicht wirklich. Im nunmehr 18 Jahre alten WLAN Standard 802.11 sind schon oft Sicherheitslücken gefunden und in der Folge geschlossen worden. Obsolete Verschlüsselungsmodelle wie WEP und WPA wurden nach und nach durch aktuellere Standards ersetzt. Insofern bilden die aktuellen Geschehnisse eine Fortsetzung in einer logischen Kette von Ereignissen. Dies ist also nicht die erste Enthüllung dieser Art und es wird auch nicht die letzte sein.
Sobald der Hersteller ein Update bereithält, kann man dies entweder über die browserbasierte Konfigurationsoberfläche eines Routers oder über die Herstellerseite beziehen. Einige Geräte installieren Updates auch automatisch. Nutzer von Mobilgeräten sollten ebenfalls prüfen, ob es Updates für das verwendete Gerät gibt.
Wir raten dringend dazu, diese Updates zu installieren, sobald sie bereitstehen.
WLAN richtig absichern: 10 grundlegende Tipps für Sie
Mit unseren Tipps und Tricks verbannen Sie Schwarzsurfer und Spione aus Ihrer Internetverbindung: WLAN sicher einrichten