Krack Attacks

Angriff: WPA2-Verschlüsselung für WLANs kann geknackt werden

Lange Zeit galt die WPA2-Verschlüsselung bei WLANs als unknackbar - nun ist einem Forscher ein Angriff gelungen. Es gibt aber Abhilfe.
Von Jan Rähm

WPA2 lässt sich knacken WPA2 lässt sich knacken
nachbelichtet - fotolia.com, teltarif.de / Montage: teltarif.de
Der Wissenschaftler Mathy Vanhoef der Katholischen Universität Löwen (KU Leuven) hat einen Weg gefunden, die bisher als unknackbar angesehene Verschlüsselung für drahtlose Netzwerke "WPA2" zu knacken.

Den Angriff beschreibt der Forscher in einem Paper, das am 1. November auf der Computer and Communications Security (CCS) vorgestellt werden wird.

Problem lässt sich per Patch beheben

WPA2 lässt sich knacken WPA2 lässt sich knacken
nachbelichtet - fotolia.com, teltarif.de / Montage: teltarif.de
Der Sicherheitsstandard WPA2 schützt seit 2004 drahtlose Netzwerke auf Basis der Verschlüsselungs­technik AES und galt bisher als sehr sicher. In einigen Publikationen wird WPA2 sogar als "unknackbar" dargestellt. Genau das ist nun aber einem Forscher der Katholischen Universität Löwen gelungen. Mit Hilfe einer Technik namens "Key Reinstallation Attack" gelang es ihm, in den Anmeldeprozess (4-way handshake) eines Endgeräts an einen WLAN Access Point einzudringen. In der Folge ist es den Angreifern möglich, nahezu sämtliche ver­schlüsselte Kommunikation über die Funkv­erbindung mitzu­schneiden und so auch Anmeldedaten, persönliche Informationen, Kreditkarten­daten oder jegliche andere Art sensibler Informationen mitzulesen. Der Angriff wurde von Vanhoef Krack Attacks genannt.

Dem Forscher zufolge betrifft die Schwachstelle das WPA2-Verfahren an sich und damit nahezu alle derzeit verfügbaren und in Betrieb befindlichen WLAN-Geräte. Aufgrund der eingesetzten Software, schreibt der Forscher auf der Website zu den Schwachstellen, seien Geräte mit dem Betriebssystem Android 6.0 und jünger besonders angreifbar, sollten sie ein WLAN zur Verfügung stellen - wie beispielsweise bei der Funktion "Persönlicher Hotspot". Auch weist der Autor darauf hin, dass macOS- und BSD-basierte Installationen sehr einfach angreifbar seien.

In den Fragen und Antworten zum Angriff schreibt der Wissenschaftler, dass der Angriff nicht das Ende der WPA2-Verschlüsselung sei. Hersteller von Endgeräten und WLAN Access Points könnten die Software mit einem Update flicken, man spricht vom Patchen. So gepatchte Geräte seien in der Lage, auch mit ungepatchten Geräten sicher zu kommunizieren. Aber: Um Krack-Angriffe zu unterbinden müssen beide am Datenaustausch beteiligten Geräte per Software-Flicken abgesichert werden. Entsprechend müssen sämtliche Client-Geräte wie Basisstationen aktualisiert werden. Das umfasst neben Access-Points auch Smartphones, Tablets, Notebooks und alle anderen Geräte, die drahtlos mittels WPA2-Verschlüsselung miteinander kommunizieren.

Nachdem bekannt wurde, dass die WLAN-Verschlüsselung WPA2 unsicher ist, steigt die Verunsicherung bei Verbrauchern. Wir beantworten die wichtigsten Fragen zur geknackten WLAN-Verschlüsselung WPA2.

Lesen Sie in unserem Ratgeber, wie Sie Ihr heimisches WLAN sichern können.

Mehr zum Thema Sicherheit