Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 

Krack Attack: WLAN-Verschlüsselung WPA2 ist grundlegend unsicher

Björn Brodersen 17.10.2017 - 09:18|30
Krack Attack: WLAN-Verschlüsselung WPA2 ist grundlegend unsicher

Das bislang als sicher geltende Verschlüsselungsprotokoll WPA2 zur Absicherung von WLAN weist grundlegende Schwachstellen auf. Anwendungen mit sensiblen Daten können so auch im heimischen Drahtlos-Netzwerk manipuliert werden. Erste Hersteller schließen aber bereits per Update die als "Krack" bezeichnete Schwachstelle.

Das WLAN-Verschlüsselungsprotokoll WPA2 ist nicht sicher. Angreifer können die Verschlüsselung hacken und den Datenverkehr von Anwendern im Hotspot belauschen und auch manipulieren. Das hat der Sicherheitsforscher Mathy Vanhoef von der Katholischen Universität Löwen herausgefunden. Seiner Vermutung nach betrifft die Schwachstelle alle WLAN-fähigen Geräte, auch Smartphones und Tablets. Belegt hat er die Anfälligkeit unter anderem auch auf Android-, Apple- und Windows-Geräten. Das deutsche Bundesamt zur Sicherheit in der Informationstechnik (BSI) rät Nutzern dazu, bis zur Verfügbarkeit von Sicherheits-Updates auch im heimischen oder Büronetzwerk keine sensiblen Anwendungen wie beispielsweise Online-Banking und andere Bezahlvorgänge oder Einkäufe im Internet durchzuführen.

Anzeige

"Sicherheits-Updates wurden bereits von verschiedenen Herstellern angekündigt und sollten umgehend durch den Nutzer eingespielt werden, sobald sie zur Verfügung stehen," erklärt BSI-Präsident Arne Schönbohm. Keinesfalls sollten Nutzer aber in ihrem Netzwerk den WPA2-Sicherheitsstandard deaktivieren, da ältere verfügbare Sicherheitsstandards als noch unsicherer gelten und dafür keine Patches zu erwarten sind. Das Passwort für das eigene WLAN zu ändern, bringe nichts, so Vanhoef. Der Schutz durch zusätzliche Verschlüsselungsebenen wie HTTPS oder virtuelle private Netzwerke (VPN) wird dadaurch nicht ausgehebelt.

Nach Angaben des BSI sind Geräte mit Android und Linux-Betriebssystemen besonders anfällig für Angriffe über die Sicherheitslücke. Windows- und Apple-Betriebssysteme seien dagegen nur eingeschränkt betroffen, da hier die Schwachstellen derzeit nicht in vollem Umfang erfolgreich ausgenutzt werden könnten. Die Ursache der Schwachstellen seien Designfehler des zugrunde liegenden IEEE-Standards 802.11. Sie ermöglichten Angreifern das Mitlesen und Manipulieren von Datenpaketen, die über ein WLAN-Netzwerk gesendet oder empfangen werden .Um einen Angriff über die WPA2-Schwachstellen durchführen zu können, müssten sich Angreifer aber im Funkbereich des WLAN-Signals aufhalten.

Apple hat gegenüber US-Journalisten erklärt, dass die WLAN-Sicherheitslücke zumindest in Beta-Versionen von iOS, Mac OS, Watch OS und TV OS schon gepatcht sei. Microsoft hat dagegen mit den Oktober-Patches die Schwachstelle auf Windows-Geräten behoben.

Mehr zum Thema: Smartphones, Tablet, Wlan

Quelle: Krack Attacks, BSI

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Lesen Sie alle 30 Kommentare in unser Community.
Kommentare
  1. 08.11.17 14:47 IchBinNichtAreamobile.de (Advanced Handy Master)

    @cookieman:"Das ist nichts anderes als deine eigene Meinung, und die teile ich eben nicht. Wann wird so ein Szenario überhaupt eintreffen? [...]"
    >>Wenn du eine FritzBox als Repeater nutzt. Völlig Banane was du denkst wie oft das eingesetzt wird, denn es ist eine integrierte Funktion der FritzBox.

    "Wir hätten das ganze schön vor einigen Beiträgen beenden können. Ich habe dem nie wiedersprochen das ein Router auch als AP genutzt werden kann.
    Aber Du denkst nicht weit genug. Welchen Einsatzzweck wird dem AP zugeführt?"
    >>Ich hab den Eindruck, dass du einfach aufgehört hast zu denken. Du hast also einem Punkt nicht widersprochen, den ich in dem zitierten Text nichtmal angesprochen habe ... ja wahnsinn. Ich hab auch nicht widersprochen, dass Fusionsenergie die Energieversorgung der Zukunft sein sollte, wenn wir schon dabei sind.

    Danach faselst du irgendwas von Geschwindigkeiten und bla bla bla bla und nichts davon hat irgendwas mit Sicherheit zu tun. Außerdem meinst du noch, dass es nicht fahrlässig ist, bekannte Sicherheitslücken im System zu behalten.

  2. 08.11.17 13:06 cookieman (Professional Handy Master)

    @ibnam
    >>>Klassisches Authoritätsargument - aber falsch angewendet, weil ich ja explizit gesagt habe, dass sie fahrlässig handeln, wenn sie eine Sicherlücke offen lassen.<<<

    Das ist nichts anderes als deine eigene Meinung, und die teile ich eben nicht. Wann wird so ein Szenario überhaupt eintreffen? Im grunde gar nicht.

    >>Warum sollte ein zusätzlicher Client das ganze Netz ausbremsen, wenn er nichts macht außer sich mit dem AP verbinden? In deinem Kopf möchte ich nicht stecken.<<

    Wir hätten das ganze schön vor einigen Beiträgen beenden können. Ich habe dem nie wiedersprochen das ein Router auch als AP genutzt werden kann.
    Aber Du denkst nicht weit genug. Welchen Einsatzzweck wird dem AP zugeführt?

    Heute haben die meisten einen schnellen Internetanschluss 50/100/200 Mbit und mehr. Die Router heute funken im N/AC Standard und damit hast Du eine schöne Bandbreite für mehrere Geräte. Nehm ich jetzt ein altes Möhrchen mit "G" Standard als AP, trotz guter Positionierung wird dieser ja nicht mit 54MBit funken sondern eben mit weniger Leistung, je nach dem wie sich AP und Router miteinander verstehen. Für die Anbindung einer IP Kamera oder Drucker würde dies reichen, aber wenn nun zB. mehrere Personen oder Du willst etwas downloaden wird der AP mit seiner geringeren Leistung zum Flaschenhals. Ähnlich als wenn man von LTE auf UMTS gedrosselt wird.

  3. 07.11.17 14:42 IchBinNichtAreamobile.de (Advanced Handy Master)

    @cookieman:"Müssen muss AVM gar nichts. Nochmal das sind die Experten und nicht Du, und AVM wird mit Sicherheit wissen was zu tun ist."
    >>Klassisches Authoritätsargument - aber falsch angewendet, weil ich ja explizit gesagt habe, dass sie fahrlässig handeln, wenn sie eine Sicherlücke offen lassen. Ich betone nochmal /wenn/. Es ist völlig egal ob es Experten sind oder nicht, wenn sie einen Fehler machen. Allein die Bewertung ist dann eine andere, aber auch darauf habe ich hingewiesen.

    "Wenn Du dein Wlannetz im N/AC Modus betreibst und eine ältere FB als Repeater einsetzt die nur den G Standard beherrscht, bremst Du dein Wlannetz aus. Des weiteren muss die FB im IP Bereich und von der Funktion angepasst werden, während ein einfacher Repeater per WPS innerhalb kürzester Zeit eingerichtet ist."
    >>Warum sollte ein zusätzlicher Client das ganze Netz ausbremsen, wenn er nichts macht außer sich mit dem AP verbinden? In deinem Kopf möchte ich nicht stecken.

  4. 06.11.17 11:37 cookieman (Professional Handy Master)

    @ibnam
    >Du sollst die Fakten nicht verdrehen um sie deiner Sichtweise anzupassen. Ist doch völlig egal, was du meinst ob man die Repeater-Funktion je nutzen sollte. AVM muss hier entweder die Funktion deaktivieren, eine Sicherheitslücke klar kenntlich machen (was nicht besonders sinnvoll ist, weil der Fix nicht so kompliziert ist) oder das Problem lösen.<

    Müssen muss AVM gar nichts. Nochmal das sind die Experten und nicht Du, und AVM wird mit Sicherheit wissen was zu tun ist.

    >Allerdings warum sollte man keine FritzBox die man ansonsten ausmustern würde einem zweiten Zweck zuführen, wenn man kann?<

    Auch hier hatte ich dir bereits mehrfach mitgeteilt, theoretisch ist das auch machbar, aber in der Praxis eher aufwendig und wenig praktikabel. Wenn Du dein Wlannetz im N/AC Modus betreibst und eine ältere FB als Repeater einsetzt die nur den G Standard beherrscht, bremst Du dein Wlannetz aus. Des weiteren muss die FB im IP Bereich und von der Funktion angepasst werden, während ein einfacher Repeater per WPS innerhalb kürzester Zeit eingerichtet ist.

  5. 02.11.17 16:45 IchBinNichtAreamobile.de (Advanced Handy Master)

    @chief: Du hast also auch keine aktuellere Nachricht gefunden, die sagt, dass AVM keinen Handlungsbedarf sieht. Diesmal hab ich es bewusst als Implikation formuliert nur für den Fall dass es diese Nachricht doch gibt :p

    @cookieman: Du sollst die Fakten nicht verdrehen um sie deiner Sichtweise anzupassen. Ist doch völlig egal, was du meinst ob man die Repeater-Funktion je nutzen sollte. AVM muss hier entweder die Funktion deaktivieren, eine Sicherheitslücke klar kenntlich machen (was nicht besonders sinnvoll ist, weil der Fix nicht so kompliziert ist) oder das Problem lösen. Ich denke AVM wird sich für letzteres entscheiden, aber auch ersteres wäre ok. Wenn AVM die Funktion einfach belässt handeln sie in meinen Augen fahrlässig und das sollte sich ein Hersteller wie AVM nicht leisten.

    "Es gibt nur eine Funktion in der FB entweder als Basisstation oder als Repeater, beides gleichzeitig geht nicht und wenn ich die Reichweite erweitern möchte, kaufe ich mir einen Repeater und keine weitere Fritzbox, da zu teuer und umständlich in der Einrichtung."
    >>Ein Repeater ist ein Wifi-Client und eine Basisstation. Dass man ein dediziertes Gerät dafür kauft, ist insofern sinnvoll als das ein Wifi-Repeater wünschenwerterweise zwei Radios hat statt nur einem damit die neue Basisstation auf einem anderen Kanal funken kann (geringere Interferenz). Allerdings warum sollte man keine FritzBox die man ansonsten ausmustern würde einem zweiten Zweck zuführen, wenn man kann?

  6. 02.11.17 12:44 cookieman (Professional Handy Master)

    @ibnam
    zum 10x nein.
    Aus meiner Sicht ist diese Funktion ein Relikt.... als es noch keine FritzRepeater oder ähnliches im Programm gab.
    Wenn ich eine FB als Telekommunikationsgerät (Basisstation) an einem Anschluss betreibe dann gibt es nur die eine Möglichkeit. Es gibt nur eine Funktion in der FB entweder als Basisstation oder als Repeater, beides gleichzeitig geht nicht und wenn ich die Reichweite erweitern möchte, kaufe ich mir einen Repeater und keine weitere Fritzbox, da zu teuer und umständlich in der Einrichtung.

    @chief
    Mach mal die Augen auf und lies aus meinem Betrag #21 den zitierten Hinweis von AVM.
    Fritzbox nein > Repeater ja.

    So eine Konstallation betreibe ich Zuhause, heißt ich muss den Fritzrepeater updaten, die Fritzbox aber nicht.

antworten
 
Anzeige
Aktuelle Geräte im Test
Anzeige