Das Verschlüsselungsverfahren WPA2 dient eigentlich der Absicherung innerhalb des WLANs. Es soll Dritte aussperren und allgemein für sichere Verbindungen sorgen. Wissenschaftler der Katholieke Universiteit Leuven (deutsch Katholische Universität Löwen) haben nun jedoch eklatante Sicherheitslücken aufgedeckt.
WPA2 ist nicht sicher
Durch eine sogenannte Krackattacke könnten Angreifer die Verschlüsselung aufbrechen und folglich in das sicher geglaubte WLAN eindringen. So wäre es ihnen unter anderem möglich, die Nutzer zu belauschen und Manipulationen vorzunehmen. Neben den belgischen Forschern warnt mittlerweile auch das “Computer Emergency Response Team“ vor der Sicherheitslücke.
WPA2 galt bisher als sichere Lösung und ist weltweit verbreitet. Ältere Standards wie WPA und WEP wurden bereits vor längerer Zeit durch das WPA2-Verfahren abgelöst. WPA2 setzt auf ein vierstufiges Verfahren des Austauschs von Schlüssel zwischen Sender und Empfänger in einem WLAN, das letztendlich dazu dient, das Einloggen ins WLAN nur befugten Nutzern zu ermöglichen, das Mitschneiden versendeter Daten sowie das Manipulieren dieser auf dem Übertragungsweg zu verhindern.
Räumliche Nähe ist nötig
Die Krackattacke kann glücklicherweise nicht millionenfach über das Netz ausgeführt werden, da die Angreifer sich in der Nähe des jeweiligen Hotspots befinden müssen. Virtuelle private Netzwerke und HTTPS sind laut den Experten weiterhin ein effektiver Weg der Verschlüsselung, da diese Verschlüsselungsebenen durch den Krackangriff nicht ausgehebelt werden können.
Nutzer öffentlicher WLAN-Hotspots sollten dennoch besonders vorsichtig sein. Für diese ist die Nutzung eines virtuellen privaten Netzwerks (VPN) dringend zu empfehlen. Bisher gibt es keine Anzeichen dafür, dass Kriminelle den Angriff in der Praxis eingesetzt haben.
Umfassendes Problem
Vanhoef, der leitende Forscher, teilte mit, dass es sich um ein grundlegendes Problem handele, von dem grundsätzlich jeder WLAN-Router betroffen wäre. Der Angriff konnte sowohl unter Android als auch unter Linux, Apple, Windows, OpenBSD, MediaTek und Linksys erfolgreich durchgeführt werden. Obwohl einige der vorgestellten Angriffsszenarien in der Praxis beinahe unmöglich wären, dürfe sich kein WLAN-Nutzer in Sicherheit wähnen. Würde ein solcher Krackangriff durchgeführt, sei ein passwortgeschütztes Heim-WLAN ebenso unsicher wie ein öffentlicher Zugang, der von jedermann genutzt werden kann. Die Angreifer können in diesem Falle auf sämtliche Daten, die per WLAN übermittelt werden, zugreifen, diese mitschneiden und manipulieren.
Updates können die Sicherheit wiederherstellen
Ein einfaches Ändern des WLAN-Passworts bringt die Sicherheit nicht zurück, da ein Passwortschutz die Krackattacke nicht verhindern kann. Das Schließen der Lücken ist einzig durch ein Softwareupdate möglich. Nun liegt es also an den Herstellern, für all ihre WLAN-Geräte ein entsprechendes Update zur Verfügung zu stellen und es einzuspielen. Zudem sollte ein Update der Firmware des Routers erfolgen. Wann die einzelnen Hersteller die nötigen Updates liefern, ist bisher ungewiss. Lediglich die amerikanischen Netzwerkausrüster Aruba und Ubiquiti haben bereits Updates zur Verfügung gestellt. Es ist allerdings davon auszugehen, dass alle anderen Anbieter zeitnah nachziehen werden. Zur zusätzlichen Sicherheit könne nach dem Sicherheitsupdate auch das WLAN-Passwort geändert werden, rät Vanhoef.
