Dienstag, 19. März 2024

Archiv

Sicherheitslücke im WLAN
Auch in Zukunft bleiben Probleme

In dieser Woche sorgten Sicherheitslücken im Verschlüsselungsprotokoll WPA2 für das WLAN für erhebliche Aufregung. Ein Sicherheitsforscher hat einen Weg gefunden, wie Angreifer in die eigentlich sichere Verbindung eindringen könnten. Da Millionen Geräte weltweit betroffen sind, wird das Problem wohl auch in Zukunft bleiben.

Jan Rähm im Kollegengespräch mit Manfred Kloiber | 21.10.2017
    ILLUSTRATION - Der belgische Sicherheitsforscher Mathy Vanhoef demonstriert in einem YouTube-Video die an der Katholischen Universität in Löwen (Belgien) entdeckte Sicherheitslücke KRACK im WLAN-Verschlüsselungsprotokoll WPA2. Das Bild zeigt, wie auf diesem Web übertragene Daten wie Usernamen und Passwörter ausspioniert werden können.
    WLAN-Sicherheitslücke KRACK (picture alliance / dpa / Christoph Dernbach)
    Das eigentliche Problem bei der jetzt entdeckten WPA2-Lücke sei, dass das dahinter stehende Verfahren nicht korrekt umgesetzt werde, erklärt der Journalist Jan Rähm. Geräte- und Software-Hersteller treffe dabei wohl wenig bis keine Schuld. Wen aber definitiv auch Schuld treffe, das seien die Entwickler des entsprechenden Stacks für Linux, die in ihren WPA_supplicant eine Funktion eingebaut haben, die den Schlüssel komplett auf Null setzt und damit das Knacken zum Kinderspiel gemacht haben.
    Auch wenn der Angriff auf WLAN-Endgeräte nur unter ganz bestimmten Bedingungen funktioniere, so hielten nicht wenige Experten das Szenario für realistisch, erklärt Rähm. So müsse man dicht am Ziel sein und das Ziel dazu bewegen, die Verbindung zum WLAN neu aufzubauen. Aber das sollte für entsprechend motivierte Angreifer keine Herausforderung sein.
    Das Problem werde auch noch eine ganze Zeit Bestand haben, weil es Millionen von Geräte geben werde, die kein Update bekommen. Darunter vor allem ältere Smartphones mit Android-Betriebssystem. Mit den unsicheren WLAN-Clients gebe es de facto eine global verteilte Hintertür zu drahtlosen Netzwerken. Diese Gefahr sollte gerade für sensible und kritische Umgebungen nicht unterschätzt werden. Bei Stuxnet habe sich gezeigt, was mutmaßlich passiere, wenn Angriffsvektor und Schwachstelle unterschätzt werden: Es entstehen hochgefährliche digitale Waffen.