WPA2 Schwachstelle „KRACK“ – Kein Grund zur Panik

SSD Performance & Kaufberatung von IT-Service Jörg Adams
SSD Performance & Kaufberatung
8. Juni 2017
Kaspersky Free Oberfläche - Hauptseite
Kaspersky Free – Der kostenlose, werbefreie Basisschutz
2. November 2017

Die Berichterstattung über die WPA2-Schwachstelle „KRACK“ sorgt für Verunsicherung

Forscher der belgischen Universität KU Leuven haben im WLAN-Verschlüsselungsprotokoll WPA2 eine kritische Sicherheitslücke entdeckt. Über diese Lücke können Angreifer unter bestimmten Vorraussetzungen die Kommunikation zwischen Computer und Access-Points abhören ohne den Netzwerkschlüssel zu kennen. Die „KRACK“ ( „Key Reinstallation Attack“) getaufte Sicherheitslücke suggeriert aufgrund der Namensgebung, dass es sich um einen Crack (engl. für Riss), eine Methode zum „Knacken“ handelt, die das Verschlüssellungprotokoll komplett aushebelt. Dem ist aber definitiv nicht so.
Was es zu beachten gilt, welche Maßnahmen getroffen sollten und wie Sie sich schützen können, erfahren Sie in unserem Artikel.

 

Das Angriffsszenario von „KRACK“

Durch KRACK  („Key Reinstallation Attack“) können sich Angreifer bei drahtlosen Netzwerken mit WPA2 – Verschlüssellung (Wi-Fi Protected Access 2) Zugriff auf die Kommunikation zwischen Computern oder auch mobilen Geräten und Access-Points verschaffen und diese abhören. Teilweise sei es sogar möglich, Daten einzufügen oder zu manipulieren. Es ist jedoch zu keinen Zeitpunkt möglich den Netzwerkschlüssel auszulesen und somit vollen Zugriff auf das drahtlose Netzwerk  zu erlangen. Darüber hinaus ist ein KRACK-Angriff nur möglich, wenn sich ein Client (Computer oder mobiles Gerät) gerade am Netzwerk anmeldet. Und selbst dann können nur Datenpakete des betroffenen Clients abgefangen werden und nicht die komplette Kommunikation des Netzwerks.

Nahezu alle modernen und geschützten Wifi-Netzwerke nutzen das WPA2-Sicherheitsprotokoll zur Verschlüsselung des Datenaustauschs. Alle Produkte, in denen WPA2 standardgemäß implementiert ist, sind also theoretisch gefährdet. Dazu zählen alle gängigen Betriebssysteme und Geräte, mit denen es möglich ist, eine WLAN-Verbindung aufzubauen.

 

Wie groß ist die Gefahr?

In den Medien hat das Bekanntwerden der WPA2-Sicherheitslücke für große Aufregung gesorgt. Auch wenn es sich um eine gravierende Schwachstelle handelt, die ernst genommen werden muss, so ist das Angriffsszenario doch ehr theoretischer Natur. Daher besteht kein Grund zur Panik.

Keine Bedrohung aus dem Internet

Anders als bei Malware, Viren, Trojanern oder anderen Schadprogrammen, erfolgt die Attacke nicht über das Internet. Die Angreifer müssen sich in Reichweite des drahtlosen Netzwerks befinden, um durch die KRACK-Methode Zugriff auf Datenpakete des Netzwerkes erhalten zu können.

Noch keine Tools für KRACK vorhanden

Für diese Angriffsmethode kommt erschwerend hinzu, dass es noch keine Programme oder Tools gibt, die ein einfaches Ausnutzen der Sicherheitslücke ermöglichen könnten. Die Angreifer müssten also über ein umfangreiches technisches Wissen verfügen, um einen erfolgreichen Angriff durchführen zu können. Bei der Menge an WLAN-Netzwerken, die es gibt, ist die Wahrscheinlichkeit also eher gering Opfer eines KRACKs zu werden.

Sichere Verbindungen

Im Falle eines erfolgreichen KRACK-Angriffs können nur nicht verschlüsselte Informationen auch als Klartext sichtbar gemacht werden. Sind Sie auf Webseiten unterwegs, die Internetprotokolle zur Verschlüsselung (wie etwa HTTPS oder SSL) verwenden, dann brauchen Sie sich keine Sorgen um ungewollte Mitleser zu machen, ebenso sind VPN- oder SSH-Verbindungen sicher. Das heißt Online Banking und Shopping im Internet ist bei HTTPS-verschlüsselten Seiten auch über WLAN nachwievor sicher.

Hersteller reagieren

Viele Hersteller von Hard- und Software haben bereits auf das Bekanntwerden der Sicherheitslücke reagiert und bieten Patches und Updates an, um diese Sicherheitslücken zu schließen. Mit dem Patch Day am 10. Oktober hat Microsoft die Lücke in seinen Produkte bereits geschlossen.
Ebenso gibt es von den Herstellern Cisco, Intel, Netgear, Ubiquiti und AVM schon Updates und es folgen immer mehr. Auch das sehr beliebte Android-Betriebssystem Lineage OS wurde bereits laut eigener Aussage in allen offiziellen Images ab Version 14.1 gepacht. Allerdings wird sich noch zeigen welche Hersteller auch bereit sind Updates für ältere Hardware (z.B. DSL-WLAN-Router, Android Smartphones) anzubieten.

 

Fazit

Wenn man sich die Vorraussetzungen für einen KRACK anschaut, so wird schnell klar, das Privatanwender keinen Grund zur Panik haben, da es sich nicht um einen massenhaften Angriff aus dem Internet handelt. Dass z.B. das BSI (Bundesamt für Sicherheit in der Informationstechnik) rät Onlinebanking und Shopping im Internet über WLAN Netzwerke zu vermeiden verursacht einfach nur Kopfschütteln, da sowohl die Kreditinstitute für das Onlinebanking als auch Internet-Shops gesicherte HTTPS-Verbindungen nutzen. Sie können daher Ihr WPA2-Netzwerk wie gewohnt nutzen und sobald der Hersteller Ihrer wlan-fähigen Geräte Updates zum Schließen der Lücke bereitstellt, sollten Sie diese installieren.

 

Unser Service

Sie sind sich nicht sicher ob Ihr Netzwerk sicher ist und benötigen gegebenenfalls Hilfe beim Installieren von Updates und Patches um die KRACK-Sicherheitslücke zu schließen? Rufen Sie uns an. Wir beraten Sie umfassend zum Thema Netzwerksicherheit und helfen Ihnen beim Einspielen der Updates.