WPA2 – Hackerangriff „Krack“ nutzt Sicherheitslücke

WPA2 Sicherheitslücke

Autor: Roman Isheim, 23.10.2017, Thema:  WPA2 Sicherheitslücke

Kurznavigation in diesem Beitrag:

Seite 1 Beitrag / Diskussionsgrundlage
Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen
Seite 3 Kostenloses PDF-Angebot WPA2 – Hackerangriff „Krack“ nutzt Sicherheitslücke aus
Seite 4 Personalbedarf oder Jobsuche melden
Seite 5 Artikel mitgestalten, Fragen stellen, Erfahrungen teilen

 

 

WPA2 wird bei WLAN-Verbindungen genutzt

An der Katholischen Universität Löwen in Belgien haben Sicherheitsforscher gravierende Sicherheitslücken im Verschlüsselungsprotokoll WPA2 entdeckt. Der mit dem Namen getaufte Hackangriff „Krack“ ermöglicht dem Angreifer die WPA2-Verschlüsselung aufzubrechen und zu manipulieren. Dies gab der belgische Sicherheitsforscher Mathy Vanhoef bekannt. Laut dem Bundesamt für Sicherheit und Informationstechnik (BSI) sind alle derzeit aktiven WLAN-fähigen Endgeräte betroffen, vom Router über Notebooks bis hin zu Smartphones. Zudem rät das BSI, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheitsupdates nicht für Online-Transaktionen wie Online-Banking zu nutzen. Selbst, wenn „Krack“ nur unter sehr speziellen Bedingungen funktioniert und viele Internetnutzer nicht betreffen wird.

 

So funktioniert „Krack“ beim Verschlüsselungsprotokoll WPA2

Um Verbindungen in drahtlosen Netzwerken zu verschlüsseln wird WPA2 genutzt. So gut wie alle modernen Router greifen auf das Verschlüsselungsprotokoll zurück. Bei der  Verschlüsselung geht es darum, dass Menschen die sich in Funkreichweite des WLAN befinden, die Daten anderer Nutzer nicht mitlesen können. Daher galt WPA2, solange entsprechend lange und schwer zu erratende Passwörter benutzt wurden, als weitgehend sicher. Der Hackangriff „Krack“ beruht darauf, dass in der Verschlüsselung ein bestimmter Zahlenwert, ein sogenannter Nonce, mehrmals mit demselben Schlüssel verwendet wird. Normalerweise darf ein Nonce immer nur einmal genutzt werden. Aufgrund dieses Fehlers ist die Sicherheit des Verfahren nicht mehr gewährleistet. Somit kann ein Angreifer die über das WLAN verschickten Daten mitlesen. In einzelnen Fällen können sogar die Daten manipuliert werden. Dies hängt von den genauen Einstellungen des Netzwerks ab. Ein Angreifer muss allerdings in Reichweite des WLAN-Netwerks sein. Das Gute an dieser schlechten Nachricht ist, dass Betreiber und Nutzer nicht von überall aus dem Internet angegriffen werden können.

 

HPDF-Angebot WPA2 Sicherheitslückeinweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.

 

Die Folgen des WPA2 Angriffs

WPA2 Sicherheitslücke | Kreditkartendaten können gestohlen werden In den nächsten Tagen sollen für zahlreiche Systeme neue Software- und Firmware-Updates des Herstellers bereitgestellt werden, da so gut wie alle WLAN-fähigen Geräte betroffen sind. Unternehmen werden vom US-Cert (das Computer Emergency Readiness Team der USA) vor mehreren Angriffen auf Basis der Sicherheitslücke gewarnt. Demnach können Daten und Verbindungen mitgelesen, manipuliert und umgeleitet werden. Laut mehreren Forschern ließen sich Kreditkartendaten, Passwörter, Chatbotschaften und E-Mails abfangen. Vor einigen Jahren wäre solch ein Angriff wesentlich schlimmer gewesen. Denn mittlerweile werden viele Informationen im Internet verschlüsselt übertragen. Zu erkennen ist dies im Internetbrowser am vorangestellten „https“ in der URL und dem kleinen Schlüsselsymbol vor der URL-Adresse. Dies macht es denn Angreifern schwerer mitzulesen.

 

So schützen Sie sich vor einem WPA2 Angriff

WPA Schutz vor KrackNatürlich haben sich fast alle Medien sofort auf diese Riskomeldung sofort gestürzt, doch ist das Risiko als eher gering einzuschätzen. Dennoch sollten Sie die Updates installieren, sobald diese für Ihre Geräte verfügbar sind. Alle wichtigen Betriebssysteme, egal ob Windows, Linux, iOS oder Android, werden in den nächsten Tagen entsprechende Updates erhalten. Nicht nur im Falle des Hackangriffs „Krack“ sollten Sie sich schützen. Mehr zu Sicherheitsupdates erfahren Sie hier, in einem unserer letzten Beiträge. Zusätzlich sollten Sie darauf achten verschlüsselte Webseiten zu nutzen. Vor allem dort wo ein Passwort eingegeben werden muss. Erkennbar sind diese wie bereits oben erwähnt an dem Schlüsselsymbol und dem vorangestellten „https“. Ein Hacker der Zugriff auf ein WLAN hat, kann zwar die Daten sehen, doch da sie verschlüsselt sind, kann er nicht lesen, was darin gespeichert ist. Hierfür bräuchte er den Schlüssel für diese Daten und dieser hat mit dem WLAN-Schlüssel nichts zu tun und wird separat verwaltet.

Eine weitere Möglichkeit sich vor „Krack“zu schützen ist, die Einrichtung und Nutzung eines  virtuellen Netzwerks (VPN). Bei einem VPN werden nicht nur alle Daten bei der Übertragung verschlüsselt, sondern das Internet wird vergleichbar mit einem Tunnel durch das Internet genutzt. Das hilft nicht nur in diesem Fall, sondern gegen jeden Hacker in öffentlichen WLANs.

 

Kurznavigation in diesem Beitrag:

Seite 1 Beitrag / Diskussionsgrundlage
Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen
Seite 3 Kostenloses PDF-Angebot WPA2 – Hackerangriff „Krack“ nutzt Sicherheitslücke aus
Seite 4 Personalbedarf oder Jobsuche melden
Seite 5 Artikel mitgestalten, Fragen stellen, Erfahrungen teilen

 

Fazit – WPA2 Angriff für Unternehmen wahrscheinlicher als im privaten Umfeld

WPA2 Sicherheitslücke | Öffentliches WLAN sollte gemieden werdenZusammenfassend könnten Hacker, ergänzend wie es über Social Engineering bei namhaften Unternehmen stetig versucht wird,  im Firmennetzwerk gezielt über einen WLAN-Zugang Daten auszulesen. Vor allem bei Freelancern, Besuchern, Lieferanten und externe Dienstleister mit stetigen WLAN-Zugriff, ist es wichtig diese Sicherheitslücke zu schließen. Was längst in Unternehmen Standard sein sollte, darauf möchten wir an dieser Stelle hinweisen,  die Daten innerhalb des eigenen Firmennetzwerk sollten verschlüsselt sein.

Der Privatnutzer ist von der Sicherheitslücke eher weniger betroffen. Denn Hacker können einen Angriff nur ausführen, wenn sie in Reichweite des WLANs sind. Die Wahrscheinlichkeit, dass der eigene Nachbar ein Profi-Hacker ist, hält sich in Grenzen. Zusätzlich gelingt der Angriff nur, wenn Daten aktiv übertragen werden. Das heißt wenn der Router und mindestens eines des angeschlossenen WLAN-fähigen Geräte miteinander Informationen austauschen.