WPA2: Krack-Attacke zeigt bei beliebter WLAN-Verschlüsselungstechnologie Sicherheitslücken bei WiFi-Routern

Bei Wi-Fi Protected Access 2 - kurz WPA2 - handelt es sich um einen Sicherheitsstandard für WLAN-Funknetzwerke (IEEE 802.11), der auf dem Advanced Encryption Standard (AES) aufgesetzt ist.  

Im WPA2 Wi-Fi Protokoll war nun eine Attacke erfolgreich und deckte Schwachstellen auf. Der Angriff setzt dabei in dem Moment an, wenn sich ein Nutzer mit dem Access Point über WLAN verbinden bzw. einwählen will.

Die Authentifizierung ist dabei in vier Schritte (Vier-Wege) unterteilt und erfolgt mit sogenannten Handshakes. Nun kann einer dieser Handshakes bzw. der bereits genutzte Schlüssel (Key) erneut zum Einsatz gebracht und dann manipuliert werden. Diesen Vorgang nennt man Reinstallation.

Mit einer „Key Reinstallation“ Attacke, die jetzt von Forschern der belgischen Universität Loeven unter dem Namen Krack durchgeführt wurde, lässt sich die WPA2 Network Security umgehen und der Angreifer kann persönliche im WPA2-Protokoll verschlüsselte Daten auslesen.

Das betrifft alle Wi-Fi Netzwerke, die über ein Modem bzw. Router geschützt werden. So können unter Umständen Chat-Nachrichten, E-Mails, Passwörter, Kreditkartennummern und Fotos etc. gelesen und entwendet werden.  

Darüber hinaus können je nach Netzwerk-Konfiguration auch Schadprogramme eingeschleust und Daten manipuliert werden. Das Problem liegt damit im Wi-Fi Standard selbst.

Mit SSL/TLS zusätzlich gesicherte Daten, die zum Beispiel bei HTTPS-Verbindungen für Online-Banking eingesetzt werden, können durch eine derartige Attacke offenbar nicht geknackt werden. Auch das WLAN-Passwort soll sicher sein.

Trotz Vier-Wege-Verschlüsselung, die ein Session Key erzeugt, ist das lokale Mobilfunknetz aber angreifbar, wenn ein Key Reinstallation Angriff erfolgt. Dieser ändert dann die Verschlüsselungs-Einstellungen des Netzwerks.