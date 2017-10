Im WPA2-Protokoll – Praktisch alle WLAN-Verbindungen können geknackt, überwacht und Code eingeschmuggelt werden

Lücken in den WLAN-Implementationen verschiedener Hersteller kommen mit einer gewissen Regelmäßigkeit vor. Was Sicherheitsforscher nun aufgespürt haben, ist allerdings ebenso außergewöhnlich wie äußerst unerfreulich: Unter dem Namen KRACK soll in Kürze eine Reihe von kritischen Lücken im für die Absicherung von WLAN-Verbindungen genutzten WPA2-Protokoll öffentlich gemacht werden.

In einer Vorabwarnung des US-Certs spricht man von mehreren grundlegenden Fehlern in WPA2, die nicht nur das Knacken von WLAN-Verschlüsselung – und somit eine totale Überwachung der dort übertragenen Datenverbindungen – erlauben soll, sondern auch das Einschmuggeln von Schadcode in aktive Verbindungen ermöglicht. Was die Angelegenheit so unangenehm macht: Da sich diese Fehler auf der Protokollebene befinden, sind praktisch alle halbwegs aktuellen Geräte mit WLAN-Unterstützung betroffen. Bis diese alle mit passenden Updates versorgt werden, dürfte es also eine ganze Zeit dauern – und so mancher Router sowie viele Smartphones werden wohl nie eine entsprechende Aktualisierung erhalten.

Details wollen die dahinterstehenden Forscher von Universitäten aus Belgien, Großbritannien und Deutschland noch am Montag um 14 Uhr (MESZ) veröffentlichen. Dazu soll dann auch eine eigene Webpage unter krackattacks.com eingerichtet werden, die über die Bedrohung und ihre Auswirkungen informieren soll.

Spurensuche

Bei Arstechnica hat man aber schon jetzt einige Hinweise auf die kommenden Ankündigungen zusammengetragen: So seien insgesamt zehn CVE-Einträge eingerichtet worden, unter denen dann die Details zu den einzelnen Bugs veröffentlicht werden sollen. Ein für Anfang November geplanter Vortrag auf der ACM-Sicherheitskonferenz in Dallas soll zusätzliche Details liefern dieser trägt den Titel "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2". Und auch das Cert spricht schon vage davon, dass es um grundlegende Fehler beim Schlüsselmanagement von WPA2 gehen soll.

Sollten sich die Befürchtungen bestätigen, bleibt natürlich die Frage offen, was dies für die Nutzer heißt. Aus einer Sicherheitsperspektive müsste der Ratschlag eigentlich heißen, dass von der WLAN-Nutzung – ohne zusätzliche Sicherheitsmaßnahmen – vorerst abzuraten ist. Allerdings erscheint es angesichts der großen WLAN-Verbreitung eher unrealistisch, dass sich all zu viele User daran halten werden. Insofern bleibt nur zu hoffen, dass die diversen Gerätehersteller dieses Mal besonders rasch mit Updates reagieren. (Andreas Proschofsky, 16.10.2017)