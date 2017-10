Praktisch alle WLAN-Verbindungen können geknackt, überwacht und Code eingeschmuggelt werden

Eine Reihe von kritischen Fehlern gefährdet die Sicherheit von WLAN-Verbindungen weltweit. Besonders unangenehm dabei: Da es sich dabei um grundlegende Defizite auf Protokollebene handelt, sind davon praktisch alle aktuell genutzten Geräte mit WLAN-Unterstützung betroffen – und ein Fix ist nicht so ohne weiteres zu bewerkstelligen

Warnung

Eine offizielle Ankündigung gibt es zwar derzeit noch nicht, in einer Vorabwarnung des US-Certs spricht man aber von mehreren Fehlern. Diese sollen nicht nur das Knacken der WLAN-Verschlüsselung – und somit eine Überwachung der dort übertragenen Datenverbindungen – erlauben, sondern auch das Einschmuggeln von Schadcode in aktive Verbindungen ermöglichen.

Details zu den KRACK (Key Reinstallation Attacks) genannten Lücken wollen die dahinterstehenden Forscher der Universität von Löwen (Belgien) noch am Montag um 14 Uhr (MESZ) veröffentlichen. Dazu soll dann auch eine eigene Webpage unter krackattacks.com eingerichtet werden, die über die Bedrohung und ihre Auswirkungen informieren soll.

Spurensuche

Bei Arstechnica hat man aber schon jetzt einige Hinweise auf die kommenden Ankündigungen zusammengetragen: So seien insgesamt zehn CVE-Einträge eingerichtet worden, unter denen dann die Details zu den einzelnen Bugs veröffentlicht werden sollen. Ein für Anfang November geplanter Vortrag auf der ACM-Sicherheitskonferenz in Dallas soll zusätzliche Details liefern, dieser trägt den Titel "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2".

Technische Details

Das dazu gehörige Dokument verrät denn auch bereits vorab einige technische Details: Zumindest ein Teil der KRACK-Bugs dreht sich um Design-Fehler in jenem vierstufigen Verfahren mit dem der Tausch von Schlüsseln zwischen Sender und Empfänger abgewickelt wird, und der im 802.11-Standard für drahtlose Netzwerke seit 14 Jahren definiert ist. Dieser "4-Way Handshake" bildet die Basis für den Aufbau von verschlüsselten Verbindungen via WPA und WPA2.

Abstufungen

Wie einfach diese Lücken auszunutzen ist, ist laut den Forschern auch von der jeweils verwendeten Implementation abhängig. Besonders zuverlässig klappt das ganze offenbar mit den Versionen 2.4 und 2.5 von wpa_supplicant, eines unter Linux weit verbreiteten WLAN Clients. Dieser wird auch bei vielen WLAN-Routern sowie Android-Geräten eingesetzt. Konkret sprechen die Forscher davon, dass alle Android-Smartphones und Tablets bis zur Version 6.0 für solche simplen Angriffe anfällig sind, was derzeit rund ein Drittel aller im Umlauf befindlichen Devices mit Google-Betriebssystem betrifft.

WPA2 war bisher das einzige noch als sicher geltende Verfahren zur Verschlüsselung von WLAN-Verbindungen, und wird von aktuellen Routern üblicherweise als Default-Wahl angeboten. Frühere Verfahren wie WPA oder WEP können bereits seit einiger Zeit mit relativ wenig Aufwand ausgetrickst werden.

Auswirkungen

Sollten sich die Befürchtungen bestätigen, bleibt natürlich die Frage offen, was dies für die Nutzer heißt. Aus einer Sicherheitsperspektive müsste der Ratschlag eigentlich heißen, dass von der WLAN-Nutzung – ohne zusätzliche Sicherheitsmaßnahmen – vorerst abzuraten ist. Allerdings erscheint es angesichts der großen WLAN-Verbreitung eher unrealistisch, dass sich all zu viele User daran halten werden. Technisch versiertere Nutzer können zu einer verschlüsselten VPN-Verbindung oder einem SSH-Tunnel greifen, um die eigenen Datenverbindungen zu schützen. Auch die Kommunikation mit HTTPS-verschlüsselten Webseiten ist durch solch eine Attacke nicht gefährdet. In dieser Hinsicht ist man aber natürlich davon abhängig, ob der jeweilige Anbieter einen entsprechenden Schutz anbietet, was in vielen Fällen – und bei zahlreicher anderer Datenkommunikation – aber nicht gegeben ist.

Updates

Insofern bleibt nur zu hoffen, dass die diversen Gerätehersteller dieses Mal rasch mit Updates reagieren. Angesichts bisheriger Erfahrungen ist allerdings davon auszugehen, das viele Router und Smartphones entsprechenden Fehlerbereinigungen nie erhalten werden. Noch komplizierter macht die Situation, dass es sich dabei um einen Fehler auf Protokollebene handelt. Solch grundlegende Defizite lassen sich nicht einfach mit einem Bugfix bereinigen, es muss auch ein neues oder zumindest angepasst Protokoll abgesegnet werden – und das kann dauern. (Andreas Proschofsky, 16.10.2017)