![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Unsch\u00f6ne Geschichte zum Wochenanfang: Das zur Absicherung von WLAN-Zug\u00e4ngen verwendete WPA2-Protokoll weist offenbar kritische L\u00fccken auf, so das sich WPA2-Verbindungen mitschneiden lassen.<\/p>\nUnsch\u00f6ne Geschichte zum Wochenanfang: Das zur Absicherung von WLAN-Zug\u00e4ngen verwendete WPA2-Protokoll weist offenbar kritische L\u00fccken auf, so das sich WPA2-Verbindungen mitschneiden lassen.<\/p>\n
<\/p>\n
Das United States Computer Emergency Readiness Team (US-CERT) hat jetzt eine Warnung vor WPA2 herausgegeben. Auf deren Seiten habe ich zwar nichts gefunden, aber Arstechnica hat den Text hier<\/a> publiziert.<\/p>\n US-CERT has become aware of several key management vulnerabilities in the 4-way handshake of the Wi-Fi Protected Access II (WPA2) security protocol. The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementations of the standard will be affected. The CERT\/CC and the reporting researcher KU Leuven, will be publicly disclosing these vulnerabilities on 16 October 2017.<\/p><\/blockquote>\n Der obige Text gibt an, dass der Handshake-Prozess beim WPA2-Protokoll, bei dem die Schl\u00fcssel ausgetauscht werden, wohl mehrere Schwachstellen aufweisen.<\/p>\n Arstechnica hat diesen Artikel<\/a> zum Thema ver\u00f6ffentlicht. Das K\u00fcrzel KRACK steht f\u00fcr Key Reinstallation Attack. Details sind noch unbekannt \u2013 diese sollen wohl am 1. November 2017 im Vortrag Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2<\/a> auf der ACM Conference on Computer and Communications Security<\/a> in Dallas vorgestellt werden.<\/p>\n The Register hat den obigen Screenshot aus diesem Paper<\/a> [PDF] ver\u00f6ffentlicht<\/a>. Der Screenshot stammt aus einem Vortrag von Vanhoef und Piessens, den diese auf der Black Hat-Sicherheitskonferenz im August 2017 gehalten haben.<\/p>\n Die Folie zeigt den Handshake-Prozess, in dem es wohl die Sicherheitsl\u00fccke gibt. Hintergrund ist wohl, dass beim Handshake-Prozess zum Schl\u00fcsselaustausch dieser WPA2-Schl\u00fcssel mehrfach gesendet werden kann. Dies erm\u00f6glicht es, sich ohne Kenntnis des Schl\u00fcssels am Router anzumelden und die Kommunikation zu manipulieren.<\/p>\n Inzwischen wurden folgende CVE (Common Vulnerabilities and Exposures) Nummern f\u00fcr den Krack-Angriff reserviert: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, and CVE-2017-13088.<\/p><\/blockquote>\n Erg\u00e4nzung:<\/strong> Eine allgemeine Beschreibung haben die belgischen Sicherheitsforscher auf der Webseite krackattacks.com<\/a> ver\u00f6ffentlicht. Der Trick dabei: Die Forscher verwenden einen Implementierungsschw\u00e4che beim WPA2-Handshake zwischen einem WiFi-Router und einem Endger\u00e4t. Konkret geht es darum, dass ein Zahlenwert (ein Nounce) durch die Implementierungsschw\u00e4che mehrfach genutzt werden kann, obwohl dier eigentlich nur einmal zul\u00e4ssig w\u00e4re. Hanno B\u00f6ck und Patrick Beuth haben in diesem Zeit-Beitrag<\/a> die entsprechende Interpretation geliefert.<\/p>\n Den Sicherheitsforschern ist es dadurch gelungen, sich in die WPA2-gesch\u00fctzte Kommunikation zwischen Endger\u00e4t und Router einzuklinken und unverschl\u00fcsselte HTTP-Kommunikation mitzuschneiden. Es ist zudem m\u00f6glich, eigene Inhalte in die WiFi-Kommunikation einzuschleusen. Das folgende Video zeigt den Angriff.<\/p>\n (Quelle: YouTube)<\/p>\n Der Angriff klappt nur, wenn sich die Angreifer in Reichweite des Funknetzwerks befinden \u2013 es w\u00e4re also ein War-Driving zum Eindringen in fremde WLANs m\u00f6glich. Den WPA2-Schl\u00fcssel kann man auf diese Weise wohl nicht ermitteln. Da aktuell noch keine Exploits ver\u00f6ffentlicht wurden, d\u00fcrften das eigene, private WLAN mit WPA2-Absicherung noch nicht akut gef\u00e4hrdet sein.<\/p>\n Gef\u00e4hrdet sind wohl vor allem Android-Endger\u00e4te und Linux-Systeme (siehe auch diesen heise.de-Artikel<\/a>).\u00a0Mittelfristig k\u00f6nnte es aber dazu f\u00fchren, dass (ungepatchte) Router und Endger\u00e4te mit WPA2-Verschl\u00fcsselung in der aktuellen Form nicht mehr als sicher gelten. Ob die Verwendung von MAC-Filtern die Angreifer aus dem eigenen Router fern halten kann, wird man sehen m\u00fcssen. Es k\u00f6nnte auch Sicherheitsupdates der Routerhersteller und f\u00fcr Endger\u00e4te geben, die die Schwachstelle schlie\u00dfen.<\/p>\n Einer der Sicherheitsforscher teilte Arstechnica beispielsweise mit, dass die US-Router-Hersteller Aruba und Ubiquiti bereits Updates zum Patchen ihrer Produkte gegen diese L\u00fccken verf\u00fcgbar haben. Bei heise.de schreibt man hier<\/a>, dass man Routerhersteller um eine Stellungsnahme gebeten habe. Hier wird es interessant werden, wo AVM und Co. reagieren.\u00a0 Im Moment bleibt nur abzuwarten, was an weiteren Details \u00f6ffentlich wird.<\/p>\nWPA2 (Wi-Fi Protected Access 2<\/a>) ist die Implementierung eines Sicherheitsstandards f\u00fcr Funknetzwerke nach den WLAN-Standards IEEE 802.11a, b, g, n und ac und basiert auf dem Advanced Encryption Standard (AES). Bisher galt dieses Protokoll als sicher und nicht hackbar.<\/p>\n
US-CERT gibt Warnung heraus<\/h2>\n
KRACK-Angriff durch Sicherheitsforscher<\/h2>\n
![\"WPA2\"](\"https:\/\/regmedia.co.uk\/2017\/10\/16\/vanhoef_piessens_blackhat_2017.jpg\" "\\"WPA2\\"")
\n(Quelle: The Register)<\/p>\nWas man jetzt wissen sollte<\/h2>\n