Das WPA2-Protokoll galt bislang als sehr sicher, wenn es um das Verschlüsseln von Funknetzwerken geht. Doch nun wurden gleich mehrere Schwachstellen in WPA2 aufgespürt, die es Angreifern ermöglichen sollen, den Netzwerkverkehr zu entschlüsseln und damit zu belauschen. Die US-Behörde CERT hat bereits eine Warnung herausgegeben.
Die insgesamt zehn Sicherheitslücken sollen sogenannte "Key Reinstallation Attacks" (KRACK) ermöglichen. Nicht nur das Entschlüssen und Ausspähen des WLAN-Verkehrs sollen damit möglich sein, sondern außerdem das Einschleusen von Inhalten und das Kapern von Verbindungen. Da es sich um Sicherheitslücken auf Protokoll-Ebene handelt, dürften so ziemlich alle WLAN-fähigen Geräte, die WPA2 unterstützen, davon betroffen sein, d. h. auch Macs, iPhones, iPads und andere Apple-Hardware sowie Linux, Unix, Windows, Android, Router, Accesspoints usw.
Die Schwachstellen wurden vom Sicherheitsforschern Mathy Vanhoef der belgischen Universität Leuven entdeckt. Er informiert unter krackattacks.com ausführlich über die Problematik. Den Angaben zufolge sollen sich Clients sehr einfach patchen lassen. Selbst bei der Kommunikation mit anfälligen Accesspoints oder Routern würde es genügen, wenn das WPA2-Protokoll im Client auf dem neuesten Stand wäre, um Angriffe auszuschließen, so Vanhoef.
Die große Frage ist nun, wie schnell die vielen Hersteller von WLAN-fähigen Geräten auf die Problematik reagieren und Updates bereitstellen werden. Anwender haben derzeit abgesehen vom Warten auf Sicherheitsupdates nur zwei Optionen: WLAN deaktivieren und auf Ethernet zurückgreifen oder die Verwendung von VPN-Tunneln.
"The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected. To prevent the attack, users must update affected products as soon as security updates become available. Note that if your device supports Wi-Fi, it is most likely affected. During our initial research, we discovered ourselves that Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, and others, are all affected by some variant of the attacks", so die Uniersität Leuven.