KRACK: Ihr WLAN ist nicht länger sicher

Bedrohungen

Eine Vielzahl der Schwachstellen bleibt von der Mehrheit der Weltbevölkerung meist unbemerkt; auch dann, wenn diese Schwachstellen mehrere Millionen Personen betreffen. Aber die gestern veröffentlichten Neuigkeiten betreffen mehrere Milliarden Personen weltweit und sind vermutlich noch schlimmer, als das kürzlich bekannt gegebene Datenleck von Yahoo.

Forscher haben zahlreiche Schwachstellen gefunden, die praktisch alle WLAN-Netzwerke unsicher machen.

In einem Paper, das gestern veröffentlicht wurde, wird beschrieben, dass so gut wie jedes WLAN-Netzwerk, das auf der WPA- oder WPA2-Verschlüsselung beruht, gefährdet sein könnte. Da WPA die geläufigste Verschlüsselung des modernen WLANs ist, bedeutet das auch gleichzeitig, dass also auch so gut wie jedes WLAN-Netzwerk auf der Welt anfällig ist.

Im Folgenden wollen wir Ihnen kurz die Hauptergebnisse der Forschung schildern, ohne dabei auf genauere (komplizierte) Details einzugehen.

So funktioniert KRACK

Forscher haben herausgefunden, dass Geräte, die sich auf Android, iOS, Linux, macOS, Windows und andere Betriebssysteme stützen, anfällig für einige Variationen dieser Attacke sind. Das bedeutet wiederum, dass fast jedes Gerät beeinträchtigt sein könnte. Diese Art von Attacke wird Key Reinstallation Attack (kurz KRACK) genannt.

Im Wesentlichen beschreiben die Forscher, wie eine Attacke auf einem Gerät mit Android 6 funktioniert. Um die Attacke auszuführen, muss der Angreifer ein WLAN-Netzwerk einrichten, das denselben Namen (SSID) wie ein bereits existierendes Netzwerk trägt und sich einen spezifischen Nutzer zum Ziel setzen. Wenn der Angreifer entdeckt, dass der Nutzer sich mit dem originalen Netzwerk verbinden möchte, kann er spezielle Datenpakete versenden, die das Gerät zu einem anderen Kanal umleiten und mit dem gefakten Netzwerk (das offensichtlich denselben Namen trägt) verbinden.

Indem der Angreifer eine Schwachstelle bei der Implementierung der Verschlüsselungsprotokolle ausnutzt, kann er den Verschlüsselungscode, den der Nutzer verwendet hat, in eine Reihe von Nullen umwandeln und somit Zugriff auf alle Informationen, die der Nutzer hoch- oder herunterlädt, bekommen.

Man könnte an dieser Stelle argumentieren, dass es eine weitere Sicherheitsebene gibt – die verschlüsselte Verbindung zu einer Seite, zum Beispiel durch SSL oder HTTPS. Ein einfaches Dienstprogramm namens SSLstrip, das an dem gefälschten Zugriffspunkt eingerichtet wird, reicht allerdings aus, den Browser dazu zu zwingen (in Fällen, in denen die Verschlüsselung nicht richtig auf einer Webseite implementiert wurde) mit unverschlüsselten HTTP-Versionen der Webseite zu kommunizieren.

Mithilfe des Dienstprogramms im Fake-Netzwerk kann der Angreifer dann ganz einfach auf die Anmeldedaten und Passwörter des Nutzers zugreifen.

Was Sie tun können, um Ihre Daten zu schützen

Die Tatsache, das fast jedes Gerät in beinahe jedem WLAN-Netzwerk für eine KRACK-Attacke anfällig ist, klingt zwar relativ bedenklich, aber wie jede andere Attacke bedeutet auch diese hier nicht das Ende der Welt. Hier finden Sie einige Tipps, wie Sie sich vor KRACK-Attacken schützen können.

  • Sie sollten immer überprüfen, ob sich in der Adressleiste Ihres Browsers ein grünes Schlosszeichen befindet. Dieses Schloss weist darauf hin, dass eine HTTPS-Verbindung (verschlüsselt und somit sicher) zu dieser spezifischen Webseite genutzt wird. Wenn jemand versucht SSLstrip gegen Sie zu verwenden, wird der Browser dazu gezwungen, die HTTP-Version der Webseite zu nutzen. Das grüne Schloss verschwindet und die Verbindung ist nicht mehr sicher.
  • Die Forscher haben einige Hersteller von Netzwerkgeräten (darunter auch die Wi-Fi Alliance, die für die Standardisierung der Protokolle zuständig ist) bereits vor der Veröffentlichung der Forschungsergebnisse gewarnt. Momentan müsste also an der Veröffentlichung von Firmware-Updates gearbeitet werden, die das Problem mit der Key Reinstallation beheben können. Überprüfen Sie, ob neue Firmware-Updates für Ihre Geräte verfügbar sind und installieren Sie diese so schnell wie möglich.
  • Sie können Ihre Verbindung sichern, indem Sie ein VPN nutzen, das Ihren vom Gerät übertragenen Daten eine zusätzliche Verschlüsselungsebene bietet. Was ein VPN genau ist und wie Sie das Richtige aussuchen, können sie hier erfahren. Sie können natürlich auch direkt auf unsere Lösung Kaspersky Secure Connection zurückgreifen.