{"id":31038,"date":"2024-04-02T15:27:35","date_gmt":"2024-04-02T13:27:35","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=31038"},"modified":"2024-04-02T15:27:35","modified_gmt":"2024-04-02T13:27:35","slug":"wi-fi-pmkid-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/wi-fi-pmkid-attack\/31038\/","title":{"rendered":"WLAN-Hacking mit der PMKID-Abfangfunktion"},"content":{"rendered":"

Sorgen um die Sicherheit eines drahtlosen Netzwerks sind gar nicht so paranoid, wie manche vielleicht denken. Bei vielen Routern ist standardm\u00e4\u00dfig eine Einstellung aktiviert, die das WPA\/WPA2-gesch\u00fctzte WLAN-Netzwerk ziemlich anf\u00e4llig macht. In diesem Beitrag beschreiben wir eine sehr effektive Methode, mit der sich drahtlose Netzwerke, die diese Einstellung verwenden, hacken lassen. Au\u00dferdem geben wir Tipps, wie du dich davor sch\u00fctzen kannst.<\/p>\n

Der einfachste und effektivste Angriff auf WPA\/WPA2-PSK: Abfangen von PMKIDs<\/h2>\n

Das Abfangen von PMKIDs ist die effektivste, einfachste und v\u00f6llig unsichtbare Methode, um nach WPA\/WPA2-Standard gesch\u00fctzte drahtlose Netzwerke anzugreifen. Im Wesentlichen beruht dieser Angriff darauf, die verschl\u00fcsselten WLAN-Passw\u00f6rter abzufangen, die von drahtlosen Routern st\u00e4ndig \u00fcbertragen werden \u2013 selbst wenn keine Ger\u00e4te mit ihnen verbunden sind. Nachdem der Angreifer das verschl\u00fcsselte Passwort abgegriffen hat, kann er es mithilfe von Brute-Force-Methoden<\/a> entschl\u00fcsseln \u2013 und sich dann ungest\u00f6rt mit dem WLAN verbinden.<\/p>\n

Mit der Technik Wardriving<\/a> ist dieser Angriff auch in gro\u00dfem Stil m\u00f6glich. Dabei f\u00e4hrt der Angreifer durch eine Stadt, scannt alle verf\u00fcgbaren drahtlosen Netzwerke und f\u00e4ngt verschl\u00fcsselte Passw\u00f6rter ab, die von Routern \u00fcbertragen werden. Viel Ausr\u00fcstung ist dazu nicht erforderlich \u2013 ein Laptop, ein WLAN-Adapter mit gro\u00dfer Reichweite und eine leistungsstarke Antenne sind v\u00f6llig ausreichend.<\/p>\n

Die abgefangenen verschl\u00fcsselten Passw\u00f6rter k\u00f6nnen gleich unterwegs geknackt werden. Manche Angreifer ziehen es vor, die erbeuteten Passw\u00f6rter in einen Passwortknacker einzugeben \u2013 entweder zu Hause auf einem Hochleistungscomputer oder in einer gemieteten Cloud. Die Wirksamkeit dieses Angriffs wurde k\u00fcrzlich in Hanoi demonstriert<\/a>: Ein vietnamesischer Hacker scannte etwa 10.000 drahtlose Netzwerke und entschl\u00fcsselte die H\u00e4lfte der Passw\u00f6rter.<\/p>\n

\"Ausr\u00fcstung,<\/a>

Das ist alles, was du brauchst, um 5.000 drahtlose Netzwerke mithilfe der PMKID-Abfangfunktion zu hacken. Quelle<\/a><\/p><\/div>\n

\u00a0<\/p>\n

Warum kann ein WLAN durch Abfangen der PMKID \u00fcberhaupt gehackt werden?<\/h2>\n

Warum \u00fcbertragen WLAN-Router st\u00e4ndig ihr WLAN-Passwort, wenn auch in verschl\u00fcsselter Form? Dies ist eine Grundfunktion des Standards 802.11r<\/a>. Sie ist auf den meisten Routern implementiert und normalerweise standardm\u00e4\u00dfig aktiviert. Dieser Standard erm\u00f6glicht schnelles Roaming in WLAN-Netzwerken mit mehreren Zugriffspunkten. Damit die Verbindung des Client-Ger\u00e4ts mit neuen Zugriffspunkten schneller funktioniert, senden diese st\u00e4ndig ihre Kennung \u2013 die PMKID.<\/p>\n

Diese ID ist ein Derivat des Pairwise Master Key (PMK). Genauer gesagt: Die ID wird mit einer SHA-1-Hash-Funktion berechnet, wobei als Quelldaten der PMK-Schl\u00fcssel und einige zus\u00e4tzliche Daten dienen. Der PMK-Schl\u00fcssel selbst wird wiederum mit einer SHA-1-Hash-Funktion aus dem WLAN-Passwort berechnet.<\/p>\n

Mit anderen Worten, die PMKID enth\u00e4lt das zweimal gehashte Passwort f\u00fcr das drahtlose Netzwerk. Der Hash-Prozess ist theoretisch irreversibel, d.\u00a0h. die urspr\u00fcnglichen Daten k\u00f6nnen aus dem resultierenden Hash-Wert nicht wiederhergestellt werden. Vermutlich haben sich die Erfinder des 802.11r-Standards darauf verlassen, als sie den PMKID-basierten Fast-Roaming-Mechanismus entwickelt haben.<\/p>\n

Hash-Daten k\u00f6nnen jedoch mit Brute-Force-Methoden geknackt werden. Dies wird dadurch erleichtert, dass Nutzer selten besonders sichere Passw\u00f6rter f\u00fcr drahtlose Netzwerke verwenden und sich stattdessen oft auf relativ vorhersehbare Zeichenkombinationen verlassen. Leider haben die Entwickler von 802.11r dies offensichtlich \u00fcbersehen.<\/p>\n

Dieses Problem wurde vor einigen Jahren von dem Team entdeckt<\/a>, das hinter Hashcat steht. Dies ist eines der beliebtesten Programme zur Wiederherstellung von Passw\u00f6rtern \u2013 mit anderen Worten, ein Passwortknacker-Tool. Inzwischen gibt es spezielle Tools f\u00fcr das Knacken abgefangener PMKIDs.<\/p>\n

\"Hacken<\/a>

Erfolgreiche Extraktion des Passworts \u201ehashcat!\u201c aus der abgefangenen PMKID eines drahtlosen Netzwerks. Quelle<\/a><\/p><\/div>\n

\u00a0<\/p>\n

In der Praxis f\u00e4ngt ein Angreifer gew\u00f6hnlich die PMKID mit dem verschl\u00fcsselten Passwort ab und verwendet anschlie\u00dfend Brute-Force. Er setzt also einen W\u00f6rterbuchangriff<\/a> ein, bei dem sehr h\u00e4ufige Passw\u00f6rter aus einer Datenbank durchprobiert werden.<\/p>\n

So sch\u00fctzt du dein drahtloses Netzwerk vor PMKID-Angriffen<\/h2>\n

Wie kannst du einen PMKID-Angriff auf dein drahtloses Netzwerk verhindern? Zum Gl\u00fcck gibt es einige Schutzma\u00dfnahmen, die relativ einfach umzusetzen sind:<\/p>\n