Security: Sicherheitslücke im Wifi-Protokoll WPA2 entdeckt

Eine Gruppe von Sicherheitsforschern behauptet einen möglichen Angriffspunkt im Wifi-Sicherheitsprotokoll WPA2 entdeckt zu haben. Das populäre Protokoll findet heutzutage bei nahezu jedem modernen Router Anwendung und macht damit Millionen von Geräte und Nutzer angreifbar, sollten sich die Behauptungen bewahrheiten.

Ein Angreifer, welcher sich in der Nähe des Opfers befindet könnte die gefundene Schwachstelle per sogenannten „key reinstallation attacks“ (KRACKs) ausnutzen und auf diese Weise sämtliche bekannte, sensible Nutzerinformationen abgreifen. Alle modernen Wifi-Geräte seien betroffen. Je nach Netzwerkkonfiguration wäre es auch möglich Ransomware oder andere Malware einzuschleusen.

Konkret arbeitet der Hack über das Ausnutzen des 4-Wege-Handshakes, der eigentlich dafür gedacht ist, einen Verschlüsselungs-Key für den Datentraffic zu erstellen. Im dritten Schritt kann der so erstellte Schlüssel mehrfach wiederversendet werden. Wenn dieses Senden auf bestimmte Weise erfolgt bzw. manipuliert wird, dann kann eine Codefolge so wiederverwendet werden, dass angeblich der gesamte Verschlüsselungsprozess umgangen wird.

Die Gefahr wird durch die Benutzung von HTTPS minimiert, aber der Schutz gelte zum Beispiel nicht für die Kommunikation zwischen Internet-Of-Things-Geräten oder anderen ungeschützten Verbindungen, beispielsweise innerhalb von Unternehmen.

Der Großteil der Router werde wohl nie gepatcht werden, weshalb jeder Nutzer eigene Maßnahmen ergreifen sollte. Vertrauenswürdige und zuverlässige VPN-Verbindungen wären eine Möglichkeit. Auf krackattacks.com kann man sich seit heute Morgen weiter über die Sicherheitslücke und Maßnahmen dagegen informieren.

Quelle(n)