KRACK – WPA2 Verschlüsselung in WLANs nicht mehr sicher – Apple bestätigt Fix

Mittlerweile hat nahezu jeder ein drahtloses Netzwerk zuhause, der über einen Internetanschluss verfügt. Diese Netzwerke sind einfach einzurichten und man hat den Komfort der kabellosen Datenübertragung. Leider sind diese Netzwerke auch leicht angreifbar, zumindest wenn man nicht die richtige Verschlüsselung verwendet. WPA2 galt bis jetzt als sicher. Auch das ist seit gestern aber Geschichte.

Mittlerweile hat das US-CERT (United States Computer Emergency Readiness Team) eine Information an alle WLAN-Besitzer herausgegeben. Dort gibt man bekannt, dass es auch mit WPA2 über diverse Sicherheitslücken möglich sei, den kompletten Verkehr innerhalb des Netzes zu belauschen und sich Zugang zu den Daten zu verschaffen. Konkret hat ein Angreifer in Reichweite des Netzes die Möglichkeit eine sogenannte key reinstallation attack (KRACK) vorzunehmen.

We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks. An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs). Concretely, attackers can use this novel attack technique to read information that was previously assumed to be safely encrypted. This can be abused to steal sensitive information such as credit card numbers, passwords, chat messages, emails, photos, and so on. The attack works against all modern protected Wi-Fi networks. Depending on the network configuration, it is also possible to inject and manipulate data. For example, an attacker might be able to inject ransomware or other malware into websites.

The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected. To prevent the attack, users must update affected products as soon as security updates become available. Note that if your device supports Wi-Fi, it is most likely affected. During our initial research, we discovered ourselves that Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, and others, are all affected by some variant of the attacks. For more information about specific products, consult the database of CERT/CC, or contact your vendor.

Hierbei dringt man in ein mit dem Netz verbundenes Gerät ein und installiert einen Key im Netzwerk, der die Verschlüsselung ausschalten (all-zero encryption key). Besonders leicht auszutricksen sind Linux und Android. Aber auch alle anderen Betriebssysteme sind betroffen. Der Hacker hat nicht nur die Möglichkeit euren Datenverkehr zu belauschen, sondern könnte sogar Ransomware oder Malware in das System einschleusen. Das ist alles andere als erfreulich. Umgehen könnt ihr das Problem nur, indem ihr die neuesten Versionen der Betriebssysteme installiert. Apple hat bereits bestätigt, dass man die Lücken in den neuesten Betas von tvOS, watchOS, macOS und iOS geschlossen hat. Alle anderen sollten sicherlich schnell folgen. Alle Informationen und weitere Details zu der Problematik findet ihr unter krackattacks.com.