Alarm für das WLAN-Netzwerk. Verschiedene Teams von Sicherheitsforschern und Hackern haben eine gefährliche Lücke in den Schutztoren für das drahtlose Netzwerk entdeckt. Die ersten Sicherheitspatches sind aber bereits in Arbeit.
KRACK (Key Reinstallation Attack): So hat die Netzgemeinde die Angriffsmethode getauft, die benutzt wird, um den Sicherheitsstandard WPA2 auszutricksen. Dieser Schlüssel soll eigentlich Hacker aussperren und die Schnüffelei im Datenverkehr verhindern. Will sich ein Client mit dem WLAN verbinden, gibt es einen vierstufigen “Handshake”, bei dem ein Session-Key festgelegt wird. Dank eines Design-Fehlers in der WPA2-Programmierung gelingt es KRACK laut arstechnica, einen bereits benutzten Key erneut zum Einsatz zu bringen. Der Zugang würde “reinstalliert”, der Angreifer kann in den Datenverkehr eindringen.
Theoretisch ist so gut wie jedes WLAN-Netzwerk von dieser Sicherheitslücke betroffen. Allerdings, so The Register, sind dafür einige Voraussetzungen nötig. Zum Beispiel muss sich der Angreifer in Funkreichweite eines Clients und Access Points befinden. Auch scheinen manche Betriebssysteme anfälliger als andere. heise online zufolge sind vor allem Linux und Android gefährdet. Laut den Sicherheitsexperten hat aber bislang niemand diese WPA2-Schwachstelle ausgenutzt.
Microsoft hat die Lücke bereits gestopft
Mittlerweile haben mehrere Netzwerk-Anbieter Sicherheitspatches angekündigt. Bei den US-Unternehmen Aruba und Ubiquiti sollen sie bereits fertig und zum Ausrollen bereit sein. Microsoft will laut WinFuture die Lücke schon mit dem jüngsten Patch gestopft haben. Nutzer sind also gut beraten, sich schnell nach möglichen Updates zu erkundigen und diese zu installieren.
Auf der Konferenz Computer and Communications Security (CCS), die vom 30. Oktober bis zum 3. November in Dallas stattfindet, wollen die Sicherheitsexperten neue Details zu KRACK vorstellen und über die Konsequenzen diskutieren.
