WPA2: Sicherer WLAN-Standard nicht mehr ganz so sicher

Frank Ritter

Hacker haben eine Sicherheitslücke im als weitgehend sicher geltenden WPA2-Protokoll für WLAN-Verschlüsselung aufgetan. Zwar muss man in das WLAN-Netz eingebucht sein, dann soll aber die Möglichkeit bestehen, die Datenpakete anderer Nutzer dieses Netzwerkes zu entschlüsseln, mitzuschneiden und zu modifizieren.

WLAN-Verschlüsselung war schon immer ein heikles Thema für Security-Experten. WEP ist komplett unsicher und ein so verschlüsseltes Netzwerk mittels geeigneter Software innerhalb von wenigen Minuten geknackt. WPA-Netze kann man mittlerweile über externe Services wie wpacracker.com in der Cloud knacken lassen, wenn man dem Service einen “Mitschnitt” des Netzwerkverkehrs zuschickt. Nur WPA2-Netzwerke in Verbindung mit einer guten, am besten zufallsgenerierten, Keyphrase, gelten als sicher. Das bleiben sie auch, sofern man nur vertrauenswürdige Personen ins WLAN lässt. Immerhin ist es aber für einen in das WLAN eingebuchten Client möglich, Datenpakete anderer Clients nach Belieben mitzulesen, zu protokollieren und zu modifizieren.

Den Sicherheitsexperten von AirTight Networks gelang es mithilfe eines speziellen MadWiFi genannten WLAN-Treibers und einer Man-in-the-middle-Attacke, die so genannten PTKs (Pairwise Transient Keys) zu entschlüsseln, die für jeden Client im WPA2-Netz eingebuchten Client einzigartig sind. Der Code dafür sei nur 10 Zeilen lang gewesen. Dieses “Hole 196″ sei per WPA2-Standard festgeschrieben, sodass sich die Lücke nicht schließen lassen könne. Auf der Black Hat Arsenal-Konferenz in Las Vegas nächste Woche sollen Anwendungsbeispiele für diesen Hack vorgestellt werden.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz