Durch mehrere wichtige Sicherheitslücken, die kürzlich im Wi-Fi-Standard entdeckt wurden, besteht für nahezu jeden Router, jedes Smartphone und jeden Computer das Risiko, dass die persönlichen Informationen der Benutzer abgefangen, offengelegt und gestohlen werden.
Das liegt daran, dass die WPA2-Verschlüsselung von Wi-Fi geknackt wurde, wie erstmals von ArsTechnica berichtet wurde. WPA2 ist das beliebte Authentifizierungsschema zum Schutz persönlicher und geschäftlicher Wi-Fi-Netzwerke. WPA1 ist ebenfalls betroffen.
AKTUALISIEREN: Apples neueste Betriebssystem-Beta-Versionen enthalten Korrekturen für die neuen Wi-Fi-Schwachstellen. Die drahtlosen AirPort-Appliances von Apple erhalten kein Firmware-Update, da sie für diese Angriffe nicht anfällig sind.
Den Sicherheitsforschern Mathy Vanhoef und Frank Piessens von der KU Leuven University wurde zugeschrieben, dass sie die entscheidenden Mängel im WLAN-Standard selbst und nicht in bestimmten Produkten gefunden haben.
Mit den so genannten "Key Reinstallation Attacks" und "Krack Attacks" können Angreifer den gesamten Datenverkehr über öffentliche und private Wi-Fi-Netzwerke abhören, auch wenn diese mit der WPA2-Verschlüsselung geschützt sind.
"Wenn Ihr Gerät Wi-Fi unterstützt, ist es höchstwahrscheinlich betroffen", sagen Forscher.
In Reaktion auf diese offensichtlich gefährlichen Exploits gab das Computer Emergency Readiness Team der Vereinigten Staaten die folgende Warnung aus:
US-CERT hat beim 4-Wege-Handshake des Wi-Fi Protected Access II-Sicherheitsprotokolls (WPA2) mehrere Sicherheitslücken in der Schlüsselverwaltung erkannt. Die Auswirkungen der Ausnutzung dieser Sicherheitsanfälligkeiten umfassen Entschlüsselung, Paketwiedergabe, TCP-Verbindungsentführung, HTTP-Inhaltsinjektion und andere.
Beachten Sie, dass die meisten oder alle korrekten Implementierungen des Standards als Probleme auf Protokollebene betroffen sind. Das CERT / CC und der berichtende Forscher KU Leuven werden diese Sicherheitslücken am 16. Oktober 2017 öffentlich bekannt geben.
Es ist unklar, ob die Mängel derzeit in der Natur ausgenutzt werden.
Angriffe auf Linux und Android 6.0+ können besonders schädlich sein. 41 Prozent aller Android-Geräte sind für eine „außergewöhnlich verheerende“ Variante des Wi-Fi-Angriffs anfällig.
Google ist sich des Problems bewusst und wird "in den kommenden Wochen" alle betroffenen Geräte patchen. Auch iPhone-, iPad- und Mac-Geräte sind gefährdet.
Hacker können einen Man-in-the-Middle-Angriff ausführen, indem sie bestimmte Implementierungen der WPA2-Verschlüsselung zwingen, dieselbe Schlüsselkombination mehrmals zu verwenden.
Ein Angreifer erstellt eine Kopie eines WPA2-geschützten Wi-Fi-Netzwerks, gibt sich als MAC-Adresse aus und ändert den Wi-Fi-Kanal. Unter Ausnutzung eines Fehlers in der Handshake-Methode kann ein Gerät gezwungen werden, das ursprüngliche Netzwerk zu umgehen und sich mit dem falschen zu verbinden.
Während Wi-Fi-Passwörter oder geheime Schlüssel mit dieser Methode nicht abgerufen werden können, können Hacker den Datenverkehr weiterhin abhören und in einigen Fällen eine Verbindung erzwingen, um HTTPS zu umgehen, um Benutzernamen, Passwörter und andere wichtige Daten offenzulegen.
Eine richtig konfigurierte HTTPS-Site ist für diese Angriffe nicht anfällig, aber Forscher sagen, dass ein „erheblicher Teil“ der HTTPS-Sites schlecht eingerichtet ist. Macs, iPhones und iPads sind in geringerem Maße betroffen, da es schwieriger ist, alle Pakete auf diesen Plattformen zu entschlüsseln.
"Trotzdem kann eine große Anzahl von Paketen entschlüsselt werden", sagen die Forscher.
Benutzern wird empfohlen, die Router-Firmware und alle Client-Geräte auf die neuesten Sicherheitsupdates zu aktualisieren und WPA2 weiterhin zu verwenden. Forscher geben an, dass "es sein kann, dass Ihr Router keine Sicherheitsupdates erfordert", aber ich werde dies auf jeden Fall bei meinem Router-Anbieter überprüfen.
