KRACK-Attacke auf WPA2 – WLAN-Sicherheit gefährdet

Durch die Medien geht gerade ein Raunen über eine ernsthafte Gefährdung für die WLAN-Verschlüsselung: Schwachstellen im verwendeten WPA2-Protokoll führen dazu, dass eigentlich geschützter Datenverkehr mitgelesen werden kann.

Fritz!Repeater 1750E ist mit Fritz!OS 6.92 gegen KRACK geschützt.

Der „Key Reinstallation Attack“ – oder kurz: KRACK – genannte Angriff klingt sich in den Verbindungsaufbau ein. Verbindet sich ein Client (z.B. ein Smartphone) mit dem Access Point (z.B. dem WLAN-Router), wird in einem Vier-Schritte-Handshake unter anderem der Session-Key ausgehandelt, mit dem dann die eigentliche Datenübertragung verschlüsselt wird. Dieser Session-Key kann vom Angreifer abgefangen werden und erneut verwendet werden. Grundlage für den Angriff ist ein Design-Fehler im WPA2-Protokoll, welches die erneute Nutzung eines Keys nicht unterbinde.

Daten, die auf einer höheren Protokoll-Ebene verschlüsselt sind (SSL/TLS-Verbindungen z.B. zum Online-Banking oder selbst zu diesem Blog), können nicht durch diesen Angriff entschlüsselt werden. Jedoch könnte es möglich sein, bei Webseiten die kein HSTS (HTTP Strict Transport Security) verwenden einen „downgrade“ der Verbindung auf unverschlüsseltes HTTP zu erzwingen, was wiederum über den KRACK-Angriff mitgelesen werden könnte.

Bis Patches (sowohl für WLAN-Clients als auch für WLAN-Router) verfügbar sind, muss leider davon ausgegangen werden, dass Dritte den WLAN-Datenverkehr mitlesen können. Wann die einzelnen Hersteller Updates zur Verfügung stellen, ist noch offen. Während bei WLAN-Routern, die vom Provider gestellt werden sowie bei Android-Smartphones, die nicht mehr direkt vom Hersteller unterstützt werden von langen Zeiträumen bis zum Patch ausgegangen werden kann, hat Apple laut Heise.de bereits entsprechende Patches in die Beta-Version von iOS 11.1 sowie macOS 10.13.1 integriert. Wann diese Versionen für Endkunden zur Verfügung stehen, ist noch offen.

Update 22.10.2017:
AVM hat für den WLAN-Repeater 1750E sowie für den Powerline-Adapter 1260E Updates zur Verfügung gestellt, die „Schwäche der Schlüsselaushandlung bei WPA2“ soll damit behoben sein. Wann es entsprechendes Updates für ältere AVM-Repeater gibt und ob die Fritz!Box selbst im Repeater-Modus angreifbar ist, ist noch offen. AVM hat selbst nur klargestellt, dass „Eine FRITZ!Box am Breitbandanschluss ist nach aktuellem Stand nicht von der „Krack“ genannten WLAN-Sicherheitslücke betroffen, da sie als Access Point die betroffene Norm 802.11r nicht verwendet.“ (Quelle: AVM.de), jedoch kann die Fritz!Box auch als Repeater in einem WLAN fungieren und wird damit zum Client. Updates für weitere Geräte werden wahrscheinlich folgen.

KRACK-Attacke auf WPA2 – WLAN-Sicherheit gefährdet
4.8 (96.67%) 6 Votes