Lücken in der WLAN-Verschlüsselung – was steckt dahinter?

Die vergangenen Tage hörte man immer wieder von Verschlüsselungslücken im WLAN und über den Sicherheitsstandard WPA2, vom Präsident des Bundesamtes für  Sicherheit und Informationstechnik (BSI) wird sogar geraten das heimische WLAN als fremdes zu behandeln und entsprechend mit sensiblen Daten umzugehen. Doch was genau steckt dahinter ?

Grundlagen und Bezeichnung

Wir nennen es WLAN oder Wi-Fi, dahinter steckt jedoch der sog. IEEE-Standard  Namens 802.11, der die Kommunikation innerhalb Funknetzwerken technisch ermöglicht, während WLAN also Wireless Local Area Network allgemein nur die Bezeichnung für die kabellose lokale Netzwerke ist, unabhängig von der genauen Technologie. IEEE steht für den herausgebenden Berufsverband namens Institut of Electrical and Electronics Engineers mit juristischem Sitz in NY. Er beschäftigt sich mit der Förderung  technologischer Innovationen und dessen Nutzen für die Menschheit. Die Bezeichnung 802 resultiert aus der Definition der allgemeinen IEEE-Normen, welche allgemein bloß den Netzwerkzugriff beschreiben und seit Februar 1980 geführt werden. Außerdem handelt es sich hierbei nicht um einen einzigen Standard, vielmehr gibt es die 802.11-Familie, mit den Bezeichnungen u.a. 802.11a, 802.11b, 802.11ac, 802.11ad, 802.11ah….Diese stehen für verschiedene Änderungen, Erweiterungen etc, sind jedoch für das grundlegende Verständnis zunächst gleichgültig. Um jedoch ein Gefühl für die zahlreichen Erweiterungen zu bekommen ein kleiner Hinweis:

der ursprüngliche 802.11 Standard ermöglichte eine Übertragungsrate von max. 2 MBit/s, der heutige 802.11.ad 2.500 MBit/s.

Ohne Funknetze gäbe es kein WLAN, so dass man sich zunächst die Grundlegen Funktionsweise von diesen vor Augen führen muss. Hierbei existieren mehrere Möglichkeiten, mit entsprechenden Vor- sowie Nachteilen. Insbesondere sollten der Peer-to-Peer oder Ad-Hoc Modus sowie der Infrastructure-Modus erwähnt werden. Bei ersteren handelt es sich um ein selbst organisiertes und von den Mitglieder verwaltetes  Funknetz während im 2. Modus die Kommunikation immer über einen sog. Access-Point(z.B. der WLAN-Router) läuft, der den gesamten Datenverkehr koordiniert. Für das grundlegende Verständnis reicht also aus, wenn man das WLAN als ein Computernetzwerk betrachtet, welches statt stationäre Kabel sich der Funkverbindung bedient. Außerdem sind  für den Computer selbst  kaum merkbare Unterschiede vorhanden, allenfalls entfällt das Kupferkabel, da die Übertragung mittels elektromagnetischen Wellen durch die Luft erfolgt.

Der Verschlüsselungsstandard WPA2

Die grundlegende Idee hinter den Netzwerken ist, dass die Teilnehmer miteinander kommunizieren, so dass sie sich eigentlich gegenseitig Abhören. Der Unterschied beim WLAN ist nur, dass während traditionelle Ethernet/Kupfer-Kabel in die Wände verbaut vor fremden Zugriff gesichert sind, verlaufen sie als Zielscheibe für Angriffe ohne physikalischen Hindernisse „frei“ in der Luft, die einzige Begrenzung erfolgt durch die Reichweite der Funksignale. Im Gegensatz zum ersten IEEE-Standard, welcher ein Sicherheitsrisiko an sich darstellte, müssen die aktuellen Standards daher über zahlreiche Sicherheitsvorkehrungen, u.a. die Verschlüsselung und die Authentifizierungsmaßnamen zur Feststellung der Benutzer und einzelnen WLAN-Clients, verfügen. Und so gelangen wir auch zum eigentlichen Thema:

WPA2, eine Verschlüsselungstechnik für WLAN

WPA2 verwendet „ein allen Funknetzwerk-Teilnehmern bekanntes Passwort zu Generierung von teilnehmerspezifischen Sitzungsschlüsseln“(vgl. BSI). Im Prinzip geht es darum, dass die einzelnen Stationen der Kommunikationskette verschiedene Rollen zugewiesen bekommen. So wird aus dem Access Point ein Beglaubigter und aus dem Client ein Antragsteller, wobei es zwingend vorgesehen ist, welche Seite welche Datenpakete wann und in welcher Form empfangen bzw generell reagieren soll. Die spezielle Netzwerk-Authentifizierung erfolgt im Übrigen mittels eines Pre-Shared-Key, das eigentliche WLAN-Passwort,  welches Teil eines individuellen Schlüssels wird, der zwischen dem Client und dem Access Point bestimmt wird. Das gesamte Verfahren beruht auf eine komplizierte Berechnung, so dass der Zugang für Hacker an sich erschwert werden soll. Die eigentliche Schlüssel sollen erst nach 16 Millionen Datenpaketen wiederholt werden, wobei eine automatische Neuaushandlung des Schlüssels regelmäßig durchgeführt wird, um die Wiederholung des echten Schlüssels zu vermeiden.

Somit gilt, neben weiteren Schwachstellen, dass ein WPA2-Netzwerk nur so sicher, wie das zugrunde legende WLAN-Pre-shared Key, also das WLAN-Passwort. Macht man es einem Hacker einfach und verwendet den eigenen Geburtstag, Name etc., so dass er dieses schnell erraten kann, bekommt er umso schneller ein Zugriff auf das Netzwerk. Hierfür müsste er jedoch alle denkbare Kombinationen ausprobieren(Brute-Force-Angriff), so dass es sich empfiehlt ein Passwort aus diversen Buchstaben, Zahlen und Zeichen zu wählen.

Da irgendwo in dieser Verschlüsselung, auf Designfehler basierende, Schwachstellen entdeckt wurden, können diese von „Hackern“ als Brücke zu den über das Netzwerk versendeten und empfangenen Informationen und Daten verwendet werden, kurz: sie können mitlesen und die Daten ggf. sogar manipulieren. Betroffen sollen aktuell insbesondere Nutzer mit Android oder Linux- Betriebssystemen sein, bei denen mit Windows-und Apple sollen die Schwachstellen nicht in vollem Umfang ausgenutzt werden können. Jedenfalls müsse sich der Angreifer aber im Funkbereich des WLAN-Signals befinden. (vgl. Informatik-aktuell) . Darüber hinaus verwenden gerade Webseiten, die mit sensiblen Daten arbeiten(Banken, etc.) eigene Verschlüsselungsmechanismen, die trotz eines Eingriffes in das WLAN-System nicht zu knacken sein werden. Im Übrigen der Hinweis: die Verwendung von https-Verbindungen gilt ohnehin schon lange geboten, unabhängig von irgendwelchen Sicherheitslücken.

Zusammenfassend gilt also: keine Panik! Derjenige, der ein WLAN-Netzwerk hacken wollte konnte es bisher ja auch, die Angriffe werden vermutlich nicht dadurch steigen, dass man die Lücke gefunden hat. Außerdem ist es auch nicht so, dass jetzt plötzlich jedes Kindergartenkind ein WLAN-Netz hacken kann, dies erfordert immer noch viel Erfahrung und Können. Wichtig ist nur, dass man bis zu den Updates die Endgeräte im WLAN-Netz potentiell als unsicher einstuft und diese dementsprechend vorsichtiger verwendet. Im übrigen bringt ein Passwortwechsel, sofern dieses nicht ohnehin schon viel zu einfach war,  in dem Fall nichts, da die Lücken auf einer anderen Ebene zu finden und somit unabhängig vom Passwort sind. Es ist jedoch damit zu rechnen, dass die Anbieter der Betriebssysteme die Lücken mittels sog. Patches in naher Zukunft lösen werden, bis dahin bleibt abzuwarten, wer unbedingt will: Ausschau nach einem Ethernet-Kabel halten.

Weitere Hinweise & Quellen

Mitteilung der BSI

Elektronik-Kompendium: IEE 802.11

Elektronik-Kompendium: WPA2

PC-Magazin: Standardfakten

WLAN-Funktionsweise

WLAN-Frequenze und Kanäle(für besonders Interessierte)

Golem.de

 

MerkenMerkenMerkenMerkenMerkenMerkenMerkenMerkenMerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerkenMerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

MerkenMerken

Teile diesen Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.