Bislang galt die Datenverschlüsselung in Wireless LANs mittels WPA2 (Wi-Fi Proteced Access) als »unknackbar«. Jetzt hat der Fachmann Sohail Ahmad von der amerikanischen WLAN-Security-Firma Airtight Networks [1] eine Schwachstelle in dem Standard publik gemacht.

Ein Fachmann hat eine Methode gefunden, die Schlüssel von WLAN-Geräten abzufangen, die WPA2 nutzen.

Demnach ist es für autorisierte Nutzer eines Funknetzes dank des Lochs (Hole) 196 möglich, den Datenverkehr zwischen anderen User abzufangen und zu entschlüsseln. Zudem könne der Angreifer eigenen Code in die Konversation zwischen zwei WLAN-Nutzern einschleusen, etwa Schadsoftware.

WPA2 basiert auf dem Verschlüsselungsverfahren AES (Advanced Encryption Standard). Dieses wurde laut Ahmad jedoch nicht geknackt.

Das ominöse »Hole 196«

Der Ansatzpunkt von Hole 196 sind die zwei Schlüssel, die bei WPA2 zum Einsatz kommen. Der Pairwise Transient Key (PTK) dient dazu, die Kommunikation zwischen zwei WLAN-Clients zu verschlüsseln. Jede WLAN-Station besitzt einen eigenen, unverwechselbaren PTK.

Werden jedoch Daten via Broadcast (ein Sender, mehrere Empfänger) über ein Funknetz übertragen, kommt ein Group Temporal Key (GTK) zum Einsatz. Laut Ahmad verfügt das PTK-Protokoll über die Fähigkeit, das Fälschen von übermittelten Daten und das Spoofing (Fälschen) von Adressen zu entdecken, GTK dagegen nicht.

Ein Angreifer könnte nun GTK-Pakete abfangen und diese dazu nutzen, um selbst Broadcast-Pakete zu verschicken. Die Clients, die solches Paket erhalten, übermitteln an die sendende MAC-Adresse beziehungsweise das System, das »dahinter steckt«, ihre eigene PTK. Damit kommt der Angreifer in den Besitzt dieses Schlüssels.

Angriff mit handelsüblicher Hard- und Software möglich

Laut Ahmad lässt sich eine solche Attacke mithilfe einer handelsüblichen WLAN-Karte durchführen. Zweiter Bestandteil ist ein modifizierter WLAN-Treiber. Der Fachmann nutzte dazu den Open-Source-Linux-Treiber MadWiFi [2], den er leicht modifizierte.

Die meisten WLAN-Router, wie hier ein Gerät von Zyxel, verwenden WPA2.

Mit dieser Ausrüstung gelang es ihm, die MAC-Adresse eines WLAN-Access-Points zu ermitteln. Auf Basis dieser Information funktionierte er seinen eigenen WLAN-Adapter in besagten AP um. Die Clients erkannten denn auch den falschen Access-Points als Standard-Gateway an und übermitteln ihm ihre PTKs.

Ahmad hätte nun die Clients kompromittieren können. Voraussetzung für einen erfolgreichen Angriff ist jedoch, wie erwähnt, dass der Angreifer einen Account in dem betreffenden Funknetz besitzt.

Das ändert jedoch nichts daran, dass die Sicherheitslücke gefährlich ist. Wie diverse Studien belegen, werden zwischen 50 und 70 Prozent aller Angriffe auf IT-Systeme von Firmenangehörigen durchgeführt. Die WPA2-Lücke bietet solchen Insidern die Option, unternehmenskritische Informationen zu ergattern.