Einsatz von TKIP bei Verschlüsselung vermeiden:
WLAN-Schutz: Erfolgreicher Angriff auf WPA

von Werner Veith (werner.veith@networkcomputing.de)

Share
12.11.2008

In einem White-Paper belegen zwei Forscher der TU-Darmstadt, dass sich der Nachfolger WPA (Wi-Fi-Protected-Access) oder WPA2 angreifen lässt. Dennoch sind WLAN-Netze mit WPA/WPA2 damit nicht generell verwundbar.

Netze mit WEP sind unsicher und lassen sich mit verschiedenen Methoden in sehr kurzer Zeit überwinden. Deshalb hob die Wi-Fi Alliance WPA (Wi-Fi-Protected-Access) aus der Taufe. Mit der Verabschiedung des Sicherheitsstandards 802.11i folgte dann WPA2. Nun haben Martin Beck und Erik Tews von der TU-Darmstadt, eine Methode gefunden, um WPA- beziehungsweise WPA2-Netze anzugreifen. Dies lässt sich in dem White-Paper »Practical attacks against WEP and WPA [1]« nachlesen.


In ihrem White-Paper »Practical attacks against WEP and WPA« beschreiben
Martin Beck und Erik Tews unter anderem einen erfolgreichen Angriff auf WPA.

Für den erfolgreichen Angriff müssen aber bestimmte Voraussetzungen gegeben sein. Die wichtigste davon ist der Einsatz von TKIP (Temporal-Key-Integrity-Protocol). Da sich TKIP auch mit WPA2 einsetzen lässt, dieser Industriestandard betroffen. Nach erfolgreicher Entschlüsselung von Paketen kann der Angreifer nun selbst Pakete ins Netzwerk senden und etwa Datenverkehr über eine gefälschte ARP-Antwort umleiten. Die wichtigste Maßnahme gegen diesen Angriff ist der Einsatz von AES anstatt von TKIP. Ist dies nicht möglich, sollte der Rekeying-Zeitabstand auf unter 120 Sekunden gesetzt werden.

Als Voraussetzungen für den Angriff neben TKIP nennen Beck und Tews den Einsatz von QoS auf der WLAN-Seite mit 802.11e und IPv4. Hierbei ist es auch wichtig, dass die meisten Bytes der IP-Adresse wie 192.168.0.X bekannt sind. Außerdem muss der Rekeying-Abstand relativ lange sein wie 3600 Sekunden.

Der Angreifer lauscht nun bis er eine verschlüsselte ARP-Anfrage oder -Antwort bekommt. Auf diese Pakete startet er nun eine modifizierte »Chochop«-Attacke. Schließlich kann er den »MICHAEL«-Algorithmus umgekehrt anwenden. So ermittelt er den MIC-Key (Message-Integrity-Code), den der Access-Point verwendet hat, um die Daten an den Client zu schicken. Jetzt kann der Attacker selbst Pakete ins WLAN schicken.

Der erste Angriff dauert etwa 12 Minuten. Weitere Entschlüsselung erfolgen mit 4 bis 5 Minuten schneller. Der Angreifer kann damit etwa eine gefälschte ARP-Antwort an den Client schicken. Weiter kann er versuchen, eine bidirektionale Verbindung zum Client aufbauen, wenn dieser hinter einer NAT-Firewall steckt, die keine eingehenden Verbindungsanfragen erlaubt. Die Antwort kann der Angreifer zwar nicht lesen, aber über das Internet weiterleiten. Diesen Angriff haben Beck und Tews praktisch durchgeführt. Die Methode soll auch ohne QoS im WLAN funktionieren, wurde aber noch nicht von den beiden verifiziert.

Dies ist nun die zweite erfolgreiche Angriffsmethode auf Netze, die WPA einsetzen. Bis jetzt gab es schon die Möglichkeit, über eine Wörterbuchattacke WLANs mit WPA und Preshared-Keys anzugreifen. Pauschale Aussagen wie WPA ist nun unsicher, lassen sich auch nach diesem erfolgreichen Angriff nicht machen. Aber es gibt eine weitere Möglichkeit, dass ein WLAN durch eine falsche Konfiguration eine Sicherheitslücke bekommt.

Administratoren sollten beim Einsatz von TKIP die Rekeying-Zeit auf unter 120 Sekunden setzen. Denn dann hat der Angreifer nicht genügend Zeit, die abgehörten Daten zu entschlüsseln, bis es einen neuen Schlüssel gibt. Noch besser ist es natürlich, auf AES zu setzen, wenn dies alle Geräte im WLAN unterstützen. Über ein Wireless-Intrusion-System können Administratoren erkennen, ob es Clients gibt, die TKIP einsetzen.

[1] http://dl.aircrack-ng.org/breakingwepandwpa.pdf

Verwandte Artikel