Wireless LANs:
Erstes Loch im WLAN-Sicherheitsstandard WPA2 entdeckt
Nun hat es auch WPA2 »erwischt«. Der bis dato als wasserdicht geltende Sicherheitsstandard für Wireless LANs weist eine Schwachstelle auf. Ein Fachmann der amerikanischen Firma Airtight Networks gab auf der Sicherheitskonferenz Black Hat Details zu »Hole 196« bekannt.
Bislang galt die Datenverschlüsselung in Wireless LANs mittels WPA2 (Wi-Fi Proteced Access) als »unknackbar«. Jetzt hat der Fachmann Sohail Ahmad von der amerikanischen WLAN-Security-Firma Airtight Networks [1] eine Schwachstelle in dem Standard publik gemacht.
Ein Fachmann hat eine Methode gefunden, die Schlüssel von WLAN-Geräten abzufangen, die WPA2 nutzen.
Demnach ist es für autorisierte Nutzer eines Funknetzes dank des Lochs (Hole) 196 möglich, den Datenverkehr zwischen anderen User abzufangen und zu entschlüsseln. Zudem könne der Angreifer eigenen Code in die Konversation zwischen zwei WLAN-Nutzern einschleusen, etwa Schadsoftware.
WPA2 basiert auf dem Verschlüsselungsverfahren AES (Advanced Encryption Standard). Dieses wurde laut Ahmad jedoch nicht geknackt.
Das ominöse »Hole 196«
Der Ansatzpunkt von Hole 196 sind die zwei Schlüssel, die bei WPA2 zum Einsatz kommen. Der Pairwise Transient Key (PTK) dient dazu, die Kommunikation zwischen zwei WLAN-Clients zu verschlüsseln. Jede WLAN-Station besitzt einen eigenen, unverwechselbaren PTK.
Werden jedoch Daten via Broadcast (ein Sender, mehrere Empfänger) über ein Funknetz übertragen, kommt ein Group Temporal Key (GTK) zum Einsatz. Laut Ahmad verfügt das PTK-Protokoll über die Fähigkeit, das Fälschen von übermittelten Daten und das Spoofing (Fälschen) von Adressen zu entdecken, GTK dagegen nicht.
Ein Angreifer könnte nun GTK-Pakete abfangen und diese dazu nutzen, um selbst Broadcast-Pakete zu verschicken. Die Clients, die solches Paket erhalten, übermitteln an die sendende MAC-Adresse beziehungsweise das System, das »dahinter steckt«, ihre eigene PTK. Damit kommt der Angreifer in den Besitzt dieses Schlüssels.
Angriff mit handelsüblicher Hard- und Software möglich
Laut Ahmad lässt sich eine solche Attacke mithilfe einer handelsüblichen WLAN-Karte durchführen. Zweiter Bestandteil ist ein modifizierter WLAN-Treiber. Der Fachmann nutzte dazu den Open-Source-Linux-Treiber MadWiFi [2], den er leicht modifizierte.
Die meisten WLAN-Router, wie hier ein Gerät von Zyxel, verwenden WPA2.
Mit dieser Ausrüstung gelang es ihm, die MAC-Adresse eines WLAN-Access-Points zu ermitteln. Auf Basis dieser Information funktionierte er seinen eigenen WLAN-Adapter in besagten AP um. Die Clients erkannten denn auch den falschen Access-Points als Standard-Gateway an und übermitteln ihm ihre PTKs.
Ahmad hätte nun die Clients kompromittieren können. Voraussetzung für einen erfolgreichen Angriff ist jedoch, wie erwähnt, dass der Angreifer einen Account in dem betreffenden Funknetz besitzt.
Das ändert jedoch nichts daran, dass die Sicherheitslücke gefährlich ist. Wie diverse Studien belegen, werden zwischen 50 und 70 Prozent aller Angriffe auf IT-Systeme von Firmenangehörigen durchgeführt. Die WPA2-Lücke bietet solchen Insidern die Option, unternehmenskritische Informationen zu ergattern.
[1] http://www.airtightnetworks.com/
[2] http://www.madwifi.org/
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Comparex gliedert Datalog sukzessive ein
Comparex wird Datalog bis Ende 2012 eigenständig weiterführen und dann unter der einheitlichen Marke Comparex in die Gruppe integrieren. Entlassungen oder Standortschließungen sind nicht geplant.
» Bilderstrecken
» Meistgelesene News
Apple: Online-Verkaufsverbot für iPhone und iPad
Im Patentstreit zwischen Motorola und Apple hat das Landgericht Mannheim heute ein überraschend klares Urteil gegen Apple gefällt: Das Unternehmen muss einige Produkte wie iPads mit 3G-Funkmodul sowie die meisten iPhone-Modelle aus seinem Onlineshop entfernen.
Notebooksbilliger.de eröffnet neuen Shop
Der Etailer startet mit einem neuen Online-Shop: www.nullprozentshop.de bietet ITK-Produkte mit einer Null-Prozent-Finanzierung an. Zum Start gibt es einige Knaller-Angebote.
» Bundesliga-Tippspiel 2011
