Genauer gesagt ist das WPA2-Protokoll nicht mehr sicher, denn Experten der belgischen Universität war es möglich über einen WPA2-Angriff KRACK WLAN-Verbindungen zu knacken.
Das kam nun doch etwas überraschend, denn eigentlich galt das WPA2-Protokoll als ziemlich sicher. Nun ist aber den Sicherheits-Profis der belgischen Universität KU Leuven gelungen es zu hacken und das wiederum heißt für uns alle, dass keine WLAN-Verbindung mehr richtig sicher ist.
Dabei spielt es auch keine Rolle ob geschäftlich oder privat und welcher Router von welchen Hersteller im Einsatz ist. Die Lücke ist in allen gängigen Routern enthalten und man kann nur hoffen, dass die Hersteller reagieren und hier schnell Firmware-Updates veröffentlichen.
Den WPA2-Angriff nennen die Experten KRACK und bedeutet soviel wie “Key Reinstallation Attack” und hintergeht quasi verschlüsselte WLAN-Verbindungen, indem man einfach einen Schlüssel mehrmals dorthin sendet. Dazu verwendet man einen kryptografischen Einmalschlüssel “Nonces”, der die WLAN-Verschlüsselung unterläuft. Somit kann alles von dem Angreifer aus der verschlüsselten Verbindung abgegriffen werden.
Eine entsprechende Warnung hat bereit das US-CERT (United States Computer Emergency Readiness Team) veröffentlicht. Wie das funktioniert, zeigt Mathy Vanhoef in dem nachfolgenden YouTube Video:
41% von Android Geräten sind angreifbar
Schlimmer ist aber, dass durch den WPA2-Hack KRACK 41 Prozent der Android Geräte angreifbar sind und das gilt erstaunlicherweise für Geräte, welche ein Betriebssystem ab Android 6.0 oder höher verwenden, da dort die Version 2.4 oder höher des wpa_supplicant verwendet wird, welche noch einfacher zu knacken ist. Somit gilt diese Lücke auch besonders für Linux basierte Systeme.
Wie man das Problem weiter angehen will und vor allem die Lücke schließen will, bleibt zum jetzigen Zeitpunkt noch offen, denn es gibt noch kein neue WPA3 Protokoll oder ähnliches.