WPA2 gehackt – Ist mein Firmennetzwerk noch sicher?

23. Oktober 2017 Digitalisierung Lars Sternkopf

Ihnen ist es sicher nicht entgangen, dass das bisher als sicher geltende WLAN-Übertragungsprotokoll „WPA2“ spätestens seit dem Bekanntwerden von KRACK seine Unschuld verloren hat. 

Was ist das Problem mit WPA2 im Detail?

Die Sicherheitslücke / Schwachstelle im WLAN-Protokoll WPA2 (Wi-Fi Protected Access 2) ermöglicht es Angreifern, die sich im Empfangsbereich des WLAN befinden, den eigentlich geschützten Datenverkehr mitzulesen oder zu manipulieren. Dadurch sind die Vertraulichkeit und Integrität der per WLAN übertragenen Daten gefährdet.

Wichtig: Das WLAN-Passwort selbst kann über die Sicherheitslücke nicht ausgelesen oder ermittelt werden.

Welche Geräte sind davon betroffen?

Von der Sicherheitslücke im WPA2-Protokoll sind derzeit alle WLAN-fähigen Endgeräte unterschiedlichster Hersteller und Ausprägung betroffen. Das sind alle gängigen Smartphones, egal welcher Plattform, Router, Access Points und natürlich stationäre Rechner oder Notebooks mit WLAN-Schnittstelle. Neben den klassischen Office-Geräten, ist davon auch die IT-Sicherheit in der Fertigungshalle betroffen. Schnell vergisst man, dass diese Geräte teilweise auch per WLAN angebunden und damit von der Schwachstelle im WPA2-Protokoll genauso betroffen sind.

Was ist der Grund für die Sicherheitslücke im WPA2?

Der Grund ist ein Design-Fehler des WPA2-Protokolls. Dieser Fehler wurde vor kurzem vom Sicherheitsforscher Mathy Vanhoef von der Katholischen Universität Löwen entdeckt und mit dem Namen KRACK (Key Reinstallation AttaCK) getauft.

Wie gehen die Angreifer vor, um „mein“ WLAN mit WPA2 zu hacken?

Generell müssen sich die Angreifer in Reichweite des Drahtlosnetzwerks befinden, um die Attacke auszuführen. Wer sich nicht in der Reichweite befindet, kann das Netzwerk auch nicht hacken. Zum anderen können nur Daten entschlüsselt werden, deren Übertragungsstrom nicht schon zwischen Absender und Empfänger verschlüsselt ist. Wer also zum Beispiel auf HTTPS-Webseiten surft, muss sich keine Sorge um den Datenabgriff machen.

Merke: Datenverbindungen über WLAN sollten immer verschlüsselt erfolgen. Bei Verbindungen per HTTPS/SSL/TLS (z. B.: https://www.nupis.de) erfolgt das automatisch.

Was ist zu tun, um das WPA2 wieder sicher zu machen?

Die verwendeten Geräte (WLAN-Access Points oder WLAN-Router) müssen mit einem Software-Patch des Herstellers gepatcht werden. Viele Hersteller haben die Patches bereits in Arbeit oder schon veröffentlicht.

Neben den WLAN-Access Points und -Routern müssen auch die WLAN-Clients gepatcht werden. Clients auf Basis von Android und Linux sind besonders gefährdet, iOS und Windows Clients ebenso. Auch hier gilt, bereitgestellte Updates sobald wie möglich zu installieren. Microsoft bereitet einen Patch für all seine Betriebssysteme vor. Dieses soll automatisch im Oktober zur Aktualisierung bereit stehen.

Was bedeutet das für unsere N+P-Kunden?

Einer der ersten Hersteller, welcher für seine betroffenen Systeme Patches bzw. Updates angeboten hat, war die Firma Ubiquiti, deren WLAN-System UniFi durch uns schon bei vielen N+P-Kunden implementiert wurde. Diese haben bereits oder werden in den nächsten Tagen den Patch durch uns erhalten.

Generell sind Hersteller, der von uns implementieren WLAN-Lösungen, bei der Bereitstellung von Patches sehr zügig und liefern schon nach wenigen Tagen eine entsprechende Lösung. Wer sich unsicher ist, wie er sein System wieder stabil bekommt und keine Bedenken bei der Sicherheit haben will, der kann sich an unseren Support wenden oder über unsere IT-Lösungen eine Anfrage stellen.

Für Interessenten stellen wir auch einen IT-Sicherheitscheck bereit.

Bildquelle: UniFi