zurück zum Artikel

WPA2 und WLAN-Sicherheit: Direkter Angriff auf WLAN-Router

Dusan Zivadinovic
WPA2 und WLAN-Sicherheit: Direkter Angriff auf WLAN-Router

Nun sind Angreifer nichtmal mehr auf die Kommunikation von regulÀren Nutzern mit dem WLAN-Router angewiesen.

Sicherheitsforscher, die am Passwort-Cracker Hashcat zusammenarbeiten, haben einen Beitrag veröffentlicht, in dem sie einen vereinfachten Angriff auf die gĂ€ngige WLAN-VerschlĂŒsselung WPA2 erklĂ€ren. Sie beschreiben detailliert, wie man ihre Tool-Chain hcxdumptool, hcxtools und hashcat dafĂŒr einsetzt.

Noch ist unklar, welche WLAN-GerĂ€te oder wie viele Router gegen diesen vereinfachten Angriff anfĂ€llig sind. Die Autoren glauben aber, dass die Attacke gegen alle GerĂ€te wirksam ist, die gemĂ€ĂŸ den IEEE-Spezifikationen 802.11i, p und r sowie 802.1Q und eingeschaltetem WLAN-Roaming arbeiten. Das sei beim Großteil der modernen Router der Fall.

Der Hauptunterschied zu bisherigen Angriffen besteht darin, dass Angreifer den kompletten 4-Wege-Handshake nicht mehr wie bisher erfassen mĂŒssen. Das jetzt veröffentlichte Verfahren setzt am Robust Security Network Information Element an (RSN IE) und kommt mit einem einzigen EAPOL-Frame aus.

Direkter Angriff auf den Access-Point

Deshalb ist nun keine Kommunikation eines regulĂ€ren WLAN-Nutzers mehr erforderlich; der Angreifer kommuniziert direkt mit dem Access-Point (aka "client-less" attack). Entsprechend muss ein Angreifer auch nicht mehr auf einen kompletten 4-Wege-Handshake zwischen einem regulĂ€ren User und dem Access-Point warten. Störungen wie sie EAPOL-Retransmissions, ungĂŒltige Passwörter oder zu hohe Entfernung zwischen User und Access-Point verursacht haben, treten ebenso nicht mehr auf.

Die Autoren merken in ihrem Beitrag [1] zudem an, dass sie die neue Methode "zufĂ€llig gefunden" haben, wĂ€hrend sie Wege suchten, um die seit kurzem standardisierte WPA3-VerschlĂŒsselung zu knacken. Zugleich rĂ€umen sie ein, dass WPA3 weit schwerer als WPA2 zu knacken sei, weil es fĂŒr den SchlĂŒsselaustausch das moderne Protokoll "Simultaneous Authentication of Equals" (SAE) verwendet. Was WPA3 bringt, haben wir erst kĂŒrzlich anlĂ€sslich der Standardisierung zusammengefasst. [2]

Höchste Zeit fĂŒr WPA3-EinfĂŒhrung

SpĂ€testens jetzt sollten Hersteller Ihre Router mit dem neuen WPA3-Standard nachrĂŒsten, denn dass die jahrelange Suche nach WPA2-AnfĂ€lligkeiten allmĂ€hlich Erfolge zeitigt, ist auch der WiFi Association schon lĂ€nger klar [3]. Wenn man aber bisherige Update-Gewohnheiten der Firmen betrachtet, ist die Hoffnung nicht gerade groß, dass nun umgehend viele Router aktualisiert werden, zumal die besonders preisgĂŒnstigen...

[Update], 7.8.2018, 14:10 Uhr, Verlinkung zum Beitrag korrigiert, 802.1q eingesetzt (dz [4])

URL dieses Artikels:
https://www.heise.de/-4130759

Links in diesem Artikel:
[1] https://hashcat.net/forum/thread-7717.html
[2] https://www.heise.de/news/WPA3-schuetzt-vor-WLAN-Einbruechen-und-koppelt-Geraete-ohne-Display-an-4092137.html
[3] https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-security-update
[4] mailto:dz@ct.de

Copyright © 2018 Heise Medien