Funknetz-Absicherung WPA offenbart Schwächen

Kaum eingeführt, gerät die jüngst vorgestellte Sicherheits-Verbesserung WPA für WLANs schon unter Beschuss: Der in WPA integrierte Algorithmus Michael öffnet seinerseits ein Einfallstor für Denial-of-Service-Attacken (DoS).

Der WLAN-Sicherheitsstandard WEP bietet von Haus aus weder eine sichere Authentifizierung noch eine effiziente Integritätssicherung übertragener Datenpakete. Diese Funktionen soll bei schon installierten WLAN-Geräten der in Software implementierte Michael als Bestandteil des WPA-Updates nachrüsten. Michael ist jedoch aufgrund der beschränkten Rechenleistung bestehender Access Points in seiner Stärke limitiert. Außerdem legt Michael zur Abwehr von Brute-Force-Angriffen den gesamten WLAN-Adapter für eine Minute schlafen, sobald er innerhalb einer Sekunde mehr als ein potenzielles Angriffspaket entdeckt. Das soll Angreifer entmutigen, die gefälschte Pakete schnell aufeinander folgend senden.

Doch eben diese Abwehrmaßnahme ermöglicht eine DoS-Attacke: Die Entscheidung, dass Michael auf vermeintliche oder korrekt erkannte Angriffe mit einem Streik antwortet, basiert auf der Einschätzung, dass ein WLAN-Adapter auch anders mit relativ geringem Aufwand sabotiert werden kann. Niels Ferguson, der Designer von Michael, erläutert und verteidigt seine Architektur in einer Krypto-Mailingliste. Laut Ferguson öffnet der WPA-Schlaf kein wesentlich größeres Scheunentor als ohnehin schon existiert.

Für den zukünftigen Anwender von WPA stellt sich allerdings die Frage, ob er solche DoS-Attacken erwartet, deren Ursprung häufig nur sehr schwer zu lokalisieren ist. Das gilt insbesondere für den stationären, kommerziellen Einsatz von WLANs, etwa in Flughäfen. Dann sollte man gegebenenfalls WPA außen vor lassen und stattdessen ein bewährtes, host-basiertes Sicherheitsprotokoll wie beispielsweise IPSec einsetzen. (Michael Schmidt) / (ea)