AirMagnet, AirDefense und AirTight fühlen sich gegen WPA-Hack gerüstet
Knacken von WLANs: "Unsere Software schützt"
Zwei deutsche Wissenschaftler erregten Aufmerksamkeit: Ihnen sei es gelungen, Informationen aus einer als sicher geltenden WLAN-Verbindung mitzulesen. Jetzt melden sich die Hersteller von Sicherheits-Software und beteuern: Ihre Produkte hätten den Angriff abwehren können.
Bislang galt die WPA-Verschlüsselung für drahtlose Verbindungen als sicher. Doch Eric Tews von der Technischen Universität Darmstadt will eine Methode entwickelt haben, um die Kommunikation von Router zum Computer mitzulesen. Dafür benötigt er große Datenmengen und eine Viertelstunde Zeit.
WLAN-Netzwerke gibt es mittlerweile in den meisten Haushalten und Unternehmen. Um ein solches drahtloses Netzwerk vor unbefugten Zugriffen zu schützen, stellen WLAN-Router verschiedene Verschlüsselungs-Verfahren zur Verfügung. Aktuell sorgen die drei Standards WEP, WPA und WPA2 für Sicherheit im Netzwerk. Die gewählte Verschlüsselungsmethode wirkt sich neben der Daten-Sicherheit auch auf die Netwzerk-Geschwindigkeit aus.
Unternehmen, die WLAN nutzen, müssen trotz WPA2-Verschlüsselung mit erfolgreichen Cyber-Attacken rechnen. Sicherheitsexperten von Airtight Networks haben eine Lücke im eigentlich als unknackbar geltenden Standard entdeckt. Dieser ermöglicht Attacken und das Ausspähen von Daten aus dem Netzerwerk heraus.Tews und Beck ist es nach eigenen Angaben gelungen, die häufig genutzte WLAN-Verschlüsselung WPA zu durchdringen. Dazu nutzten sie eine Schwachstelle des so genannten Temporal Key Integrity Protocol (TKIP) aus, um die Informationen zwischen Router und Computer abzufangen. Denn der dort verwendete RC4-Algorithmus ist nach wie vor der gleiche wie beim mittlerweile veralteten und unsicheren drahtlosen Standard WEP.
Schon vor Jahren konnte WEP durch einen Angriff namens ChopChop überlistet werden. Tews und Beck von der Technischen Universität in Darmstadt verwendeten eine Abwandlung dieser Methode auch für das TKIP-Protokoll der WPA-Verschlüsselung. Damit sei es zwar nicht möglich, den WLAN-Router zu knacken, doch das Mitlesen von gesendeten Daten wäre denkbar - und damit der erste erfolgreiche Angriff auf WPA.
Sicherheitsfirmen geben Entwarnung
Prompt melden sich die Hersteller von WLAN-Sicherheitssoftware zu Wort. Die drei Anbieter Airdefense, AirTight Networks und AirMagnet sind sicher, dass ihre Programme vor der Attacke schützen. AirMagnet hatte bereits zu WEP-Zeiten einen Abwehr-Mechanismus gegen den ChopChop-Angriff, bei dem durch Senden fehlerhafter Datenpakete nach und nach die Verschlüsselung ausgelesen werden konnte. Die Firma testete ihr Produkt und habe feststellen können, dass auch WPA ohne Änderung der Konfiguration durch AirMagnet geschützt sei.
Eine ähnliche Reaktion gab es bei Airdefense von Motorola: ChopChop sei wohlbekannt, man werde in zukünftigen Versionen auch die neue Angriffsart berücksichtigen. Die Software SpectraGuard von AirTight Networks schützt laut Firmenangaben vor den erwähnten Gefahren für den WEP-Standard. Ende des Jahres soll ein speziell auf den Schutz von WPA zugeschnittenes Produkt erscheinen - dieses habe dann auch den von Tews und Beck dokumentierten Angriff unter Kontrolle, heißt es.
Den beiden Wissenschaftlern der TU Darmstadt ging es darum, die theoretische Machbarkeit eines Angriffes auf das als sicher geltende WPA zu demonstrieren. Doch selbst wenn der Erfolg solcher Attacken in Zukunft zunehmen sollte: Anbieter von Software zum Schutz der drahtlosen Verbindungen haben auch diese Methode im Blick und sehen sich in der Lage, die Systeme entsprechend abzusichern.
