Im Oktober 2017 wurde überraschend eine schwerwiegende Sicherheitsanfälligkeit im Wi-Fi Protected Access II (WPA2) Protokoll entdeckt, die es ermöglicht, die Benutzerpasswörter zu ermitteln und die Datenkommunikation des Opfers abzuhören. Diese Sicherheitsanfälligkeit erhielt den Namen KRACK (Abkürzung für Key Reinstallation Attack) und wurde von den Experten Mathy Vanhoef und Eyal Ronen aufgedeckt. Nach der Entdeckung wurde die KRACK-Anfälligkeit durch aktualisierte Firmware für Geräte behoben, während das im letzten Jahr eingeführte Protokoll WPA3 die Hoffnung auf eine endgültige Lösung der Sicherheitsprobleme in Wi-Fi-Netzwerken wecken sollte.

Leider haben dieselben Experten nicht minder gefährliche Sicherheitsanfälligkeiten im WPA3-Protokoll entdeckt. Daher müssen wir erneut auf neue Firmware für drahtlose Zugangspunkte und Geräte warten; andernfalls müssen wir mit dem Wissen über die Anfälligkeiten in privaten und öffentlichen Wi-Fi-Netzen leben. Die im WPA3 gefundenen Sicherheitsanfälligkeiten werden unter dem Sammelbegriff Dragonblood zusammengefasst.
Die Wurzeln des Problems liegen, wie immer, im Mechanismus zur Einrichtung der Verbindung oder, wie er im Standard genannt wird, im "Handshake". Dieser Mechanismus wird im WPA3-Standard Dragonfly (Libelle) genannt. Bis zur Entdeckung von Dragonblood galt er als gut geschützt. Insgesamt umfasst das Dragonblood-Paket fünf Arten von Schwachstellen: Dienstverweigerung, zwei Schwachstellen für das Herabstufen der Netzwerksicherheit (Downgrade) und zwei Schwachstellen für Seitenkanalangriffe (Side-Channel).

Ein Dienstverweigerungangriff führt nicht zu Datenlecks, kann jedoch eine unangenehme Situation für den Nutzer darstellen, der immer wieder nicht auf den Zugangspunkt zugreifen kann. Die anderen Schwachstellen ermöglichen es einem Angreifer, die Passwörter zur Verbindung des Nutzers mit dem Zugangspunkt wiederherzustellen und jede kritische Information des Nutzers nachzuvollziehen.
Angriffe, die auf die Verringerung der Netzwerksicherheit abzielen, ermöglichen einen erzwungenen Wechsel zu älteren WPA2-Protokollen oder schwächeren WPA3-Verschlüsselungsalgorithmen, um dann fortzufahren und bekannte Methoden zum Hacken zu verwenden. Angriffe, die Nebenkanäle ausnutzen, exploiteren die Besonderheiten der WPA3-Algorithmen und deren Implementierung, was letztendlich ebenfalls dazu führt, dass zuvor bekannte Passwort-Hackmethoden wieder verwendet werden können. Mehr dazu hier. Das Toolkit zur Identifizierung von Schwachstellen namens Dragonblood finden Sie über diesen Link.

Die Wi-Fi Allianz, die für die Entwicklung von Wi-Fi Standards verantwortlich ist, wurde über die gefundenen Schwachstellen informiert. Es wird berichtet, dass die Gerätehersteller angepasste Firmware vorbereiten, um die entdeckten Sicherheitslücken zu schließen. Ein Austausch oder eine Rückgabe der Geräte ist nicht erforderlich.
Quelle: 3dnews.ru
