WLAN im Fadenkreuz
Angriff auf die WPA2-Verschlüsselung: Wie er funktioniert, wer gefährdet ist
Angriffe auf die WLAN-Verschlüsselung WPA2 waren bisher mühsam. Wenn überhaupt, wurden die Methoden vermutlich nur gegen sehr lohnenswerte Ziele und nur von gut ausgestatteten Angreifern verwendet. Nun vereinfacht eine neue Methode einen wichtigen Teil der Attacke.
Jens „Atom“ Steube hat einen neuen Weg gefunden, einen bei der WLAN-Anmeldung gesendeten Hash zu ergattern, mit dem sich das Passwort (PSK) eines WLAN-Routers per Wörterbuchangriff knacken lässt. Das ist bedeutsam, weil Angreifer diesen Wert bisher nur mit viel Aufwand abgreifen konnten und auch Anglerglück brauchten, um bei der Anmeldung eines WLAN-Geräts am Router den üblichen 4-Wege-Handshake aufzuzeichnen.
Steube erklärte auf Anfrage: „Den Handshake zu bekommen, klingt einfach, ist aber in freier Wildbahn schwer. Das geht los mit der geeigneten physischen Position, um sowohl Router- als auch Client-Pakete zu empfangen, und endet bei Replay-Counter-Fehlern und zu dichter Nutzung von WLAN-Kanälen. Am Ende verschwendet man viel Zeit auf einen kaputten Handshake. Ohne den PSK, der ja geheim ist, weiß man nämlich nicht, ob der aufgenommene Handshake korrekt ist. Mit dieser neuen Attacke fällt das alles weg.“