Wi-Fi Protected Access

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Auf der Bodenseite eines DSL-Routers aufgedruckter WPA-Schlüssel

Wi-Fi Protected Access (WPA) ist eine Verschlüsselungsmethode für ein Drahtlosnetzwerk (Wireless LAN). Nachdem sich die Wired Equivalent Privacy (WEP) des IEEE-Standards 802.11 als unsicher erwiesen hatte und sich die Verabschiedung des neuen Sicherheitsstandards IEEE 802.11i verzögerte, wurde durch die Wi-Fi Alliance eine Teilmenge von IEEE 802.11i vorweggenommen und unter dem Begriff WPA als Pseudostandard etabliert. Die Zertifizierung nach diesem Standard begann im April 2003. Die Nachfolger sind WPA2 und WPA3.

Funktionsweise[Bearbeiten | Quelltext bearbeiten]

WPA enthält die Architektur von WEP, bringt jedoch zusätzlichen Schutz durch dynamische Schlüssel, die auf dem Temporal Key Integrity Protocol (TKIP) basieren, und bietet zur Authentifizierung von Teilnehmern Pre-shared key (PSK) oder Extensible Authentication Protocol (EAP) über IEEE 802.1X an.

WPA basiert auf der RC4-Stromchiffre, die schon für WEP genutzt wurde. Im Gegensatz zu WEP benutzt WPA nicht nur einen 48 Bit langen Initialisierungsvektor (IV), sondern verwendet für jedes Datenpaket einen neuen Schlüssel (Per-Packet Key Mixing und Re-Keying), sowie einen Message Integrity Check (MIC).

Die Authentifizierung über EAP wird meist in großen Wireless-LAN-Installationen angewendet, da dafür eine Authentifizierungsinstanz in Form eines Servers (z. B. ein RADIUS-Server) benötigt wird. In kleineren Netzwerken, wie sie im SoHo-Bereich (Small Office, Home Office) häufig auftreten, werden meist PSK (Pre-Shared-Keys) benutzt. Der PSK muss somit allen Teilnehmern des Wireless-LAN bekannt sein, da mit seiner Hilfe der Sitzungsschlüssel generiert wird.

Am 3. Februar 2004 wurde mit WPA2 die Erweiterung von WPA angekündigt. In WPA2 wurde nicht nur der vollständige IEEE 802.11i-Standard umgesetzt, sondern es verwendet mit AES (Advanced Encryption Standard) auch einen anderen Verschlüsselungsalgorithmus. Es gibt aber auch WPA-fähige Geräte, die AES beherrschen, ohne WPA2 zu unterstützen.

Am 8. Januar 2018 hat die Wi-Fi Alliance wiederum WPA3 angekündigt, welches den aktuellen Standard ergänzen wird. Die neuen Funktionalitäten sollen Passwörter besser schützen, auch wenn sie nicht den typischen Komplexitätsregeln entsprechen. Zusätzlich wird der Prozess des Konfigurierens auf Geräten mit kleinem oder nicht vorhandenem Display vereinfacht. Zudem soll die Nutzer-Privatsphäre in offenen Netzwerken durch eine individualisierte Verschlüsselung gestärkt und eine 192-bit-Security-Suite eingeführt werden, von der vor allem Netzwerke mit höheren Sicherheitsbedürfnissen, wie sie Regierungen oder Unternehmen benötigen werden, profitieren.[1] 

Angriffsmöglichkeiten[Bearbeiten | Quelltext bearbeiten]

Bei Anwendung von Pre-Shared-Keys ist auf die Qualität des verwendeten Passworts zu achten. Ein Angreifer kann über die Brute-Force-Methode oder einen Wörterbuchangriff das Passwort erraten und so alle möglichen Varianten des Pre-Shared-Keys erzeugen. Um zu sehen, welcher der erzeugten Schlüssel passt, muss ein Anmeldevorgang, der von einem Angreifer jederzeit initiiert werden kann, mitgehört werden. Bei jeder Anmeldung findet ein Schlüsselaustausch statt, der über einen MD5-Hash gesichert wird und mit dessen Hilfe man erzeugte Schlüssel auf ihre Richtigkeit prüfen kann.

Seit dem 28. April 2004 existiert für Wörterbuchangriffe ein Proof of Concept, das im Mac-OS-X-Programm KisMAC implementiert wurde.[2] Seit November 2004 existiert auch ein weiteres Programm, WPA Cracker für Linux, das einen Offline-Wörterbuchangriff anhand mitprotokollierter Pakete durchführt und im Quelltext vorliegt. Ein Brute-Force- oder Wörterbuchangriff auf den aufgezeichneten Vier-Wege-Handshake des TKIP-Protokolls ist mit dem Programm Cowpatty möglich.

Im August 2008 wurde in einem Beitrag im Nvidia-Entwicklerforum ein Programm veröffentlicht,[3] das Brute-Force-Angriffe gegen WPA durch Ausnutzen der Rechenleistung von GPGPU-fähigen Grafikkarten massiv beschleunigen kann. Dabei werden die zwar vergleichsweise niedrig getakteten, aber auf modernen Grafikkarten in hoher Anzahl untergebrachten Shader-Prozessoren genutzt, um mehrere Passwörter gleichzeitig in ihren jeweiligen Schlüssel umzurechnen. Das Programm ist seitdem unter der freien GPL-Lizenz öffentlich verfügbar.[4] Im Oktober 2008 veröffentlichte ein Anbieter auch ein kommerzielles Produkt, das mit ähnlicher Technik WPA unter Ausnutzung von Grafikkarten angreifen kann.[5]

Im November 2008 kam das Gerücht auf, dass WPA1-TKIP teilweise geknackt sei.[6][7] Dabei sei es möglich, mit größerem Aufwand einzelne Pakete zu entschlüsseln und teils manipuliert in die Verbindung zu schleusen. Details stellte der Entdecker Erik Tews[8] am 12. November 2008 in Tokio im Rahmen der Konferenz PacSec vor.[9]

Im August 2009 erläuterten Toshihiro Ohigashi (Universität Hiroshima) und Masakatsu Morii (Universität Kobe) in einem Fachaufsatz, wie der Angriff von Erik Tews zu beschleunigen ist. Im günstigsten Fall erfolgt der Angriff in einer Minute.[10][11]

Sicherheitsmaßnahmen[Bearbeiten | Quelltext bearbeiten]

Bei Installation eines Funknetzes sollte möglichst auf das WPA - und WPA2-Verfahren verzichtet werden[12], auch mt Authentifizierung teilnehmender Stationen via PSK (Pre-Shared Key)[13]. Eine Nutzer-Authentifizierung beim Betreten des Netzes via EAP ist zu bevorzugen, wenn:

  • eine größere Anzahl mobiler Geräte und Access Points eingesetzt werden und so der Wechsel des PSK bei dessen Kompromittierung nicht mehr praktikabel ist
  • der Verlust eines Gerätes nicht in angemessener Zeit auffällt oder
  • Geräte vorübergehend oder ständig in einem nicht vertrauenswürdigen Umfeld eingesetzt werden (z. B. an Dritte verliehen werden)

Aufgrund der Angriffe gegen WPA- und WPA2-PSK-Verfahren ist WPA3 zu bevorzugen. Allgemeine Sicherheitsmaßnahmen können dem Abschnitt Grundlegende Sicherheitsmaßnahmen des Hauptartikels Wireless Local Area Network entnommen werden.

Literatur[Bearbeiten | Quelltext bearbeiten]

  • Roland Bless et al.: Sichere Netzwerkkommunikation. Springer Verlag, 2005, ISBN 3-540-21845-9.

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Wi-Fi Alliance Launches WPA2 Enhancements and Debuts WPA3. In: Dark Reading. (darkreading.com [abgerufen am 11. Januar 2018]).
  2. KisMAC
  3. Ankündigung, WPA-PSK mit Hilfe von GPUs anzugreifen im Nvidia-Entwicklerforum
  4. Open-Source Projekt bzgl. Angriff auf WPA mit Hilfe von GPUs: Pyrit
  5. Allround-PC.com: WPA2 Verschlüsselung geknackt, 6. November 2008
  6. Once thought safe, WPA Wi-Fi encryption is cracked. Abgerufen am 8. März 2011.
  7. Heise: WPA angeblich in weniger als 15 Minuten knackbar
  8. Erik Tews
  9. Battered, but not broken: understanding the WPA crack
  10. A Practical Message Falsification Attack on WPA (PDF; 547 kB) Abgerufen am 18. Oktober 2017.
  11. Heise: Angriff auf WPA verfeinert
  12. https://m.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html
  13. https://hashcat.net/forum/thread-7717.html New attack on WPA/WPA2 using PMKID 4.August 2018