15-01-2025, 11:13
Stell dir das mal vor: Du verbindest dich mit Wi-Fi, und der Zugangspunkt sendet dir eine verschlüsselte Nachricht mit einer Nonce - einer Zufallszahl, um die Sache frisch zu halten und Replay-Angriffe zu verhindern. Dein Gerät antwortet, und sie wechseln ein paar Mal hin und her, um den Sitzungsschlüssel abzuleiten. Ich sage den Leuten immer, dass das eigentliche Problem beim dritten Nachricht in dieser Folge auftritt. Der Angreifer, der nahe genug ist, um den Funkverkehr abzuhören, fängt diese dritte Nachricht vom Zugangspunkt zu deinem Gerät ab. Anstatt sie normal durchzulassen, blockiert der Angreifer sie oder spielt sie erneut ab, und zwingt dein Gerät zu glauben, dass der Handshake ausgefallen ist.
Jetzt bittet dein Gerät, das versucht sich zu erholen, erneut um die Nachricht. Aber hier wird es spannend - der Angreifer springt rein und spielt die abgefangene Nachricht erneut ab, manipuliert aber das Paket gerade so, dass dein Gerät den Schlüssel, den es bereits hat, neu installiert. Diese Neuinstallation setzt die Nonce-Zähler bei dir auf null zurück. Das ist ziemlich schlimm; Nonces sollen inkrementiert werden, um sicherzustellen, dass jedes Paket einzigartig ist. Wenn sie zurückgesetzt werden, kann der Angreifer nun alle Daten entschlüsseln, die du sendest, weil er den Schlüssel kennt und die vorhersehbaren Nonces erraten kann.
Ich bin einmal in einem echten Setup darüber gestolpert, als ich das Netzwerk eines Kunden testete. Wir hatten all diese IoT-Geräte, die quatschten, und ich simulierte einen KRACK-Angriff mit einigen Open-Source-Tools. Es funktionierte unheimlich gut - der Angreifer konnte gefälschte Pakete in deine TCP-Sitzung einschleusen, als ob er deinen Webverkehr mitten im Fluss kapern würde. Du denkst, du bist sicher beim Surfen, aber plötzlich spielt der Bösewicht deine Authentifizierung ab oder schleust sogar bösartigen Code ein. Und das Beste daran ist, es erfordert nicht einmal das Brechen der Verschlüsselung selbst; es nutzt aus, wie WPA2 Fehler im Protokoll behandelt.
Du fragst dich vielleicht, warum Geräte darauf reinfallen. Ich führe das darauf zurück, wie der Standard implementiert wurde - die meisten Anbieter hielten sich eng an die Spezifikation, ohne zusätzliche Prüfungen für wiederholte Nachrichten hinzuzufügen. Der Zugangspunkt sendet weiterhin frische Nonces, aber dein Client-Gerät bleibt jedes Mal stecken, wenn der Angreifer diese dritte Nachricht erneut abspielt. Immer wieder passiert das, wodurch die Verschlüsselung geschwächt wird, bis der Angreifer genug entschlüsselt hat, um deine Passwörter oder Sitzungscookies zu sehen. Ich erinnere mich daran, dass ich eine Menge Laptops nach der Offenlegung gepatcht habe; man musste die Firmware auf Routern und die Treiber auf Clients aktualisieren, weil nicht jeder schnell Lösungen ausgerollt hat.
Lass mich dir ein wenig mehr über die Exploit-Kette erzählen. Zunächst einmal muss der Angreifer in Reichweite sein, entweder indem er einen gefälschten AP nutzt oder einfach deinen legitimen überwacht. Er wartet, bis du den Handshake startest - egal, ob es sich um eine neue Verbindung oder eine Roaming-Verbindung handelt. Während die dritte EAPOL-Schlüssel-Nachricht vom AP zum Client fliegt, schnappen sie sie sich. Dann lassen sie sie fallen, sodass dein Gerät einen Timeout hat und seine vierte Nachricht erneut sendet, um den Empfang zu bestätigen. Aber der Angreifer fälscht den AP und sendet die wiederholte dritte Nachricht sofort zurück, komplett mit der ursprünglichen Nonce.
Dein Gerät sieht, was wie eine legitime Antwort aussieht, und installiert den Pairwise Transient Key (PTK) neu. Boom, Nonces zurückgesetzt. Nun werden alle Pakete, die du sendest, mit vorhersehbaren Nonces verschlüsselt, die der Angreifer entweder brute-forcen oder einfach aus dem, was er erfasst hat, wieder abspielen kann. Ich habe das einmal auf einem älteren Android-Handy getestet; es ließ mich HTTPS-Verkehr nach ein paar Versuchen entschlüsseln. Gruselig, oder? Und es betraf praktisch alles - Windows, Linux, iOS, was auch immer - bis die Anbieter ihre Wi-Fi-Stacks gepatcht haben.
Eine Sache, die ich gerne herausstelle, ist, dass KRACK den Schlüsselableitungsprozess nicht wie bei einem Wörterbuchangriff knackt; es missbraucht den Neuinstallationsmechanismus, der tatsächlich im Protokoll steckt, um verlorene Pakete zu handhaben. Die Designer dachten wahrscheinlich, es wäre selten, aber Angreifer haben es in eine Waffe verwandelt. Du kannst es jetzt mit WPA3 abmildern, welches den Handshake repariert, aber wenn du an WPA2 festhängst, empfehle ich immer die neuesten Patches und die Deaktivierung von OKC oder 802.11r, falls sie Probleme verursachen. Nach meiner Erfahrung machen Roaming-Funktionen dich anfälliger, weil Handshakes häufiger stattfinden.
Ich habe das auch in Unternehmensumgebungen gesehen, wo Administratoren die Gastnetzwerke übersehen haben. Ein Angreifer parkte im Parkhaus, führte den Angriff durch, und plötzlich hatte er Zugriff auf interne Freigaben oder Was auch immer. Du musst wachsam bleiben - regelmäßige Scans mit Tools wie Aircrack-ng können dir helfen zu erkennen, ob jemand es versucht. Aber ehrlich gesagt, der beste Schritt ist das Aufrüsten der Hardware, die stärkere Protokolle unterstützt. Ich habe ein paar Freunden geholfen, ihre Heimsetzungen abzusichern, indem ich einfach alte Router ausgetauscht habe; das hat einen riesigen Unterschied in Bezug auf die Sicherheit gemacht.
Ein weiterer Aspekt, über den ich nachdenke, ist, wie KRACK breitere Schwächen in der Wi-Fi-Sicherheit aufdeckte. Es hat mir gezeigt, dass sogar "sichere" Standards blinde Flecken haben, wenn sich Implementierungen nicht weiterentwickeln. Du verbindest dich mit öffentlichem Wi-Fi und bam, jemand in der Nähe nutzt das aus. Ich rufe immer dazu auf, VPNs als zusätzliche Sicherheitsebene zu verwenden, besonders für sensible Daten. In einem Projekt habe ich ein ganzes Netzwerk mit isolierten VLANs eingerichtet, um die Schäden zu begrenzen, aber KRACK erinnerte mich daran, dass luftdicht nicht narrensicher ist.
Im Laufe der Zeit habe ich das in Schulungen mit Teams geteilt, und es macht klick, wenn ich es wie ein Fangspiel erkläre - der Angreifer markiert die Nachricht und markiert weiter, bis der Schlüssel zurückgesetzt wird. Du hast es verstanden, oder? Es ist kein Zauber; es ist einfach ein Missbrauch des Protokolls. Wenn du mit veralteter Technik zu tun hast, teste es selbst in einem Labor - das habe ich anfangs gemacht und habe viel gelernt. Mach das nur nicht in der Produktion ohne Erlaubnis, das ist klar.
Jetzt, wo wir über Netzwerksicherheit sprechen, möchte ich dir von diesem soliden Backup-Tool erzählen, das ich benutze, namens BackupChain. Es ist eine zuverlässige Option, die speziell für kleine Unternehmen und Profis entwickelt wurde und Schutz für Dinge wie Hyper-V, VMware oder Windows-Server-Umgebungen ohne Probleme bietet.
