https://www.faz.net/-gqe-9d5k5

IT-Experte im FAZ.NET-Gespräch : Wie sicher sind unsere Router, Herr Fischlin?

Glasfaserkabel führen in einen Router. Bild: dpa

Ein Forscher hat eine Lücke in einer der wichtigsten W-Lan-Verschlüsselungen entdeckt. Marc Fischlin erklärt im FAZ.NET-Gespräch, was dahinter steckt, wie schlimm es wirklich ist. Und was nun folgt.

          Professor Fischlin, ein Forscher hat entdeckt, wie unsere W-Lan-Router geknackt werden können. Wir wollen verstehen, was da passiert ist, aber zunächst die Frage: Was ist eigentlich ein Router und für was brauchen wir den?

          Alexander Armbruster

          Verantwortlicher Redakteur für Wirtschaft Online.

          Ein W-Lan-Router bildet die Brücke zwischen Ihrem Laptop oder Ihrem Smartphone und dem Internet. Ihr Gerät verbindet sich drahtlos mit dem Router und von dort können Ihre Daten dann ins Internet übertragen werden.

          Und was ist ein Sicherheitsprotokoll?

          Wir verschicken elektronische Daten und wollen, dass diese nur für Leute lesbar sind, die sie lesen sollen. Dafür sorgen Sicherheitsprotokolle. Sie können sich das in der analogen Welt mit einer Postkarte vergleichen. Die kann der Briefträger lesen. Stecken Sie die Nachricht dagegen in einen Briefumschlag, kann nur noch der Empfänger die Nachricht lesen. Das Sicherheitsprotokoll ist quasi der Briefumschlag. Konkret ist dies also ein Programm, das Ihre Daten schützt.

          Marc Fischlin lehrt Informatik an der TU Darmstadt und ist Fachmann für Kryptographie und Komplexitätstheorie.

          Und was bedeutet es, wenn Informatiker von Lücke sprechen?

          Allgemein etwas, mit dem sie nicht gerechnet haben. Um in meinem Bildvergleich zu bleiben: Hier bedeutet das eine bislang unbekannte Möglichkeit, den Briefumschlag zu öffnen.

          Von der neuen Lücke soll jeder betroffen sein, stimmt das?

          Ja, prinzipiell jeder der zum Beispiel ein Smartphone oder einen Laptop nutzt und sich über einen W-Lan-Router mit dem Internet verbindet, zuhause auf dem Sofa genauso wie etwa im Restaurant.

          Was hat den jemand, der diese Lücke in meinem Router ausnutzt, davon?

          Ein Angreifer kann das W-Lan-Passwort des Routers ausspähen. Dann kann er die gesamte Kommunikation mitlesen.

          Die Sicherheitsprotokolle, um die es nun geht, verbergen sich hinter den Kürzeln WPA und WPA2. Wofür stehen die?

          Die Abkürzung WPA steht für Wi-Fi Protected Access, also geschützter Zugang zum W-Lan. Das sind Standards, die wir benutzen, um eine sichere  Kommunikation im Internet zu ermöglichen.

          Wer legt sie fest?

          Da gibt es verschiedene Gremien. In den Vereinigten Staaten beispielsweise die NIST, die vergleichbar ist mit der DIN-Behörde. Die WPA-Standards hat die Internationale Ingenieursvereinigung IEEE beschlossen. Sie erneuert sie immer mal wieder, weil wir entweder merken, dass diese standardisierten Sicherheitsprotokolle Lücken haben, aber gelegentlich auch, weil sie einfach neue zusätzliche Funktionen erfüllen sollen.

          Welche Angriffsmöglichkeit hat der Forscher Jens Streube denn nun durch Zufall, wie er selbst sagt, entdeckt?

          Die Sicherheit unserer gängigen W-Lan-Verschlüsselung wird über Passwörter garantiert, in der Regel 16stellige Zahlen – das sind jene W-Lan-Schlüssel, die jeder auf seinen Routern findet. Der Forscher hat nun einen Algorithmus entdeckt, mit dessen Hilfe er diese Verschlüsselung knacken kann in einer vernünftigen Zeit.

          Müssen wir alle nun Angst haben, gehackt zu werden dadurch?

          Das denke ich nicht. Der Aufwand für den Angriff ist groß – zum Beispiel müsste sich der Angreifer physisch in der Nähe des Routers befinden, also etwa ebenfalls im Restaurant oder auf dem Parkplatz vor dem Wohnhaus. Das dürfte sich mit Blick auf Privatpersonen kaum lohnen. Deswegen ist der Angriff natürlich gefährlich. Das bedeutet wiederum aber auch nicht, dass alle Router unmittelbar geknackt sind.

          Und wie schließen wir die nun entdeckte Lücke?

          Bereits angekündigt ist der neue Standard WPA3, der eigentlich im kommenden Jahr in Kraft treten soll. Eine Möglichkeit wäre es, ihn vorzuziehen, da er gegen solche Angriffe immun ist. Denkbar ist aber auch, dass zunächst dieser konkrete Angriff eingehegt wird und der neue Standard trotzdem erst im kommenden Jahr kommen wird.

          Zum Schluss müssen Sie bitte noch einmal einen Begriff aus der Nerd-Sprache in die der Nicht-Nerds übersetzen, die im Zusammenhang mit dem nun entdeckten Problem wichtig sind: Was steckt denn hinter „Pairwise Master Key Identifiers“ (PMKID) – der Angriff klappt angeblich nur, wenn diese Funktion aktiviert ist.

          Der Pairwise Master Key (PMK) ist ein kryptographischer Schlüssel, der aus dem Passwort zwischen Ihrem Gerät und dem Router ausgehandelt wird. Dies ist die Standardmethode, wie die Verbindung abgesichert wird. Der Identifier PMKID wird dann aus dem PMK abgeleitet.

          Und noch zwei Fachtermini, die wir verstehen wollen: Was ist das „Robust Security Network Information Element“ (RSN IE) und was ein „EAPOL-Frame“?

          EAPOL steht für „Extensible Authentication Protocol over LAN“ – es ist ein wesentlicher Teil des Sicherheitsprotokolls für W-Lan. Der Angreifer muss sich lediglich einen Datensatz („Frame“) dieser Protokollausführung besorgen, kann daraus den sogenannten „RSN IE“-Eintrag auslesen und findet darin den PMKID. Von dort aus kann man dann auf den PMK und das Passwort schließen. Allerdings kostet dies doch etwas Aufwand.

          Vielen Dank für das Gespräch.

          Weitere Themen

          Ausstand bei Amazon Video-Seite öffnen

          Tarifkonflikt seit 2013 : Ausstand bei Amazon

          Der Tarifkonflikt bei Amazon dauert in Deutschland bereits seit 2013 an. 300 Mitarbeiter sind am Dienstag wieder in Werne auf die Straße gegangen. Die Kunden müssten sich keine Sorgen um ihre Geschenke machen, erklärte das Unternehmen.

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.