> > > > Android: Gesicherte WLAN-Kennwörter werden nicht verschlüsselt

Android: Gesicherte WLAN-Kennwörter werden nicht verschlüsselt

DruckenE-Mail
Erstellt am: von

androidDie Begriffe Sicherheit und Privatsphäre werden in der heutigen Zeit und vorallem nach der Enthüllung der Online-Spionage von Edward Snowden erst recht ernst aufgenommen. Vor gut zwei Wochen wurde eine brisante Sicherheitslücke in Googles Android-Betriebssystem ausfindig gemacht, mit der die Kontrolle über das Gerät von außerhalb übernommen werden kann. Ein weiteres Sicherheitsrisiko schlummert im Backup-System von Google. Micah Lee von der Electronic Frontier Foundation (kurz: EFF) geht davon aus und hat in seinem Blog darüber berichtet, dass die WLAN-Schlüssel auf den Google-Servern nicht verschlüsselt abgelegt werden, sondern als Klartext.

Lee selbst hat das Thema einer Analyse unterzogen und hat dafür auch eine Erklärung nähergebracht. Die Android-Devices sind nicht in der Lage, einen Kennwort-Hash an den WLAN-Router zu senden. Die Folge daraus ist, dass der Google-Server den WLAN-Schlüssel nur als Klartext an das Zielgerät senden kann. Selbst wenn man die Backup-Funktion deaktiviert, verbleibt immer noch die Tatsache, dass die WLAN-Schlüssel auf dem Gerät selbst ebenfalls unverschlüsselt abgespeichert werden, was eben an der Linux-Verwandtschaft liegt. Allerdings muss an dieser Stelle erwähnt werden, dass die entsprechende Datei mit den hinterlegten WLAN-Schlüsseln nur gelesen werden kann, wenn man das Android-Gerät gerootet hat. Da aber viele Benutzer genau das getan haben, um auf ihr Gerät ein Custom-ROM installieren zu können, ist es umso wichtig, dass man über diese offene Tür bescheid weiß.

Besonders jetzt, da man genaueres weiß, was die NSA so treibt, sind derartige Problemzonen besonders kritisch. Micah Lee hält es für nicht ausgeschlossen, dass die NSA sich genau diese Daten zunutze machen wird, um einen kinderleichten Zugang zu den "verschlüsselten" WLAN-Netzwerken zu erhalten, um auf diese Art und Weise noch leichter an Daten zu gelangen. Eine weitere Möglichkeit ware, laut Lee, dass die NSA sogar einen Schadcode in das Heimnetzwerk einschleusen könnte. Ein weiteres Problem ist, dass es für die NSA ein leichtes Spiel sein wird, den Zugriff auf alle Geräte zu erwirken, die mit dem WLAN-Netzwerk verbunden sind. Deren Daten können dann ebenfalls mitgeschnitten werden.

Das Problem selbst hat Micah Lee bereits bei Google gemeldet. Bisher jedoch gab es noch keinerlei Reaktion von Google selbst. In jedem Fall kann nur empfohlen werden, die Backup-Funktion in den Einstellungen zu deaktivieren, meint Micah Lee. Ebenso empfehlenswert ist die Erneuerung des WLAN-Kennworts. Somit bleibt nur noch der Punkt mit dem Root-Zugriff übrig, der dann jedenfalls in schwächerer Art und Weise bestehen bleibt.

Social Links

Kommentare (17)

#8
customavatars/avatar132350_1.gif
Registriert seit: 30.03.2010
Hamburg
Flottillenadmiral
Beiträge: 4378
Lest euch mal ein wie das in iOS und KeyChain funktioniert. Es ist durchaus möglich, glaub dazu gabs letztens einen Artikel bei Heise.
Wie das MS handhabt, kA
#9
customavatars/avatar171351_1.gif
Registriert seit: 11.03.2012
Braunschweig
Kapitänleutnant
Beiträge: 1976
Tjo, da hat die MAC-Adressen Filterung von W-LAN Geräten im Router dann nun doch wieder einen Sinn ;)


Gruss Dennis50300
#10
customavatars/avatar54155_1.gif
Registriert seit: 23.12.2006
Schwabenland
Moderator
Beiträge: 10411
Zitat 996;20900921
egal ob Google , Apple oder MS ich bin mir sicher die sind verpflichtet Zugriffsmöglichkeiten für die NSA frei zu halten.

Jedes amerikanische Unternehmen muss Zugriffe ermöglichen

Zitat Snake7;20901313
Das ist doch schon länger bekannt.
Gerade das mit der WLAN-Datei ist schon uraot.


Und trotzdem macht man nix dagegen. Das halte ich für eine Sauerei und zeigt meiner Meinung nach die Haltung Google gegenüber dem Datenschutz.

Zitat Dennis50300;20902868
Tjo, da hat die MAC-Adressen Filterung von W-LAN Geräten im Router dann nun doch wieder einen Sinn ;)

Deine MAC ist vermutlich genau so bekannt, die MAC zu "fälschen" ist ein Kinderspiel.

Zitat pointX;20901955

Und jeder der sich besser auskennt hat auch sein WLAN weiter geschützt (z.B. vlan, captive Portal, Gastzugang), sodass selbst vorbeikommen im weißen Bus mit WLAN-PW erstmal nichts bringt.

Aha, du hast so etwas zuhause im Einsatz? :hmm:

Solltest du das Unternehmensumfeld gemeint haben, stimme ich dir natürlich zu.
#11
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25267
Zitat neo[2k];20901744
Die Paranoia ist momentan aber grenzenlos. NSA könnte, NSA würde, NSA wäre ...

Stehen die jetzt vor jedem Haus und zapfen das WLAN an?

Ne, die (über)nehmen einfach ein Interkontinentalkabel und schneiden ganze "Länder" mit, ist einfacher. ;)
Kannst du dir ein Yottabyte Speicherkapazität vorstellen? Nicht? Die NSA schon, baut sich ja allen Anschein nach gerade so einen kleinen Speicher. ;) :vrizz:

Wenn andere aus Spaß sagen sich "das Internet zu speichern", lacht die NSA und fragt wie oft sie es kopieren soll.
#12
Registriert seit: 01.12.2005

Bootsmann
Beiträge: 620
Zitat estros;20902694
Lest euch mal ein wie das in iOS und KeyChain funktioniert. Es ist durchaus möglich, glaub dazu gabs letztens einen Artikel bei Heise.
Wie das MS handhabt, kA


Das was ich dazu gefunden habe:
iPhone verloren, Passwörter weg | heise Security
Forscher kritisieren PIN-Speicherpraxis des iPhone | heise Security

Beim iOS wird scheinbar also sogar der SIM Karten Pin gespeichert, den man auslesen kann. Praktisch, wenn man mal mit einem geklauten Handy telefonieren muss ;).
#13
customavatars/avatar171351_1.gif
Registriert seit: 11.03.2012
Braunschweig
Kapitänleutnant
Beiträge: 1976
Zitat pes-forever;20902907

Deine MAC ist vermutlich genau so bekannt, die MAC zu "fälschen" ist ein Kinderspiel.


Darüber bin ich mir durchaus bewusst, das man eine MAC bei NIC's auch emulieren kann.

Warum sollte meine MAC vom Xperia Ray nun aber bekannt sein, dessen WLAN sollte eine völlig andere haben als ein anderes Ray oder auch allgemein anderes Handy mit WLAN-NIC.

Das man die natürlich ohne das ich dabei helfe herausfinden könnte steht auf einem anderen Blatt Papier ;)


Gruss Dennis50300
#14
customavatars/avatar150456_1.gif
Registriert seit: 18.02.2011
Bitburg
Flottillenadmiral
Beiträge: 4717
Dann ist mein WLAN ja sicher - Kein Android-Gerät im WLAN. :fresse:
#15
customavatars/avatar125171_1.gif
Registriert seit: 14.12.2009
BaWü
Stabsgefreiter
Beiträge: 382
Zitat estros;20902694
Lest euch mal ein wie das in iOS und KeyChain funktioniert. Es ist durchaus möglich, glaub dazu gabs letztens einen Artikel bei Heise.

Hast du da genauere Infos zu ? Wurde leider auf heise per Google nicht fündig und bei heise direkt auch nicht.
Dafür aber viel mehr treffer, dass keychain knackbar ist.
Zitat
Juuso Salonen
What unlocking actually does or how the unlocked passwords are accessed is not documented. This is security through lack-of-documentation.

Also security through obscurity bzw. Schlangenöl, was bei einem quelloffenen Betriebssystem wie Android natürlich noch unsinniger wäre.

Ich lasse mich gerne belehren, so tief ist mein Crypto-Wissen auch wieder nicht ;)
Aber bis jetzt bin ich der Meinung, dass man zum verschlüsseln eben einen geheimen Schlüssel braucht, mit dem man etwas zuschließt
Wenn der Schlüssel im Blumentopf versteckt ist, funktioniert das solange, bis jemand alle Blumentöpfe (Bits in div. Speichern) analysiert hat.
Wenn aber jeder weiß, dass da ein Schlüssel unter der Fußmatte ist (da Quelloffen), kann man gleich lieber das Türschloss drausen lassen anstatt sich in falscher Sicherheit zu wägen.

Zitat pes-forever;20902907

Aha, du hast so etwas zuhause im Einsatz? :hmm:
Solltest du das Unternehmensumfeld gemeint haben, stimme ich dir natürlich zu.

Naja mit Gastzugang waren schon normale User gemeint, sowas gibt es glaube ich in so manchen Fritzboxen z.B.
Damit könnte man (sofern der Router sicher ist) schonmal normalen Traffic vom Smartphone-Traffic abklemmen.
Was auch bei so ziemlich jedem Router geht wäre die Mac-Filterung, aber das ist ja auch nur Schlangenöl ;)
Und ja mit Captive Portal & VLAN meinte ich eher Unternehmen ;) Sollte wohl nicht so spät schreiben, sonst wirds undeutlich :D
#16
Registriert seit: 29.03.2013
Deutschland
Hauptgefreiter
Beiträge: 249
Es wird viel Wind über Wlan gemacht ,weil es ach doch so Bequem ist. Dabei sollte jedem der WLan nutzt klar sein das dies eine FUNKVERBINDUNG ist. Diese lässt sich mit sehr einfachen Mitteln mühelos in näherer Umgebung abhören. Wer Amateurfunk oder CB-funk kennt weis wovon ich schreibe. Und wer da noch Packet Radio kennt wird die sehr frühe Urform der Datenübertragung/Funktion von WLan wiederfinden.
Das WLan generell unsicher ist werden die uneinsichtigsten und Stursten Anwender erst dann akzeptieren wenn Sie selbst gehackt werden/wurden. Und selbst ob Verschlüsselt oder nicht WLan ist und bleibt Unsicher. Am Besten WLan (nicht nur aus Bequemlichkeit) deaktiveren und alles wichtige ( nach Möglichkeit) über eine Kabelverbindung regeln. Und wenn man selbst das Smartphone mit einem Laptop über ein USB Kabel verbinden muss oder seine Web Kiste im Wohnzimmer mittels Kabel an das Heimische Netzwerk anschließt.
#17
Registriert seit: 12.06.2013

Matrose
Beiträge: 2
Gibt es auch nur einen einzigen sinnvollen Beitrag von dir?

Aber gut, wenn du dich so gut auskennst: Was macht WLAN "generell unsicher"? Was ändert das Übertragungsmedium an der Sicherheit einer Verschlüsselung? Wenn es mit "sehr einfachen Mitteln mühelos" möglich ist ein WLAN abzuhören müsste es für dich Experten doch ein leichtes sein einem Laien wie mir eine kurze Schritt-für-Schritt Anleitung hierzu zu geben. Insbesondere würden mich auch die technischen Details interessieren, welches Verfahren du z.B. für die Entschlüsselung anwendest.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 Anniversary Update ist verfügbar (Update)

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Auf der diesjährigen Build wurde ein großes Update für Windows 10 angekündigt. Ab heute ist dieses Anniversary Update nun verfügbar. Per Pressemeldung informiert Microsoft über die wichtigsten Neuheiten. Windows 10-Nutzer erhalten das Update kostenlos und automatisch über Windows Update. Es... [mehr]

Microsoft spickt Windows-10-Anniversary-Update mit mehr Werbung

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft hat mit Windows 10 vieles richtig gemacht: Das neue Startmenü hat viele Freunde gefunden, DirectX 12 ist für Gamer ein Sprung nach vorne und die Stabilität und Performance des Betriebssystems macht so manche Schlappe um Windows 8 und 8.1 vergessen. Dass das Upgrade auf Windows 10 noch... [mehr]

Windows 10: Gratis-Upgrade wird bald kostenpflichtig

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft macht wohl ernst und wird das Upgrade von einer älteren Windows-Version auf Windows 10 ab Ende Juli kostenpflichtig anbieten. Seit dem Erscheinen von Windows 10 können Besitzer von Windows 7 und 8.1 kostenlos auf die aktuelle Generation upgraden. Hierfür werden die nötigen... [mehr]

Windows 10 vor dem Ende des kostenlosen Updates - Was war, was kommt

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Fast ein Jahr hat Microsofts aktuellstes Betriebssystem bereits auf dem Buckel. Windows 10 sollte die Erlösung für das Unternehmen aus Redmond werden – der langersehnte Neuanfang und die Ablöse von Windows 7 als meistgenutztes Betriebssystem. Von 2012 bis 2015 tat das Chaos um Windows 8 und... [mehr]

Windows 10: Gratis-Update wird wohl nicht verlängert

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Boris Schneider-Johne hat in der PC- und Spiele-Community einen hohen Status: Nicht nur, dass er als Redakteur für die Zeitschriften PowerPlay und PC Player zu den Urgesteinen des deutschen Spielejournalismus zählt, er übersetzte in den 1980er- und 1990er-Jahren für Lucasfilm Games bzw.... [mehr]

iOS 10: Apple renoviert Maps, Music, iMessage und mehr (Update)

Logo von IMAGES/STORIES/LOGOS-2015/APPLE_LOGO

Erwartungsgemäß hat Apple auf der diesjährigen WWDC nicht nur das nächste große Update für das nun macOS genannte PC-Betriebssystem vorgestellt, auch iOS 10 wurde viel Zeit eingeräumt. Revolutionäre Neuerungen kündigte man nicht an, in weiten Teilen bringt man die Plattform und ihre... [mehr]