PEAP-MSCHAPv2: Warum es immer noch verbreitet ist, warum es riskant ist und wie der Umstieg gelingt

Management-Zusammenfassung

Trotz gut dokumentierter kryptografischer Schwachstellen bleibt PEAP-MSCHAPv2 die am weitesten verbreitete EAP-Methode für die WiFi-Authentifizierung in Unternehmen im Gastgewerbe, im Einzelhandel und im öffentlichen Sektor. Die anhaltende Verbreitung ist eher auf die einfache Bereitstellung zurückzuführen – insbesondere auf die native Integration in Active Directory – als auf die Sicherheitseffektivität. Das Risikoprofil hat sich jedoch dramatisch verändert. Automatisierte Exploitation-Tools haben den „Evil Twin“-Angriff zu einer Massenbedrohung gemacht, die es Angreifern ermöglicht, MSCHAPv2-Challenge-Response-Hashes mit minimalem Aufwand abzugreifen und zu knacken, was direkt zu kompromittierten Active Directory-Anmeldedaten führt.

Für IT-Leiter und Netzwerkarchitekten ist der Auftrag klar: PEAP-MSCHAPv2 ist in Umgebungen, die Compliance-Frameworks wie PCI DSS oder GDPR unterliegen, nicht mehr zweckmäßig. Dieser Leitfaden bietet eine kritische Analyse der spezifischen Angriffsvektoren auf PEAP-MSCHAPv2 und skizziert einen pragmatischen, phasenweisen Migrationspfad zu EAP-TLS. Durch den Einsatz moderner Mobile Device Management (MDM)- und Cloud-Public-Key-Infrastructure (PKI)-Lösungen können Unternehmen auf eine robuste, zertifikatsbasierte Authentifizierung umsteigen, ohne den Geschäftsbetrieb zu stören oder ältere Geräte auszuschließen.

Technischer Deep-Dive: Anatomie der Schwachstelle

Um zu verstehen, warum PEAP-MSCHAPv2 abgelöst werden muss, muss man seine zugrunde liegende kryptografische Architektur untersuchen. MSCHAPv2 (Microsoft Challenge Handshake Authentication Protocol Version 2) wurde Ende der 1990er Jahre entwickelt und basiert auf dem MD4-Hashing-Algorithmus und dem Data Encryption Standard (DES) [1]. Beide gelten nach modernen kryptografischen Standards als veraltet.

Die kryptografische Schwachstelle

Die grundlegende Schwäche liegt darin, wie MSCHAPv2 den NT-Hash des Benutzerpassworts verarbeitet. Das Protokoll teilt einen vom NT-Hash abgeleiteten 21-Byte-Schlüssel in drei 7-Byte-DES-Schlüssel auf. Entscheidend ist, dass der dritte Schlüssel nur zwei signifikante Bytes des Hashes verwendet und den Rest mit Null-Bytes auffüllt. Dieser strukturelle Fehler reduziert die kryptografische Komplexität exponentiell.

Im Jahr 2012 demonstrierte der Sicherheitsforscher Moxie Marlinspike, dass der MSCHAPv2-Handshake deterministisch geknackt werden kann, indem das Problem auf das Knacken eines einzelnen DES-Schlüssels reduziert wird [2]. Mit Cloud-basierten Cracking-Diensten oder modernen GPU-Rigs, auf denen Tools wie hashcat laufen, kann ein Angreifer das Active Directory-Passwort im Klartext aus einem abgefangenen Handshake innerhalb weniger Stunden wiederherstellen, unabhängig von der Passwortkomplexität.

Der Angriffsvektor: Evil Twin

Die kryptografische Schwachstelle wird in der Praxis über den „Evil Twin“-Angriff ausgenutzt. In einem typischen Szenario in einem Büro oder einem Hospitality -Standort:

1. Bereitstellung eines Rogue AP: Der Angreifer installiert einen bösartigen Access Point, der die Ziel-SSID des Unternehmens ausstrahlt (z. B. „Staff-WiFi“).
2. Signaldominanz: Der Rogue AP arbeitet mit einer höheren Sendeleistung und zwingt Client-Geräte in der Nähe, sich mit ihm statt mit der legitimen Infrastruktur zu verbinden.
3. Gefälschte RADIUS-Authentifizierung: Wenn der Client den PEAP-Tunnel initiiert, leitet der Rogue AP die Anfrage an einen vom Angreifer kontrollierten RADIUS-Server (wie hostapd-wpe) weiter.
4. Fehlgeschlagene Zertifikatsvalidierung: Der bösartige RADIUS-Server präsentiert ein selbstsigniertes oder nicht verifiziertes digitales Zertifikat. Wenn das Client-Gerät so konfiguriert ist, dass es die strikte Serverzertifikatsvalidierung umgeht – oder wenn der Benutzer einfach auf „Akzeptieren“ klickt – wird der Tunnel aufgebaut.
5. Erfassung von Anmeldedaten: Der Client überträgt die MSCHAPv2-Challenge-Response durch den kompromittierten Tunnel. Der Angreifer fängt den Hash ab und beendet die Verbindung.

Ohne eine strikte Serverzertifikatsvalidierung auf Endpunktebene ist jedes Gerät, das PEAP-MSCHAPv2 verwendet, anfällig für diese Technik zum Abgreifen von Anmeldedaten. Dies ist besonders besorgniserregend für Retail -Umgebungen, in denen Back-of-House-Netzwerke oft in physischer Nähe zu öffentlichen Bereichen liegen.

Implementierungsleitfaden: Migration zu EAP-TLS

Die definitive Lösung für MSCHAPv2-Schwachstellen ist die Migration zu EAP-TLS (Extensible Authentication Protocol-Transport Layer Security). EAP-TLS schreibt eine gegenseitige Authentifizierung vor: Sowohl der RADIUS-Server als auch das Client-Gerät müssen gültige digitale Zertifikate vorlegen. Da während des Handshakes keine Passwörter übertragen oder gehasht werden, ist EAP-TLS völlig immun gegen Offline-Wörterbuchangriffe und hochgradig resistent gegen Evil-Twin-Spoofing.

In der Vergangenheit war die Hürde für die Einführung von EAP-TLS die Komplexität der Bereitstellung einer lokalen Public Key Infrastructure (PKI). Heute haben Cloud-PKI und moderne MDM-Integrationen diesen Prozess rationalisiert.

Phase 1: Audit und Inventur

Bevor Sie die Authentifizierungsrichtlinien ändern, führen Sie ein umfassendes Audit Ihrer aktuellen RADIUS-Protokolle durch (z. B. Cisco ISE, Aruba ClearPass oder Windows NPS). Identifizieren Sie alle Geräte, die sich derzeit über PEAP authentifizieren. Kategorisieren Sie diese Geräte in zwei Gruppen:

• Verwaltete Geräte: Laptops, Tablets und Smartphones des Unternehmens, die in einer MDM-Plattform (z. B. Intune, Jamf) registriert sind.
• Unverwaltete/Legacy-Geräte: IoT-Sensoren, ältere Point-of-Sale-Terminals, Barcodescanner oder BYOD-Geräte, die keine Zertifikatsregistrierung unterstützen.

Phase 2: PKI-Bereitstellung und RADIUS-Konfiguration

Stellen Sie eine PKI-Lösung bereit, um Client- und Serverzertifikate auszustellen. Cloud-native PKI-Plattformen können direkt in Entra ID oder Google Workspace integriert werden, wodurch eine umfangreiche lokale Microsoft AD CS-Infrastruktur überflüssig wird. Konfigurieren Sie Ihren RADIUS-Server so, dass er die EAP-TLS-Authentifizierung akzeptiert. Wichtig: Konfigurieren Sie die Netzwerkrichtlinie so, dass während der Übergangsphase sowohl PEAP als auch EAP-TLS gleichzeitig auf derselben SSID unterstützt werden.

Phase 3: Zertifikatsverteilung via MDM

Nutzen Sie Ihre MDM-Plattform, um Client-Zertifikate geräuschlos über Protokolle wie SCEP (Simple Certificate Enrollment Protocol) an verwaltete Geräte zu verteilen. Pushen Sie gleichzeitig eine aktualisierte WiFi-Profil-Payload über das MDM, die die Geräte anweist, EAP-TLS für die Unternehmens-SSID zu priorisieren. Dies gewährleistet einen Zero-Touch-Übergang für die Endbenutzer.

Phase 4: Umgang mit Legacy-Geräten

Legacy-Geräte, die EAP-TLS nicht unterstützen, sollten niemals die Sicherheitslage des primären Unternehmensnetzwerks bestimmen. Segmentieren Sie diese Geräte stattdessen in ein dediziertes VLAN. Implementieren Sie MAC-based Authentication Bypass (MAB) in Kombination mit strikten Access Control Lists (ACLs), um sicherzustellen, dass diese Geräte nur mit den spezifischen internen Servern kommunizieren können, die für ihre Funktion erforderlich sind.

Best Practices und Compliance

Die Aufrechterhaltung einer sicheren Wireless-Umgebung in Unternehmen erfordert die kontinuierliche Einhaltung von Industriestandards.

• Serverzertifikatsvalidierung erzwingen: Wenn Sie PEAP-MSCHAPv2 vorübergehend beibehalten müssen, verwenden Sie MDM, um ein striktes Server-Certificate-Pinning auf allen Endpunkten zu erzwingen. Verhindern Sie, dass Benutzer unbekannten Zertifikaten manuell vertrauen.
• WPA2-Personal ablösen: Stellen Sie sicher, dass der gesamte Unternehmenszugriff auf 802.1X (WPA2/WPA3-Enterprise) basiert. Pre-Shared Keys (PSK) sollten strikt auf isolierte IoT-Netzwerke beschränkt sein.
• Anpassung an PCI DSS: Für Standorte, die Zahlungen verarbeiten, schreibt die PCI DSS-Anforderung 4 eine starke Kryptografie für die Übertragung von Karteninhaberdaten über drahtlose Netzwerke vor. Der PCI Security Standards Council empfiehlt ausdrücklich EAP-TLS für eine robuste Authentifizierung [3].
• Analysen überwachen: Nutzen Sie Plattformen wie die WiFi-Analysen von Purple, um den Netzwerkzustand zu überwachen, anomale Verbindungsmuster zu identifizieren und sicherzustellen, dass Legacy-Geräte nicht versuchen, auf eingeschränkte Subnetze zuzugreifen.

ROI & geschäftliche Auswirkungen

Der Return on Investment für die Migration zu EAP-TLS bemisst sich in erster Linie an der Risikominderung. Ein erfolgreicher Evil-Twin-Angriff auf PEAP-MSCHAPv2 liefert gültige Active Directory-Anmeldedaten und ermöglicht Angreifern den Erstzugriff auf das Unternehmensnetzwerk. Die finanziellen Auswirkungen einer daraus resultierenden Datenschutzverletzung, einer Ransomware-Attacke oder einer behördlichen Geldstrafe (z. B. gemäß GDPR) übersteigen die Betriebskosten für die Bereitstellung einer Cloud-PKI und die Aktualisierung von MDM-Profilen bei weitem.

Darüber hinaus reduziert die zertifikatsbasierte Authentifizierung das Ticketaufkommen im Helpdesk im Zusammenhang mit Passwortabläufen und Sperrungen erheblich. Durch den Umstieg auf EAP-TLS eliminieren IT-Teams die Reibungsverluste beim passwortbasierten WiFi-Zugang und bieten ein nahtloses, sicheres Konnektivitätserlebnis, das moderne Zero-Trust-Netzwerkarchitekturen unterstützt.

Referenzen

[1] Microsoft Security Response Center. „Schwachstellen in der MS-CHAPv2-Authentifizierung.“ August 2012. [2] Marlinspike, Moxie. „Defeating PPTP VPNs and WPA2 Enterprise with MS-CHAPv2.“ DEF CON 20, 2012. [3] PCI Security Standards Council. „Informationsergänzung: PCI DSS Wireless-Richtlinien.“