Werbung
Das WPA2-Verschlüsselungssicherheitsprotokoll, das Ihre Wi-Fi-Verbindung schützt, weist einen Fehler auf. Und es ist ein Fehler, der es Hackern ermöglichen könnte, Passwörter, Fotos, E-Mails, Kreditkarteninformationen und mehr abzufangen. Es könnte auch möglicherweise verwendet werden Malware auf eine Website injizieren Welche Websites infizieren Sie am wahrscheinlichsten mit Malware?Sie könnten denken, dass Pornoseiten, das Dark Web oder andere unappetitliche Websites die wahrscheinlichsten Orte sind, an denen Ihr Computer mit Malware infiziert wird. Aber du würdest dich irren. Weiterlesen Sie besuchen gelegentlich.
Dies ist eine potenziell katastrophale Sicherheitsanfälligkeit, die fast jeden, der mit dem Internet verbunden ist, nachteilig beeinflussen kann. Und leider kann keiner von uns viel tun, um das Problem zu beheben. Stattdessen sind wir darauf angewiesen, dass Microsoft, Google und Apple eher früher als später Korrekturen herausgeben.
KRACKEN des WPA2-Sicherheitsprotokolls
Die WPA2-Sicherheitslücke, die der Sicherheitsforscher Mathy Vanhoef von der Katholieke Universiteit Leuven in Belgien entdeckt hat, trägt den Codenamen KRACK. Das steht für Neuinstallation des Schlüssels AttaCKDies wird so genannt, weil die Sicherheitsanfälligkeit den 4-Wege-Handshake ausnutzt, den das WPA2-Protokoll verwendet, um sicherzustellen, dass sowohl der Client als auch die Zugriffspunkte über die richtigen Anmeldeinformationen verfügen.
Wie berichtet von Ars TechnicaIm Wesentlichen ermöglicht KRACK einem Angreifer, den Client zu zwingen, einen bereits verwendeten Verschlüsselungsschlüssel wiederzuverwenden. Jede Verschlüsselung kann dann umgangen werden, sodass der Angreifer jeglichen Datenverkehr abfangen kann, einschließlich sensibler Daten. Sie könnten, wenn sie wollten, auch die Gelegenheit nutzen, Malware in Websites einzuschleusen.
Da diese Sicherheitsanfälligkeit im WPA2-Protokoll selbst enthalten ist, ist so gut wie jedes Gerät betroffen, das eine Verbindung zu Wi-Fi herstellt. Aufgrund des Umgangs mit Verschlüsselungsschlüsseln sind Android und Linux jedoch noch anfälliger für KRACK. Was angesichts der Popularität von Android besorgniserregend ist.
Nachdem Sicherheitsforscher diesen Fehler in WPA2 entdeckt hatten, schickten sie im Juli Benachrichtigungen an bestimmte Anbieter. Und dann wurde im August eine umfassende Benachrichtigung mit der Warnung veröffentlicht, dass die Sicherheitsanfälligkeit heute (16. Oktober) öffentlich bekannt gegeben wird. Leider scheint dies für die meisten Anbieter nicht lang genug gewesen zu sein, um das Problem zu beheben.
Korrekturen werden langsam eingeführt
Sicherheitsupdates für den WPA2-Fehler werden bereits eingeführt. Microsoft hat bereits ein Update für Windows (8 und höher) veröffentlicht, und Google wird in den kommenden Wochen einen Patch veröffentlichen. Alles was jeder von euch tun kann ist Aktualisieren Sie Ihre WLAN-Router Warum Ihr Router ein Sicherheitsrisiko darstellt (und wie man es behebt) Weiterlesen und andere Geräte, sobald Anbieter diese Updates herausgeben.
Leider werden nicht alle anfälligen Geräte gepatcht, und selbst wenn ein Fix verfügbar wird, müssen die Updates von Einzelpersonen installiert werden. Und das bedeutet, dass es in den kommenden Jahren Millionen von Geräten geben wird, die für KRACK anfällig sind. Vielleicht ist es Zeit für die Wi-Fi Alliance, WPA3 zu entwickeln ...
Was denkst du über KRACK? Und machst du dir Sorgen, dass es in freier Wildbahn ausgebeutet wird? Sollte jedes Unternehmen, dessen Produkte von dieser Veröffentlichung betroffen sind, vorrangig einen Patch veröffentlichen? Oder glaubst du, die Bedrohung wird überbewertet? Bitte lassen Sie es uns in den Kommentaren unten wissen!
Bildnachweis: Tony Webster über Flickr
Dave Parrack ist ein britischer Schriftsteller mit einer Faszination für alles, was mit Technik zu tun hat. Mit über 10 Jahren Erfahrung im Schreiben für Online-Veröffentlichungen ist er jetzt stellvertretender Redakteur bei MakeUseOf.
