Werbung

Wir haben es gewusst Öffentliche Wi-Fi-Netzwerke sind anfällig für Hacking 5 Möglichkeiten, wie Hacker öffentliches WLAN nutzen können, um Ihre Identität zu stehlenSie mögen es vielleicht, öffentliches WLAN zu nutzen – aber Hacker tun es auch. Hier sind fünf Möglichkeiten, wie Cyberkriminelle auf Ihre privaten Daten zugreifen und Ihre Identität stehlen können, während Sie einen Latte und einen Bagel genießen. Weiterlesen längst. Aber Experten zufolge ist die Situation viel schlimmer, als man sich das vorgestellt hat.

Es wird jetzt angenommen, dass jedes Wi-Fi-Netzwerk der Welt anfällig ist – oder zumindest jedes Wi-Fi-Netzwerk, das entweder WPA- oder WPA-2-Verschlüsselung verwendet, was praktisch alle von ihnen ist.

Die Ursache? Ein Exploit namens „KRACK“, was kurz für ist Angriffe auf die Neuinstallation von Schlüsseln.

Aber was genau ist ein KRACK-Angriff? Wie funktioniert es? Kann es behoben werden? Und was kann man kurzfristig dagegen tun? Lasst uns genauer hinschauen.

Warum hören wir jetzt nur noch von KRACK-Angriffen?

instagram viewer

Eine ausgezeichnete Frage.

Bedenken Sie Folgendes: WPA- und WPA-2-Verschlüsselungen wurden Standardfunktionen von Wi-Fi-Netzwerken seit 2003 7 wichtige WLAN-Router-Funktionen, die Sie verwenden solltenWenn Sie der Meinung sind, dass die einzige Aufgabe eines WLAN-Routers darin besteht, Sie mit der Welt des Internets zu verbinden, verpassen Sie viel von seiner großartigen Güte. Klar, vielleicht brauchst du nur Internet... Weiterlesen . Bis zu den KRACK-Enthüllungen hatte niemand die Verschlüsselungstechniken geknackt.

Hahaha, alle flippen wegen dieser riesigen WPA2-Sicherheitslücke aus. Ich bin froh, dass ich bei WEP geblieben bin

— Schrecklicher Netzwerker (@BadAtNetworking) 16. Oktober 2017

Die Verschlüsselung spielt bei der Vernetzung eine entscheidende Rolle. Es sichert den Datenverkehr zwischen Ihrem Router und Ihrem drahtlosen Gerät und stellt so sicher, dass niemand Ihre Aktionen ausspionieren oder schädlichen Code in die Übertragung einschleusen kann.

Jetzt liegt seine perfekte Aufzeichnung in Trümmern. Ebenso die Sicherheit von Milliarden von Wi-Fi-Netzwerken auf der ganzen Welt.

Verantwortlich für die Bombe ist der belgische Sicherheitsforscher Mathy Vanhoef. Er entdeckte den Fehler vor einigen Monaten, behielt ihn aber als streng bewacht geheim bis Montag, 16. Oktober 2017 Ihre WLAN-Verbindung ist nicht so sicher, wie Sie denkenDas WPA2-Verschlüsselungssicherheitsprotokoll, das Ihre Wi-Fi-Verbindung schützt, weist einen Fehler auf. Dies ist eine potenziell katastrophale Schwachstelle, die fast jeden, der mit dem Internet verbunden ist, beeinträchtigen könnte. Weiterlesen .

Wie funktioniert ein KRACK-Angriff?

Der vielleicht besorgniserregendste Aspekt von KRACK ist, dass es sich nicht auf eine bestimmte Reihe von Geräten oder eine bestimmte Art von Sicherheitsimplementierung konzentriert. Das Problem betrifft das Wi-Fi-Protokoll selbst und betrifft somit jedes mit dem Internet verbundene Gerät, das Sie besitzen.

Die WPA-2-Verschlüsselung verwendet einen „Vier-Wege-Handshake“, um die Verbindung eines Geräts mit dem Netzwerk herzustellen. Auf diesen „Handschlag“ zielt der KRACK-Angriff.

Die ersten beiden Teile des vierteiligen Prozesses stellen sicher, dass das Passwort auf einem Gerät mit dem Sicherheitsschlüssel des WLANs übereinstimmt. Das Gerät und der Router kommunizieren miteinander, und wenn die Anmeldeinformationen übereinstimmen, wird der dritte Teil des Handshakes initialisiert.

An diesem Punkt wird ein neuer Verschlüsselungsschlüssel generiert. Theoretisch ist es so konzipiert, dass es die Sitzung eines Benutzers durch die Verschlüsselung von Datenrahmen schützt. Hier setzt die KRACK-Attacke an. Vanhoefs Forschung zeigt, dass ein Hacker den neuen Schlüssel abfangen und manipulieren kann.

Der Hack funktioniert, weil ein Router (oder ein anderer Zugangspunkt) mehrmals versucht, den neuen Schlüssel erneut zu übertragen, wenn er keine Antwort vom Gerät erhält. Da jede Neuübertragung denselben Verschlüsselungsschlüssel verwendet, werden die Sendepaketnummer und der Empfangswiederholungszähler zurückgesetzt.

Ein Angreifer kann die Nachrichten sammeln und das Zurücksetzen der Zähler erzwingen. Dies wiederum ermöglicht es der Person, Pakete wiederzugeben, zu entschlüsseln oder zu fälschen.

TL; DR: KRACK ermöglicht es einem Angreifer, einen der Verschlüsselungsschlüssel zu stehlen und zu verwenden, auf die die Wi-Fi-Netzwerksicherheit angewiesen ist.

Was können Hacker mit KRACK machen?

Beginnen wir mit den guten Nachrichten. KRACK-Angriffe sind für Hacker aus einem einfachen Grund schwierig: Sie müssen sich in Reichweite eines Wi-Fi-Netzwerks befinden, damit es funktioniert. Im Gegensatz zu einigen anderen weltweiten Sicherheitslücken wie Heartbleed und Shellshock kann der Hacker einen KRACK-Angriff nicht aus der Ferne ausführen.

Zweitens kann ein Hacker immer nur ein Netzwerk gleichzeitig angreifen. Nehmen wir an, der Möchtegern-Kriminelle lässt sich in einem Starbucks in der Innenstadt von New York nieder. Sie haben wahrscheinlich Hunderte von Netzwerken in Reichweite, aber es gibt keine Möglichkeit, sie alle gleichzeitig anzugreifen – zumindest nicht ohne einen Lieferwagen voller Ausrüstung.

anonymer Hacker auf Laptop
Bildquelle: stokkete/Depositphotos

Wenn also Cyberkriminelle daran denken, einen KRACK-Angriff zu starten, sind die wahrscheinlichsten Ziele groß Hotels, Flughäfen, Bahnhöfe und andere große öffentliche Netzwerke mit Tausenden von Menschen, die sich an- und abmelden jeden Tag. Ihr Heimnetzwerk ist mit ziemlicher Sicherheit sicher.

Die schlechten Nachrichten? Ein KRACK-Angriff kann für das Opfer verheerende Folgen haben.

Laut Vanhoef könnten „Kreditkartennummern, Passwörter, Chatnachrichten, E-Mails, Fotos [und mehr]“ gestohlen werden. Das lässt dich anfällig für Geldverlust und Identitätsdiebstahl So verhindern Sie Identitätsdiebstahl, indem Sie Ihr Guthaben einfrierenIhre persönlichen Daten wurden kompromittiert, Ihre Identität jedoch noch nicht gestohlen. Gibt es etwas, was Sie tun können, um Ihre Risiken zu mindern? Nun, Sie könnten versuchen, Ihr Guthaben einzufrieren – so geht's. Weiterlesen . Einige Netzwerkkonfigurationen ermöglichen es Hackern sogar, Malware, Ransomware und Spyware in die von Ihnen besuchten Websites und damit auch in Ihren Computer einzuschleusen.

Kann KRACK repariert werden?

Ja, Hardwarehersteller und Softwareentwickler können Geräte patchen und reparieren, die für KRACK-Angriffe anfällig sind. Microsoft und Apple waren besonders schnell auf der Strecke – die Silicon Valley-Giganten veröffentlichten Beta-Patches am selben Tag, an dem der Fehler öffentlich bekannt gegeben wurde. Google hat angekündigt, dass es in den nächsten Wochen einen Android-Patch geben wird.

Ist irgendjemand sonst verärgert, dass der Autor des WPA2-KRACK-Papiers > 2 mos vor jeder Veröffentlichung und 5 mos vor der öffentlichen Veröffentlichung darauf gesessen hat?

— Hector Martin (@marcan42) 16. Oktober 2017

Heutzutage verbinden wir jedoch viel mehr mit unserem WLAN als nur Laptops und Telefone. Sicher, sie könnten die primären Angriffsvektoren sein, aber Sie müssen alles von Ihrem Router bis zu Ihrem intelligenten Kühlschrank aktualisieren. Das braucht viel Zeit und viele der Unternehmen hinter den Geräten werden nicht so reaktionsschnell wie Microsoft und Apple sein.

Ihr Router ist wohl das wichtigste zu aktualisierende Gerät. Wenn Sie ein vom ISP ausgestelltes Modell haben, müssen Sie so schnell wie möglich damit beginnen, das Unternehmen mit einem Patch zu belästigen.

Weitere Informationen dazu, ob Ihr Gerät bereits über eine Fehlerbehebung verfügt, Überprüfen Sie diese Liste.

Kurzfristige Lösungen

Es scheint, als könnten wir lange warten, bis wir definitiv behaupten können, dass alle unsere Geräte sicher sind. Hier sind einige Schritte, die Sie in der Zwischenzeit unternehmen können:

  • Ethernet benutzen: Denken Sie daran, dass KRACK das Internet im Allgemeinen nicht beeinflusst, sondern nur auf Wi-Fi-Verbindungen abzielt. Wenn Sie die Möglichkeit haben, sich über ein Ethernet-Kabel mit einem Netzwerk zu verbinden, ist Ihr Gerät sicher.
  • Verwenden Sie Mobilfunkdaten auf Ihrem Telefon: Verwenden Sie auch auf Mobilgeräten einfach Ihren Datentarif, anstatt sich mit einem öffentlichen WLAN zu verbinden.
  • Binden Sie Ihr Telefon an: Wenn Sie in der Öffentlichkeit sind, ist es möglicherweise sicher, Verwenden Sie die Tethering-Option Ihres Telefons So speichern Sie Daten, wenn Sie anbinden und von überall online gehenWie nützlich ist ein Computer im modernen Zeitalter, wenn er vom Internet getrennt ist? Sofern Sie kein spezialisiertes professionelles Programm verwenden, benötigen die meisten Ihrer alltäglichen Computerarbeiten eine Verbindung. Weiterlesen anstatt Ihren Laptop mit einem Wi-Fi-Netzwerk zu verbinden.
  • Deaktivieren Sie anfällige Internet of Things (IoT)-Geräte: Sicher, Sie machen sich vielleicht keine Sorgen, dass ein Hacker Zugriff auf die Daten Ihres Kühlschranks erhält, aber Ihr intelligentes Sicherheitssystem Wie Smart Home-Sicherheitssysteme Geld sparen und Sie schützenAnpassungsfähige Smart-Home-Sicherheitssysteme können Sie und Ihre Familie schützen und Ihnen die Kontrolle geben genau so, wie Sie Ihr Zuhause absichern möchten, zu einem Bruchteil des Preises herkömmlicher Sicherheit Systeme. Weiterlesen ist eine andere Geschichte. Deaktivieren Sie vorübergehend alle hochsensiblen IoT-Geräte, bis ein Patch verfügbar ist.
  • Verwenden Sie ein VPN: EIN VPN verschlüsselt Ihren gesamten Datenverkehr 5 Gründe für Heim- und Remote-Mitarbeiter, ein VPN zu verwendenVPNs sind großartig, aber sie sind noch besser, wenn Sie aus der Ferne arbeiten. Sie sind sich nicht sicher, warum Sie ein VPN verwenden sollten? Diese Gründe werden Sie überzeugen. Weiterlesen , so dass ein Hacker, der einen KRACK-Angriff ausführt, ihn zwar sehen, aber nicht entschlüsseln kann.

Machen Sie sich Sorgen über KRACK-Angriffe?

KRACK-Angriffe sind eine weitere Erinnerung daran, dass wir nicht so immun sind, wie wir vielleicht denken.

Wir können alle starke Passwörter erstellen LastPass-Benutzer! Tun Sie dies, um sicherzustellen, dass Ihre Passwörter absolut solide sindDie Verwendung desselben schwachen Passworts für alle Ihre Konten ist ein Rezept für eine Katastrophe. Glücklicherweise verfügt LastPass über eine Funktion, die starke, einzigartige Passwörter für alle Ihre Konten garantiert. Weiterlesen , verwenden Dienste wie LastPass Die 5 besten LastPass-Alternativen zur Verwaltung Ihrer PasswörterViele Leute halten LastPass für den König der Passwort-Manager; Es ist vollgepackt mit Funktionen und hat mehr Benutzer als alle seine Konkurrenten – aber es ist bei weitem nicht die einzige Option! Weiterlesen , halten Sie unsere Firmware auf dem neuesten Stand und treffen Sie andere Sicherheitsvorkehrungen, aber letztendlich sind wir der von uns verwendeten Technologie ausgeliefert. Wenn es einen Fehler in der Technologie gibt, ist es egal, wie sicherheitsbewusst wir sind, wir sind gefährdet.

Beunruhigt Sie die Sicherheitslücke? Wie wollen Sie sich schützen? Wie immer können Sie alle Ihre Meinungen in den Kommentaren unten hinterlassen.

Bildquelle: yekophotostudio/Depositphotos

Dan ist ein britischer Expat, der in Mexiko lebt. Er ist der Managing Editor der Schwesterseite von MUO, Blocks Decoded. Zu verschiedenen Zeiten war er Social Editor, Creative Editor und Finance Editor für MUO. Sie können ihn jedes Jahr auf der CES in Las Vegas auf der Ausstellungsfläche finden (PR-Leute, melden Sie sich!)