Sie sind in Gefahr durch einen KRACK-Angriff. Alles, was Sie wissen müssen

Sie sind in Gefahr durch einen KRACK-Angriff. Alles, was Sie wissen müssen / Sicherheit

Wir wissen, dass öffentliche Wi-Fi-Netzwerke anfällig für Hackerangriffe sind. 5 Möglichkeiten, wie Hacker öffentliches Wi-Fi verwenden können, um Ihre Identität zu stehlen 5 Möglichkeiten, wie Hacker öffentliches Wi-Fi verwenden können, um Ihre Identität zu stehlen Sie könnten das öffentliche Wi-Fi lieben - aber Hacker auch. Fünf Möglichkeiten, wie Cyberkriminelle auf Ihre privaten Daten zugreifen und Ihre Identität stehlen können, während Sie eine Latte und einen Bagel genießen. Lesen Sie mehr für eine lange Zeit. Nach Ansicht von Experten ist die Situation jedoch viel schlimmer, als sich irgend jemand vorstellen konnte.

Es wird nun angenommen, dass jedes Wi-Fi-Netzwerk der Welt anfällig ist - oder zumindest jedes Wi-Fi-Netzwerk, das entweder WPA- oder WPA-2-Verschlüsselung verwendet, was praktisch alle von ihnen sind.

Die Ursache? Ein Exploit genannt “KRACK,” was ist kurz für Angriffe auf Schlüsselinstallationen.

Aber was genau ist ein KRACK-Angriff? Wie funktioniert es? Kann es behoben werden? Und was können Sie kurzfristig tun? Lass uns genauer hinschauen.

Warum hören wir jetzt nur noch von KRACK-Angriffen??

Eine ausgezeichnete Frage.

Beachten Sie Folgendes: WPA- und WPA-2-Verschlüsselungen sind seit 2003 Standardfunktionen von Wi-Fi-Netzwerken. 7 Wichtige Funktionen des Wireless-Routers, die Sie verwenden sollten 7 Wichtige Funktionen des Wireless-Routers, die Sie verwenden sollten Wenn Sie der Meinung sind, dass die Verbindung eines Wireless-Routers die einzige Aufgabe ist In der Welt des Internets verpassen Sie eine Menge seiner unglaublichen Güte. Sicher, vielleicht ist alles, was Sie brauchen, Internet… Lesen Sie weiter. Bis zu den KRACK-Enthüllungen hatte niemand die Verschlüsselungstechniken geknackt.

Hahaha, alle verrückt nach dieser riesigen WPA2-Schwachstelle. Ich bin froh, dass ich bei WEP geblieben bin

- Terrible Networker (@BadAtNetworking) 16. Oktober 2017

Die Verschlüsselung spielt eine wichtige Rolle bei der Vernetzung. Dadurch wird der Datenverkehr zwischen Ihrem Router und Ihrem drahtlosen Gerät gesichert, sodass niemand Ihre Aktionen ausspionieren oder schädlichen Code in die Übertragung einschleusen kann.

Jetzt liegt der perfekte Rekord in Trümmern. Und die Sicherheit von Milliarden von Wi-Fi-Netzwerken auf der ganzen Welt.

Der Mann, der für die Bombe verantwortlich ist, ist der belgische Sicherheitsforscher Mathy Vanhoef. Er entdeckte den Fehler vor einigen Monaten, behielt ihn jedoch bis Montag, 16. Oktober 2017, als streng gehütetes Geheimnis bei. Ihre Wi-Fi-Verbindung ist nicht so sicher, wie Sie denken. Ihre Wi-Fi-Verbindung ist nicht so sicher, wie Sie denken. Die WPA2-Verschlüsselung Das Sicherheitsprotokoll, das Ihre Wi-Fi-Verbindung schützt, ist fehlerhaft. Dies ist eine potenziell katastrophale Sicherheitsanfälligkeit, die nahezu jeden, der mit dem Internet verbunden ist, beeinträchtigen könnte. Weiterlesen .

Wie funktioniert ein KRACK-Angriff??

Der besorgniserregendste Aspekt von KRACK ist vielleicht, dass es sich nicht um eine bestimmte Reihe von Geräten oder eine bestimmte Art von Sicherheitsimplementierung handelt. Das Problem betrifft das Wi-Fi-Protokoll selbst und damit jedes mit dem Internet verbundene Gerät, das Sie besitzen.

Die WPA-2-Verschlüsselung verwendet a “Vierwege-Handshake” um die Verbindung eines Geräts mit dem Netzwerk herzustellen. Es ist das “Handschlag” dass der KRACK Angriff angreift.

Die ersten beiden Teile des vierteiligen Prozesses stellen sicher, dass das Kennwort eines Geräts mit dem Sicherheitsschlüssel des Wi-Fi übereinstimmt. Das Gerät und der Router kommunizieren miteinander, und wenn die Berechtigungsnachweise übereinstimmen, wird der dritte Teil des Handshakes initialisiert.

Zu diesem Zeitpunkt wird ein neuer Verschlüsselungsschlüssel generiert. Theoretisch ist es dazu gedacht, die Sitzung eines Benutzers durch das Verschlüsseln von Datenrahmen zu schützen. Hier setzt der KRACK-Angriff an. Vanhoefs Untersuchungen zeigen, dass ein Hacker den neuen Schlüssel abfangen und manipulieren kann.

Der Hack funktioniert, da ein Router (oder ein anderer Zugriffspunkt) den neuen Schlüssel mehrmals versucht und erneut überträgt, wenn er keine Antwort vom Gerät erhält. Da bei jeder erneuten Übertragung derselbe Verschlüsselungsschlüssel verwendet wird, werden die Sendepaketnummer und der Empfangswiederholungszähler zurückgesetzt.

Ein Angreifer kann die Nachrichten sammeln und die Zähler zurücksetzen lassen. Dies wiederum ermöglicht es der Person, Pakete abzuspielen, zu entschlüsseln oder zu fälschen.

TL; DR: KRACK ermöglicht es einem Angreifer, einen der Verschlüsselungsschlüssel zu stehlen und zu verwenden, auf den sich die Wi-Fi-Netzwerksicherheit stützt.

Was können Hacker mit KRACK??

Fangen wir mit den guten Nachrichten an. KRACK-Angriffe sind für Hacker aus einem einfachen Grund schwierig zu implementieren: Sie müssen sich in Reichweite eines Wi-Fi-Netzwerks befinden, damit es funktioniert. Im Gegensatz zu einigen anderen weltweiten Sicherheitslücken, wie Heartbleed und Shellshock, kann der Hacker keinen KRACK-Angriff aus der Ferne ausführen.

Zweitens kann ein Hacker jeweils nur ein Netzwerk angreifen. Nehmen wir an, der mutmaßliche Verbrecher lässt sich in einem Starbucks in der Innenstadt von New York nieder. Sie haben wahrscheinlich Hunderte von Netzwerken in Reichweite, aber es gibt keine Möglichkeit, sie alle gleichzeitig anzugreifen - zumindest nicht ohne einen voll ausgestatteten Lieferwagen.

Bild-Gutschrift: stokkete / Depositphotos

Wenn Cyber-Kriminelle über einen KRACK-Angriff nachdenken, sind die wahrscheinlichsten Ziele große Hotels, Flughäfen, Bahnhöfe und andere große öffentliche Netze, in denen sich täglich tausende Menschen anmelden und abmelden. Ihr Heimnetzwerk ist fast sicher.

Die schlechten Nachrichten? Ein KRACK-Angriff kann für das Opfer verheerend sein.

Nach Vanhoef, “Kreditkartennummern, Passwörter, Chat-Nachrichten, E-Mails, Fotos [und mehr]” könnte gestohlen werden. Dies macht Sie anfällig für Geldverlust und Identitätsdiebstahl. So verhindern Sie Identitätsdiebstahl durch Einfrieren Ihres Guthabens. So verhindern Sie Identitätsdiebstahl durch Einfrieren Ihres Guthabens. Ihre persönlichen Daten sind zwar gefährdet, Ihre Identität ist jedoch noch nicht gestohlen. Können Sie etwas tun, um Ihre Risiken zu mindern? Nun, Sie könnten versuchen, Ihre Gutschrift einzufrieren - so geht's. Weiterlesen . In einigen Netzwerkkonfigurationen können Hacker sogar Malware, Ransomware und Spyware in die von Ihnen besuchten Webseiten und damit auch in Ihren Computer einschleusen.

Kann KRACK behoben werden?

Ja, Hardware-Hersteller und Software-Entwickler können Geräte patchen und reparieren, die anfällig für KRACK-Angriffe sind. Besonders schnell waren Microsoft und Apple - die Silicon Valley-Giganten veröffentlichten am selben Tag, an dem der Fehler öffentlich bekannt wurde, Beta-Patches. Google hat angekündigt, dass ein Android-Patch in den nächsten Wochen erscheinen wird.

Ist jemand anderes verärgert, dass der Autor des WPA2 KRACK-Papiers vor> 2mos vor jeder Offenlegung und 5mos vor der Offenlegung darauf saß??

- Hector Martin (@ marcan42) 16. Oktober 2017

In diesen Tagen verbinden wir jedoch viel mehr mit unserem WLAN als nur Laptops und Telefone. Sicher, sie können die primären Angriffsvektoren sein, aber Sie müssen alles von Ihrem Router auf Ihren intelligenten Kühlschrank aktualisieren. Das dauert viel Zeit, und viele der Unternehmen, die sich hinter den Geräten befinden, werden nicht so schnell reagieren wie Microsoft und Apple.

Ihr Router ist wohl das wichtigste zu aktualisierende Gerät. Wenn Sie über ein vom ISP ausgestelltes Modell verfügen, müssen Sie das Unternehmen so bald wie möglich für einen Patch belästigen.

Um weitere Informationen darüber zu erhalten, ob Ihr Gerät bereits einen Fix hat, überprüfen Sie diese Liste.

Kurzfristige Lösungen

Es scheint, als würden wir lange warten, bis wir definitiv behaupten können, dass alle unsere Geräte sicher sind. Hier sind einige Schritte, die Sie in der Zwischenzeit unternehmen können:

  • Ethernet benutzen: Denken Sie daran, dass KRACK das Web im Allgemeinen nicht beeinträchtigt, sondern nur für Wi-Fi-Verbindungen. Wenn Sie die Möglichkeit haben, über ein Ethernet-Kabel eine Verbindung zu einem Netzwerk herzustellen, ist Ihr Gerät sicher.
  • Verwenden Sie Mobilfunkdaten auf Ihrem Telefon: Wenn Sie mobil arbeiten, verwenden Sie einfach Ihren Datenplan, anstatt sich mit dem öffentlichen WLAN zu verbinden.
  • Tether dein Handy: Wenn Sie sich in der Öffentlichkeit befinden, ist es möglicherweise sicher, die Tethering-Option Ihres Telefons zu verwenden. So speichern Sie Daten, wenn Sie sich online befinden, und von überall her online gehen So speichern Sie Daten, wenn Sie von überall her online sind und von überall aus online gehen Wie nützlich ist es in der heutigen Zeit? Computer, wenn es vom Internet getrennt ist? Wenn Sie kein spezielles professionelles Programm verwenden, benötigen die meisten Ihrer täglichen Computerarbeiten eine Verbindung. Lesen Sie mehr, anstatt Ihren Laptop mit einem WLAN-Netzwerk zu verbinden.
  • Deaktivieren Sie anfällige IoT-Geräte (Internet of Things): Sicherlich machen Sie sich keine Sorgen darüber, dass ein Hacker Zugriff auf die Daten Ihres Kühlschranks erhält, sondern Ihr intelligentes Sicherheitssystem. Wie intelligente Heimsicherheitssysteme Geld sparen und Sie sicher halten. Wie intelligente Heimsicherheitssysteme Geld sparen und Sie sicher halten Sie und Ihre Familie geben Ihnen die Kontrolle darüber, wie Sie Ihr Zuhause sichern möchten, und zwar zu einem Bruchteil des Preises herkömmlicher Sicherheitssysteme. Lesen Sie mehr ist eine andere Geschichte. Deaktivieren Sie vorübergehend alle hochempfindlichen IoT-Geräte, bis ein Patch verfügbar ist.
  • Verwenden Sie ein VPN: Ein VPN verschlüsselt Ihren gesamten Datenverkehr. 5 Gründe für Heimarbeiter und Remote-Mitarbeiter, ein VPN zu verwenden. 5 Gründe für Privatanwender und Remote-Mitarbeiter, ein VPN zu verwenden. VPNs sind großartig, aber sie sind noch besser, wenn Sie remote arbeiten. Sie sind sich nicht sicher, warum Sie ein VPN verwenden sollten? Diese Gründe werden Sie überzeugen. Lesen Sie mehr, damit ein Hacker, der einen KRACK-Angriff ausführt, ihn zwar sehen kann, ihn jedoch nicht entschlüsseln kann.

Sind Sie besorgt über KRACK-Angriffe??

KRACK-Angriffe sind eine weitere Erinnerung daran, dass wir nicht so immun sind, wie wir vielleicht meinen.

Wir können alle starke Passwörter für LastPass-Benutzer erstellen! Tun Sie dies, um sicherzustellen, dass Ihre Passwörter absolut solide sind. So stellen Sie sicher, dass Ihre Kennwörter absolut stabil sind Die Verwendung des gleichen schwachen Kennworts für alle Ihre Konten ist ein Notfallrezept. Glücklicherweise verfügt LastPass über eine Funktion, die für alle Ihre Konten eindeutige Kennwörter garantiert. Lesen Sie mehr, nutzen Sie Dienste wie LastPass 5 Beste LastPass-Alternativen zur Verwaltung Ihrer Kennwörter 5 Beste LastPass-Alternativen zur Verwaltung Ihrer Kennwörter Viele Menschen betrachten LastPass als den König der Passwort-Manager. Es ist vollgepackt mit Funktionen und bietet mehr Benutzern als seine Konkurrenten - aber es ist bei weitem nicht die einzige Option! Lesen Sie mehr, halten Sie die Firmware auf dem neuesten Stand und treffen Sie andere Sicherheitsvorkehrungen. Wir sind jedoch letztlich der Technologie, die wir verwenden, ausgeliefert. Wenn es einen Fehler in der Technologie gibt, spielt es keine Rolle, wie sicherheitsbewusst wir sind, wir sind in Gefahr.

Besorgt Sie die Sicherheitsanfälligkeit? Wie wirst du dich schützen? Wie immer können Sie alle Ihre Meinungen in den Kommentaren unten hinterlassen.

Bild-Gutschrift: yekophotostudio / Depositphotos

Erfahren Sie mehr über: Verschlüsselung, Online-Sicherheit, Wi-Fi.