Ihre Wi-Fi-Verbindung ist nicht so sicher, wie Sie denken
Das WPA2-Verschlüsselungs-Sicherheitsprotokoll, das Ihre Wi-Fi-Verbindung schützt, ist fehlerhaft. Und es ist ein Fehler, der es Hackern ermöglichen könnte, Kennwörter, Fotos, E-Mails, Kreditkarteninformationen und vieles mehr abzufangen. Es könnte auch verwendet werden, um Malware auf eine Website zu injizieren. Welche Websites infizieren Sie am häufigsten mit Malware? Welche Websites infizieren Sie am häufigsten mit Malware? Sie glauben vielleicht, dass Porno-Websites, das Dark-Web oder andere unappetitliche Websites die wahrscheinlichsten Orte für Ihren Computer sind, die mit Malware infiziert werden. Aber du wärst falsch. Lesen Sie mehr, was Sie gelegentlich besuchen.
Dies ist eine potenziell katastrophale Sicherheitsanfälligkeit, die nahezu jeden, der mit dem Internet verbunden ist, beeinträchtigen könnte. Und leider kann nicht jeder von uns viel tun, um das Problem zu beheben. Stattdessen sind wir darauf angewiesen, dass Microsoft, Google und Apple früher als später Korrekturen herausgeben.
KRACKen des WPA2-Sicherheitsprotokolls
Die WPA2-Sicherheitslücke, die der Sicherheitsforscher Mathy Vanhoef von der Katholieke Universiteit Leuven in Belgien entdeckt hat, wurde mit dem Kodenamen KRACK bezeichnet. Dies steht für Key Reinstallation AttaCK, so genannt, weil die Sicherheitsanfälligkeit den 4-Wege-Handshake ausnutzt, den das WPA2-Protokoll verwendet, um sicherzustellen, dass sowohl der Client als auch der Zugriffspunkt über die richtigen Anmeldeinformationen verfügen.
Wie von Ars Technica berichtet, erlaubt KRACK einem Angreifer, den Client zu zwingen, einen bereits verwendeten Verschlüsselungsschlüssel erneut zu verwenden. Jede Verschlüsselung kann dann umgangen werden, sodass der Angreifer jeglichen Datenverkehr abfangen kann, einschließlich vertraulicher Daten. Sie könnten, wenn sie wollten, auch die Gelegenheit nutzen, Malware in Websites einzubringen.
Da diese Sicherheitsanfälligkeit im WPA2-Protokoll selbst liegt, ist so ziemlich jedes Gerät betroffen, das eine Verbindung zum WLAN herstellt. Aufgrund ihres Umgangs mit Verschlüsselungsschlüsseln sind Android und Linux jedoch noch anfälliger für KRACK. Was angesichts der schiere Beliebtheit von Android beunruhigend ist.
Nachdem sie diesen Fehler in WPA2 entdeckt hatten, schickten Sicherheitsforscher im Juli Benachrichtigungen an bestimmte Anbieter. Im August wurde dann eine umfassende Benachrichtigung mit der Warnung veröffentlicht, dass die Sicherheitsanfälligkeit heute (16. Oktober) öffentlich bekannt gegeben würde. Leider scheint das für die meisten Anbieter nicht lange genug gewesen zu sein, um das Problem zu beheben.
Fixes rollen aus… langsam
Sicherheitsupdates für den WPA2-Fehler werden bereits eingeführt. Microsoft hat bereits ein Update für Windows (8 und höher) veröffentlicht, und Google wird in den kommenden Wochen einen Patch veröffentlichen. Daher können Sie alle Ihre Wireless-Router aktualisieren. Warum ist Ihr Router ein Sicherheitsrisiko? (Und wie wird er behoben?) Warum ist Ihr Router ein Sicherheitsrisiko? diese Updates.
Leider werden nicht alle anfälligen Geräte gepatcht, und selbst wenn ein Fix verfügbar wird, müssen die Updates von Einzelpersonen installiert werden. Das bedeutet, dass es in den nächsten Jahren Millionen von Geräten geben wird, die anfällig für KRACK sind. Vielleicht ist es an der Zeit, dass die Wi-Fi Alliance WPA3 entwickelt…
Was denkst du über KRACK? Und machst du dir Sorgen, dass es in der freien Natur ausgebeutet wird? Sollte jedes Unternehmen, dessen Produkte von dieser Veröffentlichung betroffen sind, einen Patch als Priorität haben? Oder glauben Sie, dass die Bedrohung überbewertet wird? Bitte teilen Sie uns in den Kommentaren unten mit!
Bildnachweis: Tony Webster via Flickr
Erfahren Sie mehr über: Android, Verschlüsselung, Hacking, Linux, Wi-Fi.