Suchresultate zeigen, dass Angreifer den Exploit nutzen können, um mehrere Arten sensibler Daten zu entschlüsseln, die normalerweise als sicher betrachtet werden, da sie mit dem Wi-Fi-Verschlüsselungsprotokoll verschlüsselt sind.
KRACK beutet einen Vier-Wege-Handschlag aus, der normalerweise stattfindet, wenn ein Nutzer sich mit einem durch WPA2 geschützten WLAN-Netzwerk verbindet. Der Handschlag wird ausgeführt, um zu bestätigen, dass sowohl ein Nutzer als auch ein Zugangspunkt die korrekten Berechtigungen besitzen. Was KRACK macht, ist, dass es die Schwachstelle beim Client ausnutzt, und ihn dazu bringt, einen Schlüssel zu installieren, der bereits benutzt wird, was ein Zurücksetzen von Paketnummern mit wertvollen Parametern erzwingt. Auf diese Art wird die kryptografische Nonce wiederverwendet, was es erlaubt, die Verschlüsselung zu umgehen.
Mehr Einblick in KRACK bekommen Sie in dem Artikel von Sean Gallagher und Dan Goodin, Ars Technica.
Die größte Bedrohung stellt KRACK für große Korporationen und Regierungs-WiFi-Netzwerke dar, besonders, wenn sie Verbindungen von Linux- und Android-Geräten akzeptieren. Die Hacker müssen innerhalb der WiFi-Reichweite sein, um den Angriff auszuführen, sie kümmern sich wahrscheinlich nicht viel um Heim-WiFi-Netzwerke, zudem gibt es einfachere Wege, kleine Heim-WLAN-Netzwerke anzugreifen, besonders, wenn sie sich mit Linux- oder Android-Geräten verbinden.
Öffentliches WiFi ist ein leichteres Ziel für Hacker und öffentliche Netzwerke sind sowieso nicht so gut geschützt. Um auf der sicheren Seite zu bleiben, müssen sowohl öffentliche als auch Büro-Netzwerke ihre Systeme aktuell halten, und es wäre trotzdem eine gute Idee, sich von öffentlichen Netzwerken fernzuhalten, bis das Problem gelöst ist.
Wenn Sie das Gefühl haben, die Zugangspunkte, die Sie benutzen könnten unsicher sein, versuchen Sie eine Zeitlang kabelgebundene Verbindungen zu nutzen.
Wenn Sie nicht die Möglichkeit haben, eine kabelgebundene Verbindung zu nutzen, stellen Sie sicher, dass Sie HTTPS, STARTTLS, Secure Shell oder ein anderes verlässliches Protokoll nutzen.
Überdenken Sie eine Extra-Sicherheitsschicht durch einen VPN-Service. Achten Sie jedoch darauf, einen VPN-Anbieter mit gutem Ruf zu wählen, dem Sie vertrauen können.
Wenn Sie ein gutes Mobilfunkdatenpaket mit genug Geschwindigkeit haben, versuchen Sie, das zu nutzen, wenn möglich, besonders anstelle von manchen öffentlichen Verbindungen. Während es bei dieser Lösung zwar immer noch Probleme geben kann, besonders mit Android 6.0 und später, ist es der bessere Weg, sich zu verbinden und geschützt vor Hackern zu bleiben.
Die meisten Hersteller von Hardware und Software reagierten schnell auf diese Sicherheitslücke und bieten Patches ("Flicken") für ihre Geräte an. Verschieben Sie es nicht, Ihre Handys, Laptops, WiFi-Basisstationen und andere Ausrüstung zu aktualisieren, zu patchen.
Patchen Sie schnellstmöglich, falls Sie ein iPhone, einen Mac- oder einen Windows-Computer haben. Falls Sie ein Android-Gerät haben — ein Update kommt bald heraus. Manche der WiFi-Zugangspunkte halten auch Patches bereit, halten Sie also danach Ausschau. Viele Router machen keine automatischen Updates, also gehen Sie besser jetzt und schauen Sie, ob Sie bei Ihrem jetzt gleich ein Update machen können.
