Die KRACK WiFi-Schwachstelle - wie Sie sich schützen

Eine kürzliche Enthüllung einer schwerwiegenden Sicherheitsschwachstelle im WPA2-Protokoll zeigt, wie verwundbar letzteres gegenüber Angreifern ist, und solchen innerhalb der Reichweite eines Gerätes oder Zugangspunktes erlaubt, durch Angriffe Passwörter abzufangen, E-Mail-Nachrichten und andere Daten, die verschlüsselt sein sollten. Manchmal gelingt es Hackern sogar, Ransomware (Software, die Ihre Daten verschlüsselt und Lösegeld fordert) oder andere Malware (Schad-Software) in eine Website einzuschleusen, die ein Internetnutzer besucht.

Was KRACK ist und wie es funktioniert


KRACK (oder Key Reinstallation Attacks, Schlüssel-Neuinstallations-Angriffe) ist ein Exploit (die Ausnutzung einer Schwachstelle), die den Kern des WPA2-Protokolls selbst betrifft, und gegen Android-, Linux-, und OpenBSD-Geräte angwendet werden kann; ein klein bisschen weniger effektiv gegen macOS und Windows, sowie MediaTek Linksys und einige andere Geräte. Suchresultate zeigen, dass Angreifer den Exploit nutzen können, um mehrere Arten sensibler Daten zu entschlüsseln, die normalerweise als sicher betrachtet werden, da sie mit dem Wi-Fi-Verschlüsselungsprotokoll verschlüsselt sind.

KRACK beutet einen Vier-Wege-Handschlag aus, der normalerweise stattfindet, wenn ein Nutzer sich mit einem durch WPA2 geschützten WLAN-Netzwerk verbindet. Der Handschlag wird ausgeführt, um zu bestätigen, dass sowohl ein Nutzer als auch ein Zugangspunkt die korrekten Berechtigungen besitzen. Was KRACK macht, ist, dass es die Schwachstelle beim Client ausnutzt, und ihn dazu bringt, einen Schlüssel zu installieren, der bereits benutzt wird, was ein Zurücksetzen von Paketnummern mit wertvollen Parametern erzwingt. Auf diese Art wird die kryptografische Nonce wiederverwendet, was es erlaubt, die Verschlüsselung zu umgehen.

Mehr Einblick in KRACK bekommen Sie in dem Artikel von Sean Gallagher und Dan Goodin, Ars Technica.

Die größte Bedrohung stellt KRACK für große Korporationen und Regierungs-WiFi-Netzwerke dar, besonders, wenn sie Verbindungen von Linux- und Android-Geräten akzeptieren. Die Hacker müssen innerhalb der WiFi-Reichweite sein, um den Angriff auszuführen, sie kümmern sich wahrscheinlich nicht viel um Heim-WiFi-Netzwerke, zudem gibt es einfachere Wege, kleine Heim-WLAN-Netzwerke anzugreifen, besonders, wenn sie sich mit Linux- oder Android-Geräten verbinden.

Wie Sie sich vor KRACK-Angriffen schützen


1. Öffentliches WiFi vermeiden

Öffentliches WiFi ist ein leichteres Ziel für Hacker und öffentliche Netzwerke sind sowieso nicht so gut geschützt. Um auf der sicheren Seite zu bleiben, müssen sowohl öffentliche als auch Büro-Netzwerke ihre Systeme aktuell halten, und es wäre trotzdem eine gute Idee, sich von öffentlichen Netzwerken fernzuhalten, bis das Problem gelöst ist.

2. Kabelgebundene Verbindungen nutzen

Wenn Sie das Gefühl haben, die Zugangspunkte, die Sie benutzen könnten unsicher sein, versuchen Sie eine Zeitlang kabelgebundene Verbindungen zu nutzen.

3. Zuverlässige WEB-Protokolle nutzen

Wenn Sie nicht die Möglichkeit haben, eine kabelgebundene Verbindung zu nutzen, stellen Sie sicher, dass Sie HTTPS, STARTTLS, Secure Shell oder ein anderes verlässliches Protokoll nutzen.

4. Für Extra-Verschlüsselung VPN nutzen

Überdenken Sie eine Extra-Sicherheitsschicht durch einen VPN-Service. Achten Sie jedoch darauf, einen VPN-Anbieter mit gutem Ruf zu wählen, dem Sie vertrauen können.

5. Mobilfunknetz nutzen

Wenn Sie ein gutes Mobilfunkdatenpaket mit genug Geschwindigkeit haben, versuchen Sie, das zu nutzen, wenn möglich, besonders anstelle von manchen öffentlichen Verbindungen. Während es bei dieser Lösung zwar immer noch Probleme geben kann, besonders mit Android 6.0 und später, ist es der bessere Weg, sich zu verbinden und geschützt vor Hackern zu bleiben.

6. Halten Sie Ihre Geräte aktuell mit Patches

Die meisten Hersteller von Hardware und Software reagierten schnell auf diese Sicherheitslücke und bieten Patches ("Flicken") für ihre Geräte an. Verschieben Sie es nicht, Ihre Handys, Laptops, WiFi-Basisstationen und andere Ausrüstung zu aktualisieren, zu patchen. Patchen Sie schnellstmöglich, falls Sie ein iPhone, einen Mac- oder einen Windows-Computer haben. Falls Sie ein Android-Gerät haben - ein Update kommt bald heraus. Manche der WiFi-Zugangspunkte halten auch Patches bereit, halten Sie also danach Ausschau. Viele Router machen keine automatischen Updates, also gehen Sie besser jetzt und schauen Sie, ob Sie bei Ihrem jetzt gleich ein Update machen können.

Haben Sie noch Fragen? Anfrage senden.
nsWinImageWhite

Die Windows-Version ist hier!

NetSpot ist ein einfach zu benutzender Wireless-Netzwerk Detektor zur tiefgehenden Überprüfung von WiFi-Netzwerken um Sie herum.
Holen Sie sich die kostenlose WiFi-Scanner App

Weiter in Alles über Wi-Fi


Andere Artikel

Jetzt mit NetSpot beginnen
Läuft auf einem MacBook (macOS 10.10+) oder jeder Laptop (Windows 7/8/10)
mit standardmäßigem 802.11a/b/g/n/ac drahtlosem Netzwerkadapter
★★★★
Rang 4.8, basierend auf 969 Nutzerbewertungen
Version 2.11 • Geben Sie Ihre Bewertung ab