Wir wissen, dass öffentliche WLAN-Netzwerke anfällig für Hackerangriffe sind. 5 Wege Hacker können öffentliches Wi-Fi verwenden, um Ihre Identität zu stehlen 5 Wege, wie Hacker öffentliches Wi-Fi verwenden können, um Ihre Identität zu stehlen Hacker auch. Hier sind fünf Möglichkeiten, wie Cyberkriminelle auf Ihre privaten Daten zugreifen und Ihre Identität stehlen können, während Sie einen Milchkaffee und einen Bagel genießen. Lesen Sie mehr für eine lange Zeit. Aber Experten zufolge ist die Situation viel schlimmer, als man sich vorstellen kann.
Es wird nun angenommen, dass jedes Wi-Fi-Netzwerk in der Welt verwundbar ist - oder zumindest jedes Wi-Fi-Netzwerk, das entweder WPA- oder WPA-2-Verschlüsselung verwendet, was praktisch alles ist.
Die Ursache? Ein Exploit mit dem Namen "KRACK", kurz für Key Rein- installation Attacks .
Aber was genau ist ein KRACK-Angriff? Wie funktioniert es? Kann es repariert werden? Und was können Sie kurzfristig dagegen tun? Lasst uns genauer hinschauen.
Warum hören wir jetzt nur über Angriffe von KRACK?
Eine ausgezeichnete Frage.
Bedenken Sie Folgendes: WPA- und WPA-2-Verschlüsselung sind seit 2003 Standardfunktionen von Wi-Fi-Netzwerken. 7 Wichtige Funktionen des drahtlosen Routers Sie sollten sieben wichtige Funktionen des drahtlosen Routers verwenden, die Sie verwenden sollten Wenn Sie der Meinung sind, dass der einzige Drahtlosrouter Sie verbinden soll in der Welt des Internets verpasst du viel von seiner unglaublichen Güte. Sicher, vielleicht ist alles, was Sie brauchen, Internet ... Lesen Sie mehr. Bis zu den KRACK-Enthüllungen hatte niemand die Verschlüsselungstechniken geknackt.
Hahaha, alle flippen wegen dieser großen WPA2-Schwachstelle aus. Ich bin froh, dass ich bei WEP geblieben bin
- Terrible Networker (@BadAtNetworking) 16. Oktober 2017
Die Verschlüsselung spielt eine wichtige Rolle bei der Vernetzung. Es sichert den Verkehr zwischen Ihrem Router und Ihrem drahtlosen Gerät und stellt so sicher, dass niemand Ihre Aktionen ausspionieren oder bösartigen Code in die Übertragung einbringen kann.
Jetzt liegt seine perfekte Aufzeichnung in Ruinen. Und das gilt auch für die Sicherheit von Milliarden von Wi-Fi-Netzwerken auf der ganzen Welt.
Der Mann, der für die Bombe verantwortlich ist, ist die belgische Sicherheitsforscherin Mathy Vanhoef. Er entdeckte den Fehler vor einigen Monaten, behielt ihn jedoch bis Montag, den 16. Oktober 2017, als streng gehütetes Geheimnis. Ihre Wi-Fi-Verbindung ist nicht so sicher wie Sie glauben Ihre Wi-Fi-Verbindung ist nicht so sicher wie Sie denken Die WPA2-Verschlüsselung Sicherheitsprotokoll, das Ihre Wi-Fi-Verbindung schützt, hat einen Fehler. Dies ist eine potentiell katastrophale Sicherheitslücke, die fast jeden, der mit dem Internet verbunden ist, beeinträchtigen könnte. Weiterlesen .
Wie funktioniert ein KRACK Attack?
Der vielleicht besorgniserregendste Aspekt von KRACK ist, dass es sich nicht auf eine bestimmte Reihe von Geräten oder eine bestimmte Art von Sicherheitsimplementierung konzentriert. Das Problem betrifft das Wi-Fi-Protokoll selbst und betrifft somit alle mit dem Internet verbundenen Geräte, die Sie besitzen.
Die WPA-2-Verschlüsselung verwendet einen "Vier-Wege-Handshake", um die Verbindung eines Geräts mit dem Netzwerk herzustellen. Es ist dieser "Handschlag", den die KRACK-Attacke anvisiert.
Die ersten beiden Teile des vierteiligen Prozesses stellen sicher, dass das Passwort auf einem Gerät mit dem Sicherheitsschlüssel des WLAN übereinstimmt. Das Gerät und der Router kommunizieren miteinander, und wenn die Anmeldeinformationen übereinstimmen, wird der dritte Teil des Handshakes initialisiert.
An diesem Punkt wird ein neuer Verschlüsselungsschlüssel erzeugt. Theoretisch ist es entworfen, um die Sitzung eines Benutzers durch Verschlüsseln von Datenrahmen zu schützen. Hier setzt der KRACK-Angriff an. Vanhoefs Forschung zeigt, dass ein Hacker den neuen Schlüssel abfangen und manipulieren kann.
Der Hack funktioniert, weil ein Router (oder ein anderer Zugangspunkt) versucht, den neuen Schlüssel mehrmals zu übertragen, wenn er keine Antwort vom Gerät erhält. Da jede erneute Übertragung denselben Verschlüsselungsschlüssel verwendet, setzt sie die Sendepaketnummer zurück und empfängt den Wiederholungszähler.
Ein Angreifer kann die Nachrichten sammeln und die Zähler zum Zurücksetzen zwingen. Dies wiederum ermöglicht es der Person, Pakete zu wiederholen, zu entschlüsseln oder zu fälschen.
TL: DR: KRACK ermöglicht es einem Angreifer, einen der Verschlüsselungsschlüssel zu stehlen und zu verwenden, auf den sich die Wi-Fi-Netzwerksicherheit stützt.
Was können Hacker mit KRACK tun?
Fangen wir mit den guten Nachrichten an. KRACK-Angriffe sind für Hacker aus einem einfachen Grund schwierig zu implementieren: Sie müssen innerhalb der Reichweite eines Wi-Fi-Netzwerks sein, damit es funktioniert. Im Gegensatz zu anderen weltweiten Sicherheitslücken, wie Heartbleed und Shellshock, kann der Hacker keine KRACK-Attacke aus der Ferne auslösen.
Zweitens kann ein Hacker nur ein Netzwerk gleichzeitig angreifen. Nehmen wir an, der Möchtegern-Verbrecher stellt sich in einem Starbucks in der Innenstadt von New York ein. Sie haben wahrscheinlich Hunderte von Netzwerken in Reichweite, aber es gibt keine Möglichkeit, sie alle auf einmal anzugreifen - zumindest nicht ohne einen Transporter voller Ausrüstung.
Wenn also Cyber-Kriminelle einen KRACK-Angriff planen, sind die wahrscheinlichsten Ziele große Hotels, Flughäfen, Bahnhöfe und andere große öffentliche Netzwerke, in denen sich täglich Tausende von Menschen an- und abmelden. Ihr Heimnetzwerk ist fast sicher sicher.
Die schlechten Nachrichten? Ein KRACK-Angriff hat das Potenzial, für das Opfer verheerend zu sein.
Laut Vanhoef könnten "Kreditkartennummern, Passwörter, Chat-Nachrichten, E-Mails, Fotos [und mehr]" gestohlen werden. Dies macht Sie anfällig für monetäre Verluste und Identitätsdiebstahl Wie Sie Identitätsdiebstahl durch Einfrieren Ihres Kredits verhindern So verhindern Sie Identitätsdiebstahl durch Einfrieren Ihres Kredits Ihre persönlichen Daten wurden kompromittiert, aber Ihre Identität wurde noch nicht gestohlen. Können Sie etwas tun, um Ihre Risiken zu mindern? Nun, Sie könnten versuchen, Ihren Kredit einzufrieren - so geht's. Weiterlesen . Bei einigen Netzwerkkonfigurationen können Hacker sogar Malware, Ransomware und Spyware in Websites, die Sie besuchen, und auf weitere Weise in Ihren Computer injizieren.
Kann KRACK repariert werden?
Ja, Hardwarehersteller und Softwareentwickler können Geräte reparieren und reparieren, die anfällig für KRACK-Angriffe sind. Microsoft und Apple waren besonders schnell am Ziel - die Riesen aus Silicon Valley veröffentlichten am selben Tag, an dem der Fehler öffentlich bekannt wurde, Beta-Patches. Google hat gesagt, dass in den nächsten Wochen ein Android-Patch erscheinen wird.
Ist jemand anderer genervt, dass der WPA2 KRACK Papierautor für> 2mos vor jeder Enthüllung und 5mos vor der öffentlichen Enthüllung darauf saß?
- Hector Martin (@ marcan42) 16. Oktober 2017
Heutzutage verbinden wir jedoch viel mehr mit unserem WLAN als nur Laptops und Telefone. Sicher, sie könnten die primären Angriffsvektoren sein, aber Sie müssen alles von Ihrem Router zu Ihrem Smart-Kühlschrank aktualisieren. Das kostet viel Zeit und viele der Unternehmen hinter den Geräten werden nicht so schnell reagieren wie Microsoft und Apple.
Ihr Router ist wohl das kritischste zu aktualisierende Gerät. Wenn Sie ein vom ISP herausgegebenes Modell haben, müssen Sie damit beginnen, das Unternehmen so schnell wie möglich für einen Patch zu belästigen.
Weitere Informationen dazu, ob Ihr Gerät bereits repariert wurde, finden Sie in dieser Liste.
Kurzfristige Lösungen
Es scheint so, als würden wir lange warten, bis wir definitiv alle unsere Geräte als sicher bezeichnen können. Hier sind einige Schritte, die Sie in der Zwischenzeit unternehmen können:
- Verwenden Sie Ethernet: Denken Sie daran, dass KRACK das gesamte Web nicht beeinflusst, sondern nur Wi-Fi-Verbindungen. Wenn Sie die Möglichkeit haben, sich über ein Ethernet-Kabel mit einem Netzwerk zu verbinden, ist Ihr Gerät sicher.
- Verwenden Sie Mobilfunkdaten auf Ihrem Telefon: Verwenden Sie auf Mobilgeräten einfach Ihren Datentarif, anstatt eine Verbindung zum öffentlichen WLAN herzustellen.
- Tether your phone: Wenn Sie in der Öffentlichkeit sind, könnte es sicher sein, die Tethering-Option Ihres Telefons zu verwenden Wie Sie Daten speichern, wenn Sie von überall her anbinden und online gehen So speichern Sie Daten, wenn Sie von überall her anbinden und online gehen In der modernen Zeit Wie nützlich ist ein Computer, wenn er nicht mit dem Internet verbunden ist? Sofern Sie nicht ein professionelles Programm verwenden, benötigen die meisten Ihrer typischen täglichen Computer eine Verbindung. Lesen Sie More, anstatt Ihren Laptop mit einem Wi-Fi-Netzwerk zu verbinden.
- Deaktivieren Sie anfällige IoT-Geräte (Internet of Things): Sicher, Sie müssen sich keine Sorgen machen, dass ein Hacker Zugriff auf die Daten Ihres Kühlschranks erhält. Wie Smart Home Security Systeme Geld sparen und Sie sicher halten Wie Smart Home Security Systeme Geld sparen und Keep You Safe-Anpassung Smart-Home-Sicherheitssysteme können Sie und Ihre Familie schützen und Ihnen die Kontrolle darüber geben, wie Sie Ihr Haus zu einem Bruchteil des Preises herkömmlicher Sicherheitssysteme schützen möchten. Lesen Sie mehr ist eine andere Geschichte. Deaktivieren Sie vorübergehend alle hochempfindlichen IoT-Geräte, bis ein Patch verfügbar ist.
- Verwenden Sie ein VPN: Ein VPN verschlüsselt Ihren gesamten Datenverkehr 5 Gründe für die Verwendung eines VPN durch Heim- und Remote-Mitarbeiter 5 Gründe für die Verwendung eines VPN durch Heim- und Remote-Mitarbeiter VPNs sind großartig, aber noch besser, wenn Sie remote arbeiten. Nicht sicher, warum Sie ein VPN verwenden sollten? Diese Gründe werden Sie überzeugen. Read More, obwohl ein Hacker, der einen KRACK-Angriff einsetzt, diesen sehen kann, kann er ihn nicht dekodieren.
Sind Sie besorgt über KRACK Attacken?
KRACK-Angriffe sind eine weitere Erinnerung daran, dass wir nicht so immun sind, wie wir es gerne hätten.
Wir können alle starke Passwörter LastPass Benutzer machen! Tun Sie dies, um sicherzustellen, dass Ihre Passwörter solide LastPass Benutzer sind! Tun Sie dies, um sicherzustellen, dass Ihre Passwörter stabil sind Die Verwendung des gleichen schwachen Passworts für alle Ihre Konten ist ein Rezept für ein Desaster. Glücklicherweise verfügt LastPass über eine Funktion, die starke, eindeutige Kennwörter für alle Ihre Konten garantiert. Lesen Sie mehr, nutzen Sie Dienste wie LastPass 5 Best LastPass Alternativen zur Verwaltung Ihrer Passwörter 5 Beste LastPass-Alternativen zur Verwaltung Ihrer Passwörter Viele Menschen betrachten LastPass als den König der Passwort-Manager; Es ist vollgepackt mit Funktionen und bietet mehr Benutzer als jeder seiner Konkurrenten - aber es ist bei weitem nicht die einzige Option! Lesen Sie mehr, halten Sie unsere Firmware auf dem neuesten Stand und ergreifen Sie andere Sicherheitsvorkehrungen, aber wir sind letztlich der Technologie ausgeliefert, die wir verwenden. Wenn es einen Fehler in der Technologie gibt, ist es egal, wie sicherheitsbewusst wir sind, wir sind gefährdet.
Berührt Sie die Sicherheitslücke? Wie wirst du dich schützen? Wie immer können Sie alle Ihre Meinungen in den Kommentaren unten lassen.
Bildquelle: yekophotostudio / Depositphotos