Das Sicherheitsprotokoll für die WPA2-Verschlüsselung, das Ihre Wi-Fi-Verbindung schützt, weist einen Fehler auf. Und es ist ein Fehler, der es Hackern ermöglichen könnte, Passwörter, Fotos, E-Mails, Kreditkarteninformationen und mehr abzufangen. Es könnte auch verwendet werden, um Malware auf eine Website zu injizieren. Welche Websites werden Sie am wahrscheinlichsten mit Malware infizieren? Welche Websites werden Sie am wahrscheinlichsten mit Malware infizieren? Sie könnten denken, dass Pornoseiten, das Dark Web oder andere unappetitliche Websites die wahrscheinlichsten Orte für Ihren Computer sind, um mit Malware infiziert zu werden. Aber du würdest dich irren. Lesen Sie weiter, Sie besuchen beiläufig.
Dies ist eine potentiell katastrophale Sicherheitslücke, die fast jeden, der mit dem Internet verbunden ist, beeinträchtigen könnte. Und leider gibt es nicht viel, was wir tun können, um das Problem zu beheben. Stattdessen sind wir auf Microsoft, Google und Apple angewiesen, die früher oder später Korrekturen vornehmen.
KRACKing des WPA2-Sicherheitsprotokolls
Die von der Sicherheitsforscherin Mathy Vanhoef von der Katholieke Universiteit Leuven in Belgien entdeckte WPA2-Schwachstelle trägt den Codenamen KRACK. Dies steht für die AttaCK-Neuinstallation der Schlüssel, die so genannt wird, weil die Sicherheitsanfälligkeit den 4-Wege-Handshake ausnutzt, den das WPA2-Protokoll verwendet, um sicherzustellen, dass sowohl der Client als auch die Zugriffspunkte über die korrekten Anmeldeinformationen verfügen.
Wie von Ars Technica berichtet, ermöglicht KRACK im Wesentlichen einem Angreifer, den Client zur Verwendung eines bereits verwendeten Verschlüsselungsschlüssels zu zwingen. Jede Verschlüsselung kann dann umgangen werden, sodass der Angreifer jeglichen Datenverkehr einschließlich sensibler Daten abfangen kann. Sie könnten, wenn sie möchten, auch die Gelegenheit nutzen, um Malware in Webseiten einzubetten.
Da diese Sicherheitsanfälligkeit im WPA2-Protokoll selbst auftritt, ist praktisch jedes Gerät betroffen, das mit Wi-Fi verbunden ist. Aufgrund der Art, wie sie mit Verschlüsselungsschlüsseln umgehen, sind Android und Linux jedoch noch anfälliger für KRACK. Was angesichts der Popularität von Android beunruhigend ist.
Nachdem sie diesen Fehler in WPA2 entdeckt hatten, schickten Sicherheitsforscher im Juli Benachrichtigungen an bestimmte Anbieter. Und dann im August wurde eine breite Benachrichtigung mit einer Warnung veröffentlicht, dass die Sicherheitslücke heute (16. Oktober) öffentlich bekannt gegeben würde. Leider scheint dies für die meisten Anbieter nicht lange genug zu sein, um das Problem zu beheben.
Fixes werden langsam ausgeführt
Sicherheitsfixes für den WPA2-Fehler werden bereits ausgerollt. Microsoft hat bereits ein Update für Windows (8 und höher) veröffentlicht, und Google wird in den kommenden Wochen einen Patch veröffentlichen. So alle von Ihnen tun können, aktualisieren Sie Ihre Wireless-Router Warum Ihr Router ein Sicherheitsrisiko ist (und wie es zu beheben) Warum Ihr Router ein Sicherheitsrisiko (und wie es zu beheben) Lesen Sie mehr und andere Geräte, sobald Lieferanten ausstellen diese Aktualisierungen.
Leider werden nicht alle anfälligen Geräte gepatcht, und selbst wenn ein Update verfügbar wird, liegt es an den Benutzern, die Updates zu installieren. Und das bedeutet, dass es in den kommenden Jahren Millionen von Geräten geben wird, die anfällig für KRACK sind. Vielleicht ist es an der Zeit, dass die Wi-Fi Alliance WPA3 entwickelt ...
Was denkst du über KRACK? Und sind Sie besorgt, dass es in der Wildnis ausgebeutet wird? Sollte jedes Unternehmen, dessen Produkte davon betroffen sind, einen Patch als Priorität freigeben? Oder glaubst du, dass die Bedrohung übertrieben ist? Bitte lassen Sie uns in den Kommentaren unten wissen!
Bildquelle: Tony Webster über Flickr