Was ist Krack und was sollten Sie tun, um Ihre Systeme davor zu schützen?

Stellen Sie sich ein Szenario vor, das Sie täglich erleben. Stellen Sie sich zum Beispiel vor, die Straße zu Ihnen nach Hause ist voller Diebe und Sie gehen mit vielen Wertsachen dorthin. Was würden Sie tun? In Panik geraten und versuchen, Ihre Wertsachen zu schützen, oder?

Genau das passiert mit uns in der digitalen Welt. Wi-Fi oder drahtlose Wiedergabetreue, auf die die meisten digitalen Geräte für die Internetverbindung angewiesen sind, ist nicht mehr sicher und jeder mit dem richtigen Know-how kann problemlos auf Ihr privates Netzwerk zugreifen und Ihre gesamten Webaktivitäten sehen. Dies ist für die meisten Internetnutzer ein Schicksal.

Es gibt jedoch noch Hoffnung und Sie können sich vor solchen Cyber-Bedrohungen schützen. Aber zuerst müssen Sie wissen, worum es bei Krack geht.

Was ist Krack?

Krack ist eine Abkürzung für Key Re-Installation Attacks. Diese Methode wurde entwickelt, um die größte Schwäche des WPA- oder Wi-Fi Protected Access-Protokolls auszunutzen.

Krack ist kein Virus oder schädliches Programm, mit dem Sie Ihr Netzwerk hacken oder Zugriff darauf erhalten können. Dies ist eine Methode, mit der Netzwerke, die auf dem WPA-Protokoll basieren, dazu gebracht werden können, Zugriff auf eine dritte Person zu gewähren, ohne dass das Kennwort erforderlich ist.

Das WPA-Protokoll ist allgegenwärtig und fast alle heutigen WLAN-Router verwenden dieses Sicherheitsprotokoll, um authentifizierten Benutzern ein sicheres und nahtloses Netzwerk bereitzustellen.

Mit Krack wurde das WPA-Sicherheitsprotokoll unbrauchbar gemacht und jeder kann die Schwachstelle in diesem System ausnutzen, um zu sehen, welche Daten geteilt werden oder was der Benutzer im Internet tut.

Wenn Ihr Gerät Wi-Fi unterstützt, ist es höchstwahrscheinlich betroffen.

Mathey Vanhoef ging sogar so weit, zu sagen, dass Ihr Gerät, wenn es Wi-Fi unterstützt, höchstwahrscheinlich betroffen ist, was die Schwere der Situation deutlich zeigt.

Wie funktioniert Krack?

Krack nutzt die größte Schwäche des WPA-Sicherheitsprotokolls aus, um Zugriff auf Geräte zu erhalten, die mit einem drahtlosen Netzwerk verbunden sind.

Jedes Mal, wenn ein Benutzer oder ein Gerät eine Verbindung zu einem drahtlosen Netzwerk herstellt, wird ein 4-Wege-Handshake ausgeführt. Währenddessen überprüfen sowohl das Gerät als auch die Netzwerkhardware oder der Router die korrekten Anmeldeinformationen oder in diesem Fall das Wi-Fi-Kennwort. : Der ultimative Leitfaden zur Bildstabilisierung

Anschließend handeln die Geräte gemäß dem WPA-Protokoll während dieses Handshakes neue Verschlüsselungsschlüssel aus, damit das Gerät mit dem Netzwerk verbunden bleibt.

Krack nutzt diese Schwäche aus, indem er die Daten während des 4-Wege-Handshakes abfängt und die Geräte zwingt, ihre Verschlüsselungsschlüssel neu zu installieren und ihren Anfangswert beizubehalten.

Eine detailliertere Darstellung des Krack-Angriffs finden Sie hier im vollständigen Forschungsbericht.

Im Idealfall sollte ein System aus Sicherheitsgründen bereits verwendete Schlüssel nicht erneut installieren. Diese Schwachstelle liegt jedoch im vorhandenen Protokoll, mit dem alte Schlüssel neu installiert werden. So kann Krack im Austausch Daten erneut senden, entschlüsseln und sogar ändern.

Kurz gesagt, sobald Krack Zugang zu einem Netzwerk hat, kann es die ausgetauschten Daten abfangen oder lesen und sogar schädliche Codes oder Malware in das System des Opfers einschleusen.

Sollten Sie besorgt sein?

Wie die Forscher zu Recht erwähnt haben, können alle Geräte, die Wi-Fi unterstützen, von dieser Bedrohung betroffen sein.

Auf Android und Linux basierende Systeme sind jedoch anfälliger, da sie eine Version des Wi-Fi-Clients verwenden, die für diese Bedrohung anfälliger ist.

Wie bereits erwähnt, zwingt Krack ein Gerät, die Verschlüsselungsschlüssel neu zu installieren. Bei Android und Linux werden die Verschlüsselungsschlüssel jedoch nicht neu installiert. Stattdessen werden Nullschlüssel installiert.

Geräte mit Android 6.0 und niedriger sind stark gefährdet. Neuere Geräte sind jedoch auch anfällig für diesen Angriff.

Diese Sicherheitsanfälligkeit ist im gesamten WPA-Sicherheitsprotokoll vorhanden und jedes Gerät, das dieses Protokoll verwendet, ist gefährdet.

Wie man sicher ist

Die gute Nachricht ist, dass Krack eine legitime Problemumgehung ist, um eine große Sicherheitslücke in der WLAN-Sicherheit aufzuzeigen. Nachdem die Betrüger jedoch die Dinge kennen und insbesondere wissen, wie einfach es ist, sie auszunutzen, würden sie möglicherweise versuchen, diese Gelegenheit zu nutzen.

Lesen Sie auch: Unboxed Gadgets kaufen: Smart Choice oder großer Fehler?

Folge diesen Schritten …

• Stellen Sie sicher, dass Sie Ihre Geräte nicht mit ungesicherten oder kostenlosen Wi-Fi-Netzwerken verbinden. Wahrscheinlich wartet auf der anderen Seite eine größere Überraschung auf Sie. Dies ist wahrscheinlich ein Kinderspiel, aber es tut nie weh, ein paar wichtige Dinge zu wiederholen.
• Steig auf den Update-Zug. In den kommenden Wochen werden viele Gerätehersteller Updates veröffentlichen. Stellen Sie sicher, dass Sie alle Komponenten sicher installieren, da für diese Sicherheitsanfälligkeit ein Fix verfügbar ist, der jedoch nur von den Geräteherstellern gepatcht werden kann.
• Achten Sie immer auf das HTTPS-Zeichen am Anfang der URL, bevor Sie eine Finanztransaktion durchführen. HTTPS ist die erste Verteidigungslinie, die von dieser Sicherheitsanfälligkeit entfernt wird. Stellen Sie sicher, dass Sie den Anfang der Seiten-URL überprüfen, bevor Sie auf diese Schaltfläche klicken.

Achten Sie immer auf das HTTPS-Zeichen am Anfang der URL, bevor Sie eine Finanztransaktion durchführen.

Häufig gestellte Fragen

Q1. Sollte ich mein WLAN-Passwort ändern? Wird es helfen?

Ans. Leider benötigt Krack keinen Zugriff auf Ihr Passwort. Daher hilft es nicht, Ihr WLAN-Passwort zu ändern. Krack nutzt eine Schwachstelle im WPA-Sicherheitsprotokoll und nicht die Hardware aus.

Q2. Mein WLAN-Router kann nicht aktualisiert werden. Wie schütze ich mich?

Ans. Oft gibt es Geräte, die nicht aktualisiert werden können. Stellen Sie in solchen Fällen sicher, dass Ihr Smartphone und Ihr Notebook regelmäßig aktualisiert werden. Die Sicherheitsanfälligkeit in Bezug auf Verschlüsselung kann in beide Richtungen gepatcht werden und hilft Ihrem System auch dann, Angriffe zu verhindern, wenn entweder der Router oder das Benutzergerät aktualisiert werden.

Q3. Ich benutze ein Apple iPhone. Bin ich nicht verletzlich?

Ans. Die Sicherheitsanfälligkeit liegt im WPA-Sicherheitsprotokoll (Wi-Fi Protected Access) vor, und jedes Gerät, das über dieses Protokoll eine Verbindung zu einem Netzwerk herstellt, ist anfällig.

Q4. Arbeiten Gerätehersteller bereits an einer Lösung?

Ans. Die Wi-Fi Alliance, eine Organisation, die Geräte zertifiziert, hat Marken auf der ganzen Welt Anweisungen zur Behebung dieser Sicherheitsanfälligkeit übermittelt. Updates für Geräte werden in Kürze erwartet.

Q5. Hilft es, wenn ich mein WLAN verstecke?

Ans. Durch das Ausblenden des Netzwerks oder das Verdecken der SSID-Übertragung wird nur verhindert, dass durchschnittliche Benutzer Ihr Netzwerk sehen. Es gibt Tools, mit denen versteckte Netzwerke erkannt und aufgedeckt werden können. Sie sind auch kostenlos verfügbar.

Siehe weiter: So können Sie verhindern, dass Tracker Ihr Google Mail-Konto verfolgen