KRACK Wi-Fi-Sicherheitsanfälligkeit

Der heutige Leitfaden soll die Gefahren der KRACK Wi-Fi-Sicherheitsanfälligkeit veranschaulichen und erläutern, wie Sie sich davor schützen können. Sie lernen die Grundlagen der Funktionsweise von KRACK sowie Maßnahmen kennen, die Sie innerhalb von Minuten ergreifen können, um die Sicherheit Ihres lokalen drahtlosen Netzwerks zu gewährleisten. Wir führen Sie sogar durch die Verschlüsselung Ihrer Daten mit einem VPN, um Ihre Abwehrkräfte abzurunden.

Ein anderer Tag, eine andere Gefahr. So scheint das Internet heutzutage zu funktionieren. Die KRACK-Sicherheitslücke wurde im Oktober 2017 der Öffentlichkeit vorgestelltDies zeigt eine überraschend einfache Methode, mit der Hacker ohne Passwort in Wi-Fi-Verbindungen einbrechen können. Dies bedeutet, dass jedes Gerät, das drahtloses Internet verwendet, für eine neue Art von Angriff anfällig ist - einen, der in die Wi-Fi-Sicherheit selbst integriert ist. Glücklicherweise gibt es einige Korrekturen, die Sie vor KRACK schützen können. Lesen Sie weiter, um zu sehen, was der Angriff bewirkt, und finden Sie heraus, was Sie tun können, um sicher zu sein.

Wi-Fi-Sicherheit - Nur die Grundlagen

Es wäre nicht übertrieben zu sagen, dass Wi-Fi die Welt verändert hat. Der Internetzugang ist großartig, aber können Sie sich vorstellen, Ihr Telefon an die Wand anschließen zu müssen, um Ihre E-Mails abzurufen? Mit Wi-Fi können Geräte ohne Kabel mit dem Internet verbunden werden, sodass eine ganze Generation mit schwebendem Internetzugang aufwachsen kann. Darüber hinaus hat die Technologie begonnen, die Internet der Dinge, in denen selbst die alltäglichsten Geräte wie Kühlschrank, Thermostat und Lichtschalter für eine verbesserte Funktionalität ständigen Zugang zum Internet haben. Wirklich revolutionär.

Der Nachteil von Broadcast-Verbindungen ist, dass sich jedes Gerät anmelden kann ein offenes Netzwerk. Um dem entgegenzuwirken, wurden Sicherheitsprotokolle entwickelt, die Maschinen dazu zwingen, eine kryptografiebasierte Zertifizierung zu bestehen, bevor sie eine Verbindung herstellen können. Wired Equivalent Privacy (WEP) war an erster Stelle, aber schwerwiegende Sicherheitslücken machten es ziemlich schnell überflüssig. Als Antwort wurde Wi-Fi Protected Access (WPA) entwickelt, gefolgt von Wi-Fi Protected Access II (WPA2).

Sie werden zweifellos mit diesen Abkürzungen vertraut sein, wenn Sie Ihre eigenen Geräte mit drahtlosen Netzwerken verbinden. Für den durchschnittlichen Endbenutzer gibt es kaum einen Unterschied zwischen WEP, WPA und WPA2. In der Praxis werden Sie lediglich gezwungen, ein Kennwort einzugeben, bevor Sie eine Verbindung herstellen können. Wenn Sie sich jedoch eingehender mit dem Innenleben von WEP und WPA befassen, stellen Sie fest, dass es einige ausnutzbare Sicherheitslücken gibt, die die Protokolle nicht perfekt machen.

Wie KRACK Ihr WLAN angreift

KRACK, das für Key Reinstallation Attack steht, wurde erstmals 2016 von belgischen Forschern entdeckt. Im Oktober 2017 wurde eine detaillierte Analyse veröffentlicht, die Softwareunternehmen dazu veranlasste, Patches zu erstellen, um die Schwachstelle zu beheben. Die inhärente Sicherheitsanfälligkeit besteht jedoch weiterhin, und dies könnte problematisch sein.

KRACK nutzt einen grundlegenden Fehler in Wi-Fi Protected Access II (WPA2) aus, um Zugriff auf jedes gesicherte Netzwerk zu erhalten. Dazu wird auf den Handshake-Prozess abgezielt, mit dem überprüft wird, ob Geräte mit dem verbunden sind Router. Angenommen, Sie möchten ein Telefon mit Ihrem Heimnetzwerk verbinden. Um zu überprüfen, ob sowohl das Telefon als auch der Router die Geräte sind, für die sie sich ausgeben, findet ein Vier-Wege-Handshake statt. Während dieses Vorgangs werden Kryptografieschlüssel einige Male hin und her getauscht. Angenommen, Sie haben das richtige WPA2-Passwort eingegeben und die Prüfungen bestehen, werden die Handshakes gelöscht und Ihr Telefon kann eine Verbindung herstellen.

Um Zugriff auf das Netzwerk zu erhalten, sendet KRACK den dritten Handshake-Schlüssel mehrmals erneut. Dies führt dazu, dass das WPA2-Protokoll auf dem Router die Schlüssel neu verschlüsselt. WPA2 ist nicht so programmiert, dass beim erneuten Senden der Schlüssel eine andere Verschlüsselung verwendet wird, wodurch ein Gerät zugelassen wird Führen Sie KRACK aus, um rückwärts zu arbeiten, die Daten zu vergleichen und Teile des Schlüsselbunds aufzudecken, die zum Verschlüsseln des verwendet werden Handshakes. In der Praxis bedeutet dies, dass KRACK herausfinden kann, wie jeder Router sein Netzwerk sichert, sich ohne Kennwort anmelden kann und WPA2 nahezu sinnlos wird.

VERWANDTE LESUNG:Sind VPN-Router das Richtige für Sie?

Was kann KRACK mit mir machen?

Mit dem Zugriff auf ein gesichertes Netzwerk haben KRACK-Hacker viel Macht. Sie können nicht nur Pakete anzeigen, die von Geräten gesendet wurden, die an denselben Router angeschlossen sind, sondern auch Injizieren und manipulieren Sie Daten und geben Sie ihnen einen All-Access-Pass zum Anzeigen und Steuern Ihres Online-Daten Aktivitäten. Die Konsequenzen sind, gelinde gesagt, erschreckend. Im Folgenden finden Sie einige der aufschlussreicheren Funktionen, die KRACK für Wi-Fi und Ihr verbundenes Gerät ausführen kann.

• Fälschen Sie Paketdaten und senden Sie sie an den Client, damit Hacker Websites leicht fälschen können.
• Steuern Sie den Zugriff auf das Wi-Fi-Netzwerk, um zu verhindern, dass neue Benutzer eine Verbindung herstellen.
• Lesen Sie die vom Netzwerk verschlüsselten Informationen so, als wären sie unverschlüsselt.
• Sozialversicherungsnummern stehlen, Kreditkartennummern, Passwörter, E-Mails usw.
• Erhalten Sie Zugriff auf jede sichere Website, auf der Sie sich anmelden.

So schützen Sie sich vor KRACK

KRACK-Schwachstellen liegen im Wi-Fi-Protokoll selbst, nicht in der Software oder dem Gerät, das Sie besitzen. Dies bedeutet, dass fast jede mit dem Internet verbundene Hardware von KRACK betroffen sein kann, einschließlich Smartphones. Spielkonsolenund Streaming-Geräte. KRACK ist auch gegen WPA1- und WPA2-Protokolle wirksam, und das Ändern Ihres Wi-Fi-Passworts bietet keinen Schutz. Ziemlich beängstigend, oder? Die gute Nachricht ist, dass Sie verschiedene Maßnahmen ergreifen können, um die Sicherheit zu gewährleisten, bis WPA aktualisiert wird, um die Sicherheitsanfälligkeit im Kern zu beheben.

Aktualisieren Sie Ihr Gerät

Anstatt WPA selbst zu überarbeiten, veröffentlichen Softwareentwickler Patches, um Schutz auf Betriebssystemebene gegen KRACK zu bieten. Zu den am stärksten gefährdeten Clients gehören Android-Geräte und alle, die ausgeführt werden LinuxAuch wenn Windows-, Mac-, ChromeOS- und iOS-Benutzer nicht sicher sind. Wenn Sie keine automatischen Updates aktiviert haben, sollten Sie manuell überprüfen, ob Sie sicher sind. Anweisungen für die wichtigsten Betriebssysteme finden Sie unten.

• Android - Einstellungen> Über das Gerät> Software-Update> Nach Updates suchen
• iOS - Einstellungen> Allgemein> Software-Update> Herunterladen und installieren
• Mac - Öffnen Sie den App Store und klicken Sie auf "Updates".
• Windows 10 - Drücken Sie die Windows-Taste, geben Sie "Nach Updates suchen" ein und klicken Sie auf die Schaltfläche "Updates".

Aktualisieren Sie Ihren Router

Software-Korrekturen sind für den KRACK-Schutz von entscheidender Bedeutung. Vergessen Sie jedoch nicht Ihren Router. Firmware-Updates können Hacker stoppen, bevor sie Zugriff auf das Netzwerk erhalten, und so jedes Gerät schützen, das von zu Hause aus eine Verbindung herstellt. Das Aktualisieren der Firmware sollte für die meisten Benutzer automatisch erfolgen. Falls dies nicht der Fall ist, sollten Sie manuell überprüfen, ob Sie auf dem neuesten Stand sind. Der Vorgang ist ziemlich unkompliziert, kann jedoch von Gerät zu Gerät variieren. Wenn die folgenden Anweisungen nicht funktionieren, finden Sie auf der Support-Seite Ihres Routerherstellers eine detaillierte Anleitung.

1. Geben Sie die Adresse Ihres Routers in ein Browserfenster ein. Wenn Sie sich nicht sicher sind, wie die Adresse lautet, sehen Sie sich den Aufkleber auf der Unterseite Ihres Routers an. Es sollte ungefähr so ​​aussehen: 192.168.0.1
2. Geben Sie Ihre Administrator-Anmeldedaten ein, um Zugriff auf Ihren Router zu erhalten.
3. Suchen Sie im Menü nach einer Einstellungsseite oder einem Link zur Firmware-Aktualisierung.
4. Laden Sie Updates sofort herunter und installieren Sie sie.
5. Ihr Router wird nach Abschluss der Installation neu gestartet.

Deaktivieren Sie Wi-Fi und verwenden Sie eine Kabelverbindung

Wenn Ihr Heimcomputer oder internetfähiges Gerät über einen Steckplatz für ein Ethernet-Kabel verfügt, verwenden Sie diesen. Die meisten Laptops und Spielekonsolen unterstützen beide Wi-Fi und KabelverbindungenDies bedeutet, dass Sie viele KRACK-Schwachstellen umgehen können, indem Sie einfach ein Kabel anschließen. Leider müssen Sie die Wi-Fi-Übertragung Ihres Routers deaktivieren, um sicherzustellen, dass ein KRACK-Benutzer keinen Zugriff erhält. Dies kann eine massive Unannehmlichkeit sein.

Verschlüsseln Sie Daten, bevor sie Ihr Gerät verlassen

Die meisten KRACK-Angriffe fallen in die Kategorie „Mann in der Mitte“. Dies bedeutet, dass jemand zwischen Ihnen und dem Internet sitzt, beobachtet, wie jedes Paket durch den Router geleitet wird, und falsche Informationen zurückgibt. Gute Man-in-the-Middle-Angriffe sind für den Endbenutzer völlig unsichtbar, was bedeutet, dass Sie nie wissen werden, dass die Facebook Seite Sie melden sich an, ist eine Fälschung. Es ist schwierig, sich vor diesen Angriffen zu schützen. Sie können jedoch einige Vorsichtsmaßnahmen treffen, z. B. das Verschlüsseln von Informationen, bevor diese über das Netzwerk übertragen werden.

HTTPS überall ist eine gute erste Verteidigungslinie. Die Browser-Erweiterung zwingt Websites und Ihren Browser, die zu verwenden HTTPS-Protokoll, die vertrauliche Informationen verschlüsselt. Es wurde von der Electronic Frontier Foundation erstellt, einer Organisation, die zum Schutz der Privatsphäre der Benutzer im digitalen Zeitalter gegründet wurde, und sollte eine dauerhafte Ergänzung Ihres Plug-In-Arsenals sein.

Andere Verschlüsselungsmethoden umfassen das Einrichten eines SSH-Tunnel, lokale Verschlüsselungssoftware ausführen, oder Erstellen Sie Ihr eigenes virtuelles privates Netzwerk.

Verwenden Sie ein VPN zum Schutz vor KRACK

Der gesunde Menschenverstand ist der beste Schutz gegen KRACK-Angriffe. Sie können jedoch auch eine Sicherheitsebene hinzufügen, indem Sie Daten auf Ihrem Gerät verschlüsseln, bevor Sie sie über das Internet senden. Der einfachste Weg, dies zu tun, besteht darin, jedes Mal ein VPN auszuführen, wenn Sie eine Verbindung zu einem herstellen Wi-Fi-Hotspotsogar zu Hause. VPNs können KRACK-Angriffe nicht im Alleingang abwehren, bieten jedoch eine zusätzliche Verschlüsselung, die jeder Hacker unterbrechen müsste, bevor er Zugriff auf Ihre Daten erhält.

Die Auswahl des richtigen VPN muss keine komplizierte Angelegenheit sein. Im Folgenden finden Sie einige Empfehlungen, die alle anhand der folgenden Kriterien ausgewählt wurden. Jedes einzelne hilft Ihnen, sich vor KRACK-Angriffen zu schützen, Zugriff auf geografisch eingeschränkte Inhalte zu erhalten und sicherzustellen, dass Sie online anonym und sicher bleiben.

• Schnelle Downloads - VPNs sind langsamer als normale Internetverbindungen. Dies bedeutet, dass Sie einen Dienst benötigen, bei dem der Ausgleich dieses Geschwindigkeitsverlusts eine hohe Priorität hat.
• Großes Servernetzwerk - Mehr Server bedeuten mehr Optionen für schnelle Verbindungen mit geringer Latenz auf der ganzen Welt.
• Keine Bandbreitenbeschränkungen - Unbegrenzte Bandbreite ist die einzige Möglichkeit, im Internet zu surfen.
• P2P und Torrent Verfügbarkeit - Einige VPNs blockieren diese Protokolle, wodurch das Herunterladen und Streamen von Filmen und Fernsehsendungen eingeschränkt werden kann.
• Null-Protokollierungsrichtlinie - Sie können nicht sicher sein, ohne dass eine Null-Protokollierungsrichtlinie vorhanden ist.

Top 4 VPNs zur Sicherung Ihrer Wi-Fi-Verbindung

Ein VPN löst die KRACK-Sicherheitsanfälligkeit nicht im Alleingang, kann jedoch einen großen Beitrag zum Schutz Ihrer sensiblen persönlichen Daten vor Überwachung oder Diebstahl leisten. Unter Verwendung der oben genannten Suchkriterien haben wir die besten VPN-Anbieter gefunden, um Ihr Wi-Fi-Netzwerk zu sperren:

Geschwindigkeit ist wichtig, wenn Sie ein VPN verwenden, aber nur, wenn dies nicht auf Kosten der Sicherheit geht. ExpressVPN Mit über 3.000 superschnellen Servern, die durch 256-Bit-AES-Verschlüsselung, softwarebasierten Identitätsschutz und einer Null-Protokollierungsrichtlinie für Datenverkehr, DNS-Anforderungen und IP-Adressen gesichert sind, trifft dies ins Schwarze. Installieren Sie ExpressVPN auf Ihrem Laptop, Desktop, Smartphone und Tablet und surfen Sie dann sicher im Internet.

Lesen Sie unsere vollständigen ExpressVPN-Überprüfung.

NordVPN bietet eine hervorragende Mischung aus Sicherheit und Schutz, beginnend mit einer Null-Protokollierungsrichtlinie für Bandbreite, Datenverkehr, Zeitstempel und IP-Adressen. Sie erhalten außerdem einen automatischen Kill-Switch, einen DNS-Leckschutz und eine 256-Bit-AES-Verschlüsselung für alle Daten, ganz zu schweigen von einem riesigen Servernetzwerk mit mehr als 5.100 Knoten in 59 verschiedenen Ländern. Jeder Plan ist durch die 30-tägige Geld-zurück-Garantie von NordVPN abgesichert, sodass kein Risiko besteht, ihn auszuprobieren.

Lesen Sie unsere vollständigen NordVPN Bewertung.

IPVanish bietet alle richtigen Funktionen, um Ihre Online-Sicherheit zu gewährleisten, einschließlich 256-Bit-AES-Verschlüsselung, Nullprotokollierung, DNS-Leckschutz und automatischem Kill-Switch. Zu den wichtigsten Punkten gehören ein starkes Servernetzwerk mit mehr als 1.300 Knoten, schnelle Verbindungen und hervorragende Anonymitätsfunktionen. Mit einem IPVanish-VPN können Sie auf jedem Gerät vollständig anonym surfen und streamen. Alle Pläne sind durch eine siebentägige Geld-zurück-Garantie abgedeckt, sodass Sie sie ohne Risiken ausprobieren können.

Lesen Sie unsere vollständigen IPVanish Bewertung.

VyprVPN Schaltet die Privatsphäre auf Hochtouren, indem strenge Protokolle bereitgestellt werden, die Online-Zensurblöcke beseitigen und es nahezu unmöglich machen, Ihre Identität oder Ihren Standort zu ermitteln. All dies wird durch eine konfigurierbare 256-Bit-AES-Verschlüsselung auf allen Geräten, einen DNS-Leckschutz, einen automatischen Kill-Switch und eine Null-Protokollierungsrichtlinie unterstützt, die sowohl Datenverkehr als auch DNS-Anforderungen abdeckt.

Lesen Sie unsere vollständigen VyprVPN Bewertung.

Leser begegnen KRACK

Haben Sie KRACK in freier Wildbahn getroffen? Mit welchen Tricks haben Sie Ihre Geräte gesichert? Ton aus in den Kommentaren unten.