Wenn Sie diese Woche die Nachrichten gelesen haben, haben Sie wahrscheinlich den Wind des KRACK (Key Reinstallation EINttaCK) Sicherheitslücke, die schwerwiegende Sicherheitsbedenken für fast jeden mit sich bringt, der zu Hause oder am Arbeitsplatz Wi-Fi-Netzwerke nutzt.
KRACK wirkt sich sowohl auf die WPA2- als auch auf die WPA1-WLAN-Standards aus. Ersterer ist der beliebteste WLAN-Standard, der derzeit verwendet wird, und er soll auch einer der sichersten sein. In diesem Sinne kann diese Sicherheitsanfälligkeit ein wenig besorgniserregend sein.
Neugierig, wie sich das auf Sie auswirken könnte? Sie sind hier richtig. In diesem Artikel versuchen wir, Gerüchte zu zerstreuen und Ihnen zu erklären, wie sich diese Sicherheitsanfälligkeit auf Ihre Privatsphäre und Sicherheit in Wi-Fi-Netzwerken auswirkt.
Was ist ein KRACK-Angriff??
KRACK ist ein Fehler im mehrstufigen Handshake-System, das zwischen Geräten auftritt. Damit könnte ein Hacker die Sicherheitsanfälligkeit ausnutzen, um Ihren Wi-Fi-Verkehr zu belauschen.
Was könnte ein Hacker beschnüffeln??
Ein Hacker mit Zugriff auf einen KRACK-Angriff kann fast alles sehen, was Sie über Ihr betroffenes Wi-Fi-Netzwerk freigegeben haben. Dies beinhaltet Dinge wie Chat- / E-Mail-Protokolle, Kreditkartennummern, Passwörter, Fotos und mehr.
Wie funktioniert es?
Während des mehrstufigen Handshake-Austauschs zwischen Ihrem Gerät und Ihrem WLAN-Router bestätigen die Geräte miteinander, dass Sie das richtige Kennwort und die richtigen Verschlüsselungsschlüssel haben.
Die Verschlüsselungsschlüssel sollten sich während der Interaktion mit dem WLAN-Router häufig ändern. KRACK ermöglicht jedoch, dass dieselben Schlüssel immer wieder verwendet werden, wodurch die Verbindung leichter geknackt werden kann.
Welche Geräte sind betroffen??
Fast jedes Gerät, das eine Verbindung zu einem Wi-Fi-fähigen Netzwerk herstellen kann, ist betroffen. Dies umfasst Ihre drahtlosen Router, Ihre Smartphones, Ihre Tablets, Ihre Computer usw.
Die Sicherheitsforscher, die die Sicherheitslücke entdeckt haben, sind der Ansicht, dass Android- und Linux-Geräte am anfälligsten sind, entschuldigen jedoch nicht MacOS-, iOS- und Windows-Geräte. Einige Hersteller, einschließlich Microsoft, haben bereits Updates veröffentlicht.
Woher weiß ich, ob ich beschnüffelt werde??
Leider gibt es möglicherweise keine Möglichkeit, festzustellen, ob Sie beschnüffelt wurden (oder werden).
Andererseits muss sich ein Hacker in Reichweite Ihres Wi-Fi-Netzwerks befinden, um Sie anzugreifen. Angesichts des breiten Spektrums an öffentlich zugänglichen Wi-Fi-Verbindungen werden sich Hacker aufgrund der potenziellen Vorteile wahrscheinlich eher auf größere institutionelle Netzwerke als auf kleine private Heimnetzwerke konzentrieren.
Glücklicherweise deuten die Hintermänner der Entdeckung von KRACK darauf hin, dass die meisten Hacker wahrscheinlich nicht wissen, wie sie den Angriff einsetzen sollen.
Wie kann ich die KRACK-Schwachstelle patchen??
Gerätehersteller werden in Kürze Software-Updates bereitstellen, die die Sicherheitsanfälligkeit auf ihren Geräten beheben. Sie werden nach Ermessen des Herstellers freigegeben, sodass Aktualisierungen von verschiedenen Unternehmen zu unterschiedlichen Zeiten herausgegeben werden können.
Sie müssen diese Updates auf jedem Ihrer Geräte, einschließlich Ihrer WLAN-Router, installieren, um sicherzustellen, dass Sie geschützt sind. Suchen Sie den ganzen Tag über regelmäßig nach Updates.
Beachten Sie, dass die Sicherheitsanfälligkeit in Apples neuesten Entwickler- und öffentlichen Betas für iOS, Watch OS, MacOS und TVOS behoben wurde
Wie aktualisiere ich meinen WLAN-Router??
Router verfügen im Gegensatz zu Computern nicht über einen Bildschirm und Eingabegeräte, mit denen Sie Softwareupdates installieren können. Stattdessen müssen Sie sich über Ihren bevorzugten Webbrowser von Ihrem Computer aus bei Ihrem WLAN-Router anmelden.
Viele WLAN-Router können angemeldet werden, indem Sie "192.168.1.1" in die URL-Leiste Ihres Webbrowsers einfügen. Dies ist jedoch nicht bei allen der Fall. Je nach Konfiguration haben verschiedene Router häufig ihre eigenen Anmeldeanweisungen.
Wenden Sie sich möglicherweise an den Hersteller Ihres Internetdienstanbieters oder WLAN-Routers, um zu erfahren, wie Aktualisierungen vorgenommen werden.
Was ist, wenn ich keine Updates habe??
Es kann einige Zeit dauern, bis die Gerätehersteller ihre Updates veröffentlichen. Apple hat bereits angekündigt, dass „in den kommenden Wochen“ Updates für iOS, macOS usw. veröffentlicht werden und dass KRACK bereits in den neuesten Betas behoben ist.
Wie kann ich mich schützen??
Wenn Sie in der Zwischenzeit gezwungen sind, einen betroffenen Computer oder ein betroffenes Gerät ohne Updates zu verwenden, sollten Sie nach Möglichkeit HTTPS-Verbindungen mit Websites bereitstellen. HTTP-Verbindungen (die nicht sichere Variante) sind anfälliger für Snooping. Mit den meisten HTTPS-Verbindungen sind Sie relativ sicher.
Wenn HTTPS nicht verfügbar ist, können Sie ein virtuelles privates Netzwerk (VPN) zum Schutz Ihrer Daten verwenden. Wenn Sie ein seriöses VPN benötigen, schauen Sie sich einige der VPNs an, die wir in einer früheren Zusammenfassung empfohlen haben.
Alternativ können Sie ein Ethernet-Kabel verwenden, um Ihr Gerät mit dem Internet zu verbinden, da kabelgebundene Verbindungen Ihre Internetnutzung nicht wie kabellose Netzwerke übertragen.
Wenn Sie ein zellularfähiges Gerät verwenden, können Sie die Verwendung von Mobilfunkdaten anstelle von Wi-Fi in Betracht ziehen, bis Ihr Hersteller ein Update für Ihre Software veröffentlicht. Mobilfunkverbindungen sind für den KRACK-Exploit nicht anfällig.
Die Zusammenfassung
Bei all den Dingen, die die Menschheit heutzutage im Internet tut, ist es unerlässlich, sicherzustellen, dass Ihre Informationen so sicher wie möglich sind. Lesen Sie die Warnungen und führen Sie die erforderlichen Schritte aus, um Ihre Geräte zu aktualisieren, damit Ihre persönlichen Daten nicht unerwünschten Angriffen zum Opfer fallen.
Wenn Sie weitere Fragen zu KRACK haben, schreiben Sie uns bitte einen Kommentar, damit wir unser Bestes geben können, um zu antworten und die Konversation anzuregen.
