Startseite » wie man » Ihr Wi-Fi-Netzwerk ist anfällig für den Schutz vor KRACK

    Ihr Wi-Fi-Netzwerk ist anfällig für den Schutz vor KRACK

    Heute haben Sicherheitsforscher eine Veröffentlichung veröffentlicht, in der eine ernsthafte Schwachstelle in WPA2 beschrieben wird. Dieses Protokoll schützt die meisten modernen Wi-Fi-Netzwerke - auch in Ihrem Haushalt. So schützen Sie sich vor Angreifern.

    Was ist KRACK und sollte ich besorgt sein??

    KRACK ist die Abkürzung für den Schlüsselanwendungsangriff. Wenn Sie ein neues Gerät an ein Wi-Fi-Netzwerk anschließen und das Kennwort eingeben, erfolgt ein 4-Wege-Handshake, mit dem sichergestellt wird, dass das richtige Kennwort verwendet wird. Durch die Manipulation eines Teils dieses Handshakes kann ein Angreifer jedoch vieles sehen und entschlüsseln, was in einem Wi-Fi-Netzwerk geschieht, selbst wenn der Besitzer das Kennwort nicht kennt. (Wenn Sie technisch und sicherheitsorientiert sind, können Sie das vollständige Dokument lesen, um weitere Informationen zu erhalten.)

    Wenn jemand auf diese Weise Zugriff auf Ihr Netzwerk hat, kann er einen Großteil der von Ihnen gesendeten Daten sehen oder sogar eigene Daten wie Ransomware und andere Malware in die von Ihnen besuchten Websites einfügen (zumindest die, die HTTP-Sites verwenden, die HTTPS verwenden) sollte vor der Injektion sicherer sein).

    Zum jetzigen Zeitpunkt sind fast alle Geräte anfällig für KRACK, zumindest in irgendeiner Form. Linux- und Android-Geräte sind aufgrund ihres spezifischen Wi-Fi-Clients am anfälligsten. Es ist einfach, große Datenmengen zu sehen, die von diesen Geräten übertragen werden. Beachten Sie, dass KRACK Ihr Wi-Fi-Kennwort für den Angreifer nicht preisgibt. Durch das Ändern des Kennworts werden Sie dadurch nicht geschützt. WPA2 ist jedoch nicht irreversibel defekt. Das Problem kann durch Software-Updates behoben werden, über die wir gleich sprechen werden.

    Solltest du dir Sorgen machen? Ja, zumindest etwas. Wenn Sie sich in einem Einfamilienhaus befinden, sind die Chancen, dass Sie anvisiert werden, geringer als beispielsweise in einem geschäftigen Wohngebäude. Wenn Sie jedoch anfällig sind, sollten Sie wachsam sein. Es ist wahrscheinlich eine gute Idee, das öffentliche WLAN (auch kennwortgeschützte) nicht mehr zu verwenden, bis Patches veröffentlicht werden.

    Zum Glück gibt es einige Möglichkeiten, um sich selbst zu schützen.

    So schützen Sie sich vor KRACK-Angriffen

    Dies ist ein schwerwiegendes Sicherheitsproblem, das wahrscheinlich längere Zeit vorherrschen wird. Hier sind jedoch die Dinge, die Sie jetzt tun sollten.

    Halten Sie alle Ihre Geräte auf dem neuesten Stand (ernsthaft)

    Sie wissen, wie Sie von Ihrem PC und Ihrem Telefon immer nach Software-Updates gequält werden, und Sie klicken einfach auf "Später installieren"? Hör auf damit! Im Ernst, diese Updates korrigieren Schwachstellen wie diese, die Sie vor allen möglichen bösen Dingen schützen.

    Glücklicherweise müssen die Daten, die zwischen ihnen übertragen werden, sicher sein, solange ein Gerät in einem Paar gepatcht ist (entweder der Router oder der Computer / Telefon / Tablet, das mit dem Gerät verbunden wird).

    Das heißt, wenn Sie die Firmware Ihres Routers aktualisieren, sollte Ihr Netzwerk geschützt sein. Sie sollten jedoch Ihren Laptop, Ihr Telefon, Ihr Tablet und jedes andere Gerät, das Sie in anderen Wi-Fi-Netzwerken mitbringen, aktualisieren, falls sie nicht gepatcht sind. Zum Glück werden Sie von Ihrem Computer, Telefon und Tablet über Updates informiert. Hier ist, was wir wissen, gerade gepatcht:

    • PCs laufen Windows 10, 8, 8.1 und 7 sind seit dem 10. Oktober 2017 gepatcht, vorausgesetzt, alle Updates sind installiert.
    • Macs sind per 31. Oktober 2017 gepatcht, vorausgesetzt sie haben macOS High Sierra 10.13.1 installiert.
    • iPhones und iPads sind per 31. Oktober 2017 gepatcht, vorausgesetzt, sie werden mit iOS 11.1 installiert
    • Android Geräte sollten ab dem Sicherheitspatch vom 6. November 2017 gepatcht werden, der auf Nexus- und Pixel-Geräte verfügbar sein wird. Andere Android-Geräte erhalten Updates, sobald sie von den Herstellern veröffentlicht werden.
    • ChromeOS Geräte sollten ab dem 28. Oktober 2017 gepatcht werden, vorausgesetzt, sie haben Chrome OS 62 installiert.
    • Die meisten PCs laufen Linux sollten gepatcht werden, vorausgesetzt, sie sind mit Updates auf dem Laufenden. Ubuntu 14.04 und höher, Arch, Debian und Gentoo haben alle Patches veröffentlicht.

    Das ist gut zu wissen, aber Sie sollten auch die Website Ihres Routerherstellers regelmäßig auf Firmware-Aktualisierungen des Routers überprüfen. Wenn Sie einen älteren Router haben, wird dieser möglicherweise nicht aktualisiert, viele neuere jedoch sollten dies tun. (Wenn für Ihr Gerät kein Update verfügbar ist, ist es möglicherweise ein guter Zeitpunkt, diesen Router zu aktualisieren. Vergewissern Sie sich vor dem Kauf, dass Ihr neuer für KRACK gepatcht ist.)

    In der Zwischenzeit, wenn dein Router ist nicht gepatcht ist es äußerst wichtig, dass jedes Gerät in Ihrem Heimnetzwerk tut. Leider bekommen manche sie vielleicht nie. Android-Geräte erhalten beispielsweise nicht immer zeitnahe Updates, und manche erhalten möglicherweise nie eine für KRACK. Smarthome-Geräte können ebenfalls problematisch sein, da sie immer noch Malware erhalten können, die sie zu einem Botnet macht. Halten Sie Ausschau nach Firmware-Updates für alle anderen von Wi-Fi verbundenen Geräte, die Sie verwenden, und senden Sie eine E-Mail an die Hersteller dieser Geräte, um zu erfahren, ob sie einen Patch herausgegeben haben oder planen, einen Patch zu veröffentlichen. Da diese Sicherheitslücke bereits große Wellen schlägt, werden Gerätehersteller hoffentlich dazu angeregt, Patches zu veröffentlichen.

    Hier ist eine laufende Liste der Geräte, die gepatcht wurden oder bald Patches erhalten werden.

    Verwenden Sie HTTPS auf Sites, die dies unterstützen (was Sie wahrscheinlich bereits tun)

    Während Sie auf Ihre Geräte warten, um Patches zu erhalten, müssen Sie sich um Ihre persönlichen Daten kümmern. Wenn Sie über das Internet-E-Mail, das Banking oder über eine Website, für die ein Kennwort erforderlich ist, sensible Aktionen ausführen, müssen Sie dies über HTTPS tun. HTTPS ist nicht perfekt und einige Sites haben es nicht richtig implementiert (wie Match.com, wie die Forscher es zeigen), aber es sollte Sie in vielen Situationen trotzdem schützen.

    Glücklicherweise verwenden heutzutage immer mehr Sites HTTPS. Daher sollten Sie nicht viel tun müssen. Stellen Sie sicher, dass Sie dieses kleine Sperrsymbol sehen, wenn Sie eine Verbindung zu einer Site herstellen, für die ein Kennwort oder Kreditkartendaten erforderlich sind. Stellen Sie sicher, dass das Schlosssymbol bei der Verwendung der Site dort bleibt, da ein Angreifer jederzeit versuchen kann, den HTTPS-Schutz zu entfernen.

    Ändern Sie die Standardeinstellungen Ihres Routers und anderer Geräte

    Selbst wenn Ihr Router gepatcht wird, bedeutet dies nicht, dass er vor anderen Angriffen geschützt ist. Jemand könnte eines Ihrer Geräte mit einem KRACK-Angriff gefährden und dann Malware installieren, die Ihr Netzwerk auf andere Weise angreift, z. B. das Anmelden bei Ihrem Router mit dem von ihm gelieferten Kennwort. Stellen Sie sicher, dass Sie das Standardkennwort auf keinem Gerät in Ihrer Wohnung verwenden, stellen Sie sicher, dass Ihr Router WPA2 mit AES-Verschlüsselung verwendet, und deaktivieren Sie unsichere Router-Funktionen wie WPS und UPnP. Dies sind alles grundlegende Dinge, die jeder tun sollte, aber jetzt ist ein guter Zeitpunkt, um es noch einmal zu überprüfen.

    Führen Sie Antivirus und Anti-Malware auf Ihrem PC aus

    Dies sollte selbstverständlich sein - weil Sie dies bereits tun sollten -, aber stellen Sie sicher, dass auf Ihrem PC eine anständige Antiviren- und Anti-Malware-Software installiert ist. KRACK-Angriffe können verwendet werden, um Malware in die von Ihnen besuchten Websites zu injizieren. Wir empfehlen die Verwendung von Windows Defender, das in Windows 8 und 10 integriert ist, für Antivirus und Malwarebytes Anti-Malware, um sich vor Browser-Exploits und anderen Arten von Angriffen zu schützen. Auch wenn alle Ihre Geräte vollständig gegen KRACK gepatcht sind, sollten Sie diese Programme verwenden.


    Kurz gesagt, diese Sicherheitsanfälligkeit ist groß und der einzige Weg, um sich wirklich zu schützen, besteht darin, sicherzustellen, dass Ihr Router und alle Ihre mit Wi-Fi verbundenen Geräte auf dem neuesten Stand sind. Während wir auf diese Updates warten, kann die grundlegende Computersicherheit jedoch einen langen Weg gehen: Verwenden Sie HTTPS, wo immer Sie können, verwenden Sie nicht die Standardkennwörter auf Ihren Geräten, führen Sie Antivirus- und Anti-Malware-Programme aus und aktualisieren Sie Ihre Software, sobald Sie verfügbar sind diese Benachrichtigung. Sie möchten nicht angegriffen werden, nur um zu erkennen, dass fünf Minuten der Updates Ihre Daten geschützt haben könnten.