Ein fataler Fehler in dem WPA Sicherheitsprotokoll des WLAN gibt Angreifern die Möglichkeit auf Daten zuzugreifen, wenn man sich mit dem Netzwerk verbindet. Das Problem greift das Protokoll direkt an, nicht spezielle Hardware und funktioniert damit bei allen modernen WLAN-Netzwerken laut Mathy Vanhoef, dem Forscher der es entdeckte. Das bedeutet, wenn dein Gerät WLAN benutzt, ist es vermutlich von KRACK beeinflusst. Glücklicherweise arbeiten die großen technologiefirmen bereits an einer Lösung.
Lese nun weiter um herauszufinden, was es mit der Verwundbarkeit durch KRACK auf sich hat, wie es funktioniert und wie man sich am besten davor schützen kann. Wir werden diesen Artikel regelmäßig updaten, wenn neue Informationen verfügbar sind.
Wie durchbricht KRACK die Sicherheit des WLAN?
KRACK (kurz für Key Reinstalling Attack) attackiert den dritten Schritt in der vier Wege Authentifikation „handshake“, die ausgeführt wird, wenn man sich mit einem WLAN-Netzwerk verbindet. Der Code zur Entschlüsselung kann währen diesem Vorgang mehrere Male gesendet werden und wenn der Angreifer diesen abfängt und in einer bestimmten Weise nutzt, kann die Verschlüsselung durchbrochen werden.
Das ist die CliffsNotes Version. Eine technisch tiefergehende Erklärung gibt es hier auf der Webseite von Mathy Vanhoef.
Welche Geräte sind von KRACK betroffen?
Wenn dein Gerät WLAN verwendet, ist es ziemlich sicher angreifbar durch den KRACK WLAN Fehler, allerdings trifft es manche schlimmer als andere. Detaillierter Informationen darüber, welche Geräte betroffen sind gibt es in einem Abschnitt weiter unten.
Was passiert, wenn die WLAN Sicherheit durchbrochen wird?
Für Anfänger: Der Angreifer hat Zugriff auf alle Dateien, die dem Netzwerk gesendet werden. Das kann genutzt werden, um sensible Informationen wie Kreditkartennummern, Passwörter, Nachrichten, Emails, Fotos und weiteres zu stehlen.
Das „United States Computer Emergency Readiness Team“ erwähnt die Warnung auch in der KRACK Sicherheitseinweisung auf Ars Technica: „“The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others.” Das bedeutet, dass der Angreifer Code auf eine Webseite schmuggeln kann, der dann genutzt wird, um einen PC zu hacken.
Also ja, es ist schlecht. Lasst die Virenschutzprogramme laufen. Hier gibt es einen Guide dazu, welche Virenschutz sich am besten eignet.
Wird die WLAN Sicherheit normalerweise durchbrochen?
„Wir sind nicht in der Position festzustellen, ob die Schwachstelle aktiv in der Wildnis offenbart wird,“ sagt Vanhoef. US-CERTs Anweisungen enthielten keine Informationen darüber, ob KRACK in der Wildnis offenbart wird.
Nun zu entspannteren Neuigkeiten: Iron Group CTO Alex Hudson sagt, dass ein Angreifer in der Nähe des WLAN Netzwerkes sein muss, um KRACK zu verwenden. „Man ist nicht plötzlich für alle im Internet verwundbar“ sagte er.
Wie schütze ich mich vor KRACK’s WLAN Fehler
„Haltet eure Geräte immer aktuell!“, sagt Vanhoef, „Fehler können rückwärtig korrigiert werden.“ Das bedeutet, dass ein Gerät nachdem es ein Update, das gegen KRACK schützt heruntergeladen hat, mit nicht upgedateten Geräten kommunizieren kann ohne Gefahr zu laufen von KRACK angegriffen zu werden. Wegen der großen Reichweite von KRACK werden Updates sehr schnell von den großen Händlern veröffentlicht. Ein Up-to-date Windows PC ist bereits geschützt.
Bis die Updates für die anderen Geräte verfügbar sind können Nutzer trotzdem Dinge tun, um sich vor KRACK zu schützen. Das einfachste wäre einfach eine kabelgebundene Internetverbindung herzustellen oder über das Mobilfunknetz im Internet zu surfen. Das ist allerdings nicht immer möglich.
Wenn man einen öffentlichen WLAN Hotspot nutzen muss – selbst einer, der mit einem Passwort geschützt ist – sollte man auf Seiten mit einer HTTPS Verschlüsselung bleiben. Sichere Webseiten sind immer noch sicher. Die URLs von verschlüsselten Webseiten starten immer mit „HTTPS“, während unsichere Webseiten mit „HTTP“ starten. Das „HTTPS Everywhere browser Plug-In“ von der Electronic Frontier Foundation kann alle Internetseiten, die HTTPS anbieten dazu zwingen die Verschlüsselung zu nutzen.
Alternativ kann man ein VPN Netzwerk nutzen, um allen Internetverkehr zu verstecken. Man sollten nicht irgendwelchen kostenlosen VPN Anbietern trauen, da auch diese hinter dem Internetverkehr her sein könnten. Unser Artikel über die besten VPN Anbieter kann helfen einen vertrauenswürdigen Anbieter auszusuchen. Auch sollte man die Antivirenprogramme auf dem neusten Stand halten.
Nach vorn blickend wird die Wi-Fi Alliance weiter auf die Verletzlichkeit durch KRACK testen und dafür sorgen, dass neue Geräte direkt geschützt sind.
Geräte und Router WLAN-Sicherheit FAQ
Ist mein Smartphone gefährdet?
KRACK ist anders als vorherige Exploits, da es nicht auf andere Geräte Jagd macht, sondern auf den Internetverkehr. Während also die Informationen, die man auf dem Smartphone gespeichert hat sicher sind, können sie bei jedem Senden gestohlen werden.
Ist mein Router gefährdet?
Das trifft schon eher zu, allerdings noch immer noch nicht ganz passend. Die Gefahr besteht nur für die Informationen und nicht für die Hardware.
Sollte ich mein WLAN-Passwort ändern?
Das kann man natürlich machen, allerdings ändert das nichts an der Wahrscheinlichkeit eines Angriffs. Der Exploit sammelt Daten, die vom Router verschlüsselt werden. Also braucht der Angreifer das Passwort nicht.
Also sind alle Geräte gefährdet?
Jetzt hast du’s. Alle Geräte, die Daten senden sind gefährdet, allerdings sind laut dem Entdecker des Angriffs Android-Geräte eher gefährdet als andere Smartphones.
Ich habe zwar ein Android Smartphone aber mit Nougat bin ich sicher richtig?
Leider nein. Die neueren Smartphones, die mit Android 6.0 laufen haben sogar ein höheres Risiko, da im Code eine Schwachstelle ist, die s einfacher macht Internetverkehr zu unterbrechen und abzufangen.
Google erwartet einen Patch am 06. November fertig zu haben, welcher dann auf die neuen Pixel und Nexus Geräte genutzt werden kann. Aber es könnte Wochen oder sogar Monate dauern bis Android-Hardware-Entwickler und Mobilfunkanbieter den Patch verifizieren und es weitere Patches für andere Geräte geben wird, vor allem für die älteren.
Sind mein iPhone und Mac sicher?
Sicherer als Android, aber immer noch nicht komplett sicher. Apple verkündete, dass alle aktuellen iOS, macOS, watchOS und tvOS Betas einen Fix für KRACK enthalten. In den nächsten Wochen werden diese veröffentlicht.
Ich arbeite mit Linux, also bin ich kugelsicher richtig?
Nicht ganz. Forscher haben herausgefunden, dass Linux Geräte die verletzlichsten sind, da sie einen ähnlichen Fehler im Code wie die Android Geräte enthalten. Nun zu den guten Nachrichten: Ein Patch für Linux ist schon verfügbar, sowie KRACK blockierende Updates für Ubuntu, Gentoo, Arch, Debian und OpenBSD.
Ich habe automatische Updates aktiviert. Woher weiß ich wann mein Gerät das Update erhalten hat?
Der schnellste Weg ist die Geräteeinstellungen aufzurufen und zu schauen wann das letzte Update kam. Hilfreicher jedoch ist die Liste mit Unternehmen, die bereits ein Update veröffentlicht haben auf dem Blog von Owen Williams.
Wie sieht es mit meinem Router aus?
Als erstes sollte man schauen ob es irgendwelche anstehende Updates für den Router gibt. Die meisten Leute vernachlässigen das gerne und daten die Router nicht so häufig wie die Smartphones oder PCs up. Wenn es bisher keine gibt, ist es keine schlechte Angewohnheit ab sofort jeden Tag danach zu schauen und gegebenenfalls ein Update zu machen.
Netgear, Intel, Eero und weitere Provider haben bereits einen Patch verfügbar. Eero’s wird automatisch als over-the-air Update verteilt. Die populäre DD-WRT Firmware arbeitet bereits an einem Patch.
Sollte ich das WLAN ausschalten?
Das ist vermutlich nicht die beste Option für alle Leute, wenn man allerdings auf Nummer sichergehen will, dann ist das die einzige Lösung bis es einen Patch für deinen Router gibt.
Schreibe einen Kommentar