Kürzlich wurde der Welt ein großer Fehler im WPA2-Protokoll von WiFi enthüllt. Dieser Fehler ermöglicht es einem Hacker, den Netzwerkverkehr eines Benutzers einzusehen und Informationen wie sensible Passwörter und private Informationen zu erfahren. Es erhielt den Namen "KRACK" (was " K ey R installation A tta ck " bedeutet) und nutzt einen Schwachpunkt, der auftritt, wenn sich jemand in ein WiFi-Netzwerk mit WPA2-Sicherheit einloggt.

Wie funktioniert es?

Wenn Ihr Computer mit Ihrem Router kommunizieren möchte, benötigt er dafür einen Verschlüsselungsschlüssel. Diese Schlüssel sollten nur einmal verwendet werden, damit sie effektiv sind, aber es wurde ein Exploit entdeckt, der eine Verbindung zwingt, einen alten Schlüssel erneut zu verwenden. Dieser Fehler tritt während des "4-Wege-Handshakes" auf, wenn sich Ihr Computer bei einem WLAN-Netzwerk anmeldet. Bei diesem Handshake handelt es sich im Wesentlichen um eine Reihe von Sicherheitsformalitäten, die Ihr Computer und Router bei der Verbindung vornehmen.

Im dritten Schritt des 4-Wege-Handshakes übergibt der Router einen neuen Verschlüsselungsschlüssel an den Computer. Wenn der Router vom Computer keine Nachricht erhält, dass er den Code erhalten hat, sendet er ihn erneut, um sicherzustellen, dass er vom Computer empfangen wurde. Wenn ein Computer erkennt, dass Schritt 3 erneut gesendet wurde, wird der Verschlüsselungscode erneut installiert. Diese Neuinstallation setzt jedoch ihre kryptografische Nonce auf ihren Standardwert zurück, der die Verschlüsselung beeinträchtigt.

Hacker nutzen dies aus, indem sie den Verkehr beobachten, während sich jemand verbindet. Wenn sie eine Verbindung erkennen, kopieren sie die Übertragung des Routers während des dritten Schritts des Handshakes und senden sie an den Computer des Opfers. Der Computer sieht nun zwei identische Übertragungen und denkt, dass der Router Schritt drei erneut sendet. Dies führt zu einer Neuinstallation des Schlüssels, der dann die Nonce zurücksetzt.

Nun, da der Computer eine alte Nonce verwendet, die zuvor verwendet wurde, kann der Hacker die Verschlüsselung überwinden und die Datenpakete lesen. Damit ist die KRACK WiFi-Schwachstellenmethode abgeschlossen. Eine ausführlichere Beschreibung des Angriffs finden Sie auf der Website von KRACK Attacks.

Wie man sich schützt

Das Hauptproblem der KRACK WiFi-Schwachstelle besteht darin, dass sie nicht auf ein bestimmtes Gerät oder Betriebssystem abzielt. Dies nutzt den WPA2-Verschlüsselungsstandard, der von jedem Gerät mit WPA2-WLAN-Funktionen verwendet wird. Angesichts der Tatsache, dass WPA2 lange Zeit ein beliebter WLAN-Standard war, betrifft dies die meisten Computer, Geräte und Router, die über WLAN mit dem Internet verbunden sind.

Um vor KRACK sicher zu sein, können Sie Folgendes tun, um sich selbst zu schützen.

Aktualisieren Sie Ihre Geräte und Router

Da es sich hierbei um einen riesigen Exploit handelt, drängen die Unternehmen, die WPA2 in ihren Produkten verwenden, auf eine Lösung. Dies umfasst sowohl Betriebssysteme als auch Router. Suchen Sie in Ihrem Betriebssystem nach Updates, um festzustellen, ob ein Patch bereitgestellt wurde. Windows hat bereits einen Patch veröffentlicht, der dieses Problem behebt. Stellen Sie daher sicher, dass Sie mit Ihren Windows-Updates auf dem neuesten Stand sind. Überprüfen Sie für Ihren Router, ob ein Firmware-Update bereitgestellt wurde, mit dem diese Sicherheitsanfälligkeit behoben wird. Wenn nicht, wenden Sie sich an den Hersteller, um Aktualisierungen zu erhalten.

Verwenden Sie kein öffentliches WLAN

Öffentliches WiFi war schon immer ein Honeypot für Hacking-Versuche, und dieser neue Exploit hilft nicht weiter. Wenn der Besitzer des öffentlichen WLANs die Firmware des Routers nicht aktualisiert hat, ist er möglicherweise weiterhin anfällig für die KRACK-WiFi-Sicherheitsanfälligkeit. Als solches kann es ein Hotspot für einen Hacker sein, der versucht, persönliche Informationen aus den Paketen zu gewinnen. Versuchen Sie zunächst, keine öffentlichen WLAN-Verbindungen zu verwenden. Wenn Sie eines verwenden müssen, versuchen Sie, während der Verwendung keine persönlichen Daten einzugeben.

Verwenden Sie Sites mit HTTPS

Wenn Sie sich bei Websites anmelden, stellen Sie sicher, dass im Sicherheitszertifikat neben der Website "HTTPS" steht. Ein KRACK kann die Verbindung der HTTPS-Verschlüsselung trennen, um die Daten innerhalb der Pakete zu lesen. Wenn Sie auf einer Website ein HTTPS-Zertifikat sehen, sollte Ihre Verbindung dennoch sicher sein. Wenn es weg ist, ist das ein Zeichen dafür, dass etwas sehr schief gelaufen ist. Geben Sie Ihre Informationen nicht in Websites ohne HTTPS-Zertifikat ein, besonders dann nicht, wenn sie zuvor ein Zertifikat hatten.

WLAN komplett abschalten

Wenn Sie Ihre Geräte oder Ihren Router nicht aktualisieren können, können Sie stattdessen die WLAN-freie Route verwenden. Stellen Sie Mobiltelefone zunächst so ein, dass sie Mobilfunkdaten verwenden, und verbinden Sie Computer und Laptops über Ethernet mit Ihrem Router. Die KRACK WiFi-Sicherheitslücke wird Sie nicht beeinträchtigen, wenn Sie überhaupt kein WLAN verwenden, so dass Sie vor möglichen Angriffen geschützt sind.

Cracking auf KRACK

Während KRACK ein ernstes Problem ist, das viele Geräte weltweit betrifft, werden immer Anstrengungen unternommen, es zu beheben. Jetzt wissen Sie, wie KRACK funktioniert und wie Sie sich vor dem Angriff schützen können.

Ist Ihnen die KRACK WiFi-Sicherheitslücke ein Dorn im Auge? Lass es uns wissen.