Am 16. Oktober 2017 wurde in WPA2 eine KRACK-Sicherheitslücke gefunden - die häufigste Sicherheitsmethode, die seit 2004 bei den meisten drahtlosen Routern gefunden wurde. Hacker können so eine völlig sichere WLAN-Verbindung ohne Wissen des Opfers infiltrieren, bis es für sie zu spät ist etwas dagegen tun. Zu allem Überfluss nutzt die überwiegende Mehrheit der drahtlosen Geräte WPA2, um den Zugang zu einem Netzwerk zu verhandeln.

Und die Geschichte ist noch lange nicht zu Ende: Es könnte einige Jahre dauern, bis der Schaden vollständig abgefedert ist, unabhängig davon, wie viel Aufwand Software-Hersteller wie Apple und Microsoft für das Patchen ihrer Systeme unternehmen.

Wie funktioniert die KRACK-Sicherheitsanfälligkeit?

Um die Krack-Schwachstelle zu verstehen (wie es in den Medien heißt, Abkürzung für "Key Reinstallation Attack"), müssen wir zuerst wissen, wie WPA2 funktioniert. Um ein Gerät im Netzwerk zu authentifizieren, durchlaufen der Router und das Gerät einen vierstufigen Prozess, der als Vier-Wege-Handshake bezeichnet wird. Lassen Sie uns das ein wenig genauer erklären, da viele Geschäfte diesen Prozess falsch machen:

  • Der Router sendet eine Reihe von Nummern an das Gerät und gibt ihm die Möglichkeit, seinen eigenen privaten Schlüssel zu erstellen, mit dem er direkt mit dem Router kommuniziert. Dies ist als der paarweise Übergangsschlüssel (PTK) bekannt.
  • Das Gerät sendet nun seine Authentifizierungsinformationen über eine andere Zahlenfolge, die einen Nachrichtenintegritätscode enthält - der bestätigt, dass es sich tatsächlich um das Gerät handelt, mit dem der Router kommuniziert - gefolgt von einem Authentifizierungscode, der bestätigt, dass das Gerät über das Kennwort für den Zugriff auf das Netzwerk verfügt .
  • Der Router wird nach dem Empfang der vorherigen Informationen mit einem temporären Gruppenschlüssel (GTK) antworten, der für das Senden verwendet wird.
  • Das Gerät, das den GTK empfängt, antwortet mit einem Bestätigungs-Ping und tritt effektiv in das Netzwerk ein.

Der Prozess ist ein wenig komplizierter als ich es beschrieben habe, aber für die Zwecke unserer nächsten Erklärung ist es ausreichend.

Hacker, die die Sicherheitsanfälligkeit ausnutzen möchten, können die zwischen dem Router und dem Gerät ausgehandelten Schlüssel "neu installieren". Da geht aller Schutz. Jemand mit der Fähigkeit, dies zu tun, kann sein Opfer nach Belieben verkörpern und Pakete empfangen, die nur für ihre Augen gedacht sind (wenn der Hacker das PTK neu installiert).

Wie man sich schützt

Also, wenn ein Hacker Sie ohne Ihr Wissen perfekt imitieren kann, wie sollen Sie Ihre Informationen schützen? Theoretisch könnte man sich einfach mit einem WiFi-Netzwerk verbinden und dann Pakete manipulieren, um eine Zahlung in Ihrem Namen auf ihr Bankkonto zu tätigen.

Der erste Schritt ist die Vermeidung von Wi-Fi für sensible Dinge wie das Einloggen in Ihre Online-Banking-Anwendung. Für diese Dinge könnten Sie Ihr Mobilfunknetz nutzen. Es kann einen oder zwei Penny kosten (wenn Sie einen Datentarif haben, der eine Zahlung pro X übertragener Datenmenge erfordert), aber zumindest haben Sie die Gewissheit, dass Sie sich in einem Netzwerk befinden, das mehr Anti-Hacker-Muskeln hinter sich hat es als einige $ 40 Router in einem Café.

Wenn Sie WLAN nicht vermeiden können und jetzt etwas unternehmen müssen, empfehle ich dringend, eine Verbindung mit einem virtuellen privaten Netzwerk (VPN) herzustellen, bevor Sie damit fortfahren. Die Verwendung eines VPNs gibt Ihnen nicht unbedingt Immunität gegen Hacker, aber zumindest haben Sie ein bisschen mehr Schutz mit einer zusätzlichen Sicherheitsebene, besonders wenn es sich um eine Ende-zu-Ende-Verschlüsselung handelt. Selbst wenn ein Hacker Sie relativ zu dem Router imitieren kann, mit dem Sie verbunden sind, wird die Aufgabe viel schwieriger, da VPNs eine andere Art der Authentifizierung verwenden, die diese Versuche oft verhindert.

Wenn Sie kein VPN haben, dann wissen Sie, dass Sie ein Risiko eingehen, wenn Sie das tun, was Sie über WiFi tun müssen. Sie können dieses Risiko minimieren, indem Sie eine Mehrfachfaktor-Authentifizierung mit Ihrer Bank und anderen von Ihnen verwendeten Anwendungen durchführen.

Es ist nicht das Ende der Welt, aber das bedeutet nicht, dass Sie nicht wachsam sein und alle Ihre wertvollen Daten so gut wie möglich schützen sollten. Diese Schritte sollten unabhängig davon ausgeführt werden, ob die WiFi-Verbindung, in der Sie sich befinden, anfällig ist oder nicht.

Da die meisten Benutzer keine Updates für die Firmware auf ihren Routern installieren, wird es wahrscheinlich Jahre dauern, bis diese spezielle Sicherheitsanfälligkeit vollständig ausläuft. Es würde nicht schaden, die Firmware deines eigenen Routers zu aktualisieren und deine Lieblingsländer darüber zu informieren, dasselbe zu tun!

Was tun Sie noch, um Ihre Daten zu schützen? Erzähl uns alles in einem Kommentar!