KRACK Attack WiFi Vulnerability: Was Sie wissen müssen

Computer-Hacker-mit-Handy-Bild-Funktion

Das WPA2-Sicherheitsprotokoll, das von praktisch jedem drahtlosen Gerät verwendet wird - von Laptops über Smartphones bis hin zu Apple TV - weist eine schwerwiegende Sicherheitslücke auf. Hier ist, was Sie wissen müssen, um sicher zu sein.

Ein neuer Tag, ein neuer, beängstigend klingender TagCybersicherheitslücke in den Nachrichten. Diesmal geht es um WiFi - speziell um das WPA2-Verschlüsselungsprotokoll, das praktisch jeder verwendet. Wie Ars Technica berichtete, können Angreifer mit Key Reinstallation Attacks (oder KRACK) Daten zwischen Ihrem Gerät und einem WLAN-Router abfangen, darunter E-Mails, Kennwörter, persönliche Informationen und alles, was Sie über die angeblich sichere WPA2-Verbindung übertragen würden.

Also, wie besorgt sollten Sie sein? Und was solltest du tun? Folgendes wissen wir derzeit.

Private VPN-Funktion

So schützen Sie Ihre Geräte vor der Sicherheitsanfälligkeit in KRACK WPA2

Erstens einige gute Neuigkeiten: Im Gegensatz zu WannaCrypt- und Petya-Ransomware-Angriffen ist KRACK nur ein Proof-of-Concept-Angriff. Es wurden keine Fälle gemeldet, in denen diese Sicherheitsanfälligkeit auf breiter Basis ausgenutzt wurde. Davon abgesehen besteht die Sicherheitsanfälligkeit. Hier sind einige Highlights.

  • KRACK-Schwachstellen betreffen alle Geräte, die WPA2 verwenden, unabhängig von der Plattform. Dies beinhaltet Windows, macOS, tvOS, Android,iOS- und Linux-Geräte. Ihre Computer, Tablets, Laptops, Smartphones, Internetgeräte, Streaming-Set-Top-Boxen usw. Die Sicherheitsanfälligkeit ist auf die Clients und nicht auf die Router gerichtet.
  • Angreifer müssen sich in Reichweite von WLAN befinden. Dies ist die nächstbeste Nachricht. Dies ist nichts, was Sie über das Internet oder einen zwielichtigen E-Mail-Link infizieren könnte. Ein Angreifer muss sich in physischer WLAN-Reichweite befinden, um die Sicherheitsanfälligkeit auszunutzen. Dies bedeutet, dass Sie vor Ihrem Haus parken, im Serverraum Ihres Unternehmens campen oder neben Ihnen in einem Café sitzen.
  • Microsoft hat Windows 10 bereits gepatcht. Microsoft 10. Oktober Windows 10 kumulativDas Update enthielt einen Fix für die KRACK-Sicherheitsanfälligkeit, der jedoch zu diesem Zeitpunkt noch nicht veröffentlicht wurde. Wenn Sie mit Ihren Windows-Patches auf dem neuesten Stand sind, sind Sie auf diesem Gerät gut aufgehoben.
  • AKTUALISIEREN: Apple hat dies in iOS 11.1 behoben. Das erste Update auf iOS 11 für das iPhone,iPod Touch und iPad beheben die KRACK-Sicherheitslücke. Dies war in der Beta des iOS-Updates enthalten, wurde jedoch erst im Oktober 2017 in iOS 11.1 eingeführt.
  • Linux- und Android-Geräte bleiben anfällig. Achten Sie auf Software-Updates für Ihre Android- und Linux-Geräte und installieren Sie diese, sobald sie verfügbar sind.
  • Was ist mit WLAN-Routern? WPA2 ist ein Protokoll zwischen Ihrem Gerät und IhremWLAN router. Die naheliegende Frage sollte also lauten: Wann werden WLAN-Router repariert? WLAN-Router - ob Netgear, Linksys, Cisco, ASUS, TP-Link oder was auch immer - benötigen Firmware-Updates, um dieses Problem zu beheben. Die Entwickler arbeiten an diesen Korrekturen, aber derzeit sind nur wenige verfügbar. Sie können auf der Setup-Seite Ihres Routers nach Firmware-Updates suchen. Beispiele finden Sie in unseren Artikeln zum Aktualisieren der ASUS-Router-Firmware und der Cisco Linksys-Router-Firmware.
  • Das Ändern Ihres WLAN-Passworts hilft nicht. Möglicherweise möchten Sie Ihr Passwort ändern, sobald alle Geräte gepatcht sind. Dies schützt Sie jedoch nicht mehr. Die WPA2-Sicherheitslücke, die KRACK ausnutzt, macht Ihr Passwort irrelevant.
  • WEP ist immer noch schlechter als WPA2. Die Sicherheitslücken von WEP sind weithin bekannt und die Forscher, die die KRACK-Sicherheitslücke gefunden haben, sagen, dass Sie WEP NICHT anstelle von WPA2 verwenden sollten, selbst angesichts von KRACK.

Das sind ungefähr alle Informationen, die es jetzt gibt. Die neuesten und besten Informationen finden Sie auf krackattacks.com, der offiziellen Website der Forscher, die KRACK gefunden haben (und anscheinend benannt haben - gut für sie!). Wenn Sie Neuigkeiten über KRACK oder eine andere Sicherheitslücke haben, teilen Sie diese bitte in den Kommentaren mit Ihren Leserkollegen.

0

Ähnliche Artikel

Apple iOS: Keine störenden WiFi PopUp-Benachrichtigungen mehr
Tipps

Apple iOS: Keine störenden WLAN-PopUp-Benachrichtigungen mehr.

Microsoft August Patch Tuesday - Kritisch aussehen
Sicherheit

Microsoft August Patch Tuesday - Sieht kritisch aus ..

Finden Sie heraus, wie sicher Ihre Programme mit Microsoft Attack Surface Analyzer sind
Bewertungen

Finden Sie heraus, wie sicher Ihre Programme bei Microsoft sind.

Microsoft veröffentlicht Windows 10-Patch für Sicherheitslücke im Internet
Nachrichten

Microsoft veröffentlicht Windows 10-Patch für IE-Sicherheit.

Adobe veröffentlicht kritisches Update für die Sicherheitsanfälligkeit in Flash
Nachrichten

Adobe veröffentlicht kritisches Update für neue Flash-Sicherheit.

Die Sicherheitsanfälligkeit in Internet Explorer wird angegriffen
Nachrichten

Sicherheitsanfälligkeit in Internet Explorer ist in Gefahr ..

Das iOS 11-Kontrollzentrum deaktiviert Bluetooth und WLAN nicht wirklich - So beheben Sie das Problem
Wie man

Das iOS 11-Kontrollzentrum wird nicht wirklich deaktiviert.

So schützen Sie sich vor der SSL-Sicherheitslücke in OS X
Wie man

So schützen Sie sich vor der SSL-Sicherheitslücke in ..

Zeitplan für das Ein- und Ausschalten von WLAN auf Android
Wie man

Zeitplan für das Ein- und Ausschalten von WLAN auf Android.

Starbucks serviert ab dem 1. Juli kostenloses WLAN
Geek Zeug

Starbucks serviert ab dem 1. Juli kostenloses WLAN.

Hinterlasse einen Kommentar