KRACK Wi-Fi Vulnerability - So bleiben Sie geschützt

Ein anderer Tag, eine andere Gefahr. So scheint das Internet heutzutage zu funktionieren! Die KRACK-Sicherheitsanfälligkeit wurde im Oktober 2017 der Öffentlichkeit vorgestellt und zeigt, dass Hacker überraschend einfach in Wi-Fi-Verbindungen ohne Kennwort eindringen können. Dies bedeutet, dass jedes Gerät, das drahtloses Internet verwendet, für eine neue Art von Angriff anfällig ist - einen Angriff, der in die WLAN-Sicherheit selbst eingedrungen ist! Glücklicherweise gibt es einige Korrekturen, die Sie vor KRACK schützen können. Lesen Sie weiter, um zu sehen, was der Angriff bewirkt und was Sie tun können, um auf Nummer sicher zu gehen.

Wi-Fi-Sicherheit - Nur die Grundlagen

Es wäre nicht übertrieben zu sagenWi-Fi hat die Welt verändert. Der Internetzugang ist großartig, aber können Sie sich vorstellen, Ihr Telefon an die Wand anschließen zu müssen, um Ihre E-Mails zu lesen? Mit Wi-Fi können Geräte ohne Kabel mit dem Internet verbunden werden, sodass eine ganze Generation mit dem Internetanschluss aufwachsen kann, der in der Luft schwebt.

Der Nachteil von Rundfunkverbindungen ist dasJedes Gerät kann sich in einem Netzwerk anmelden. Um dem entgegenzuwirken, wurden Sicherheitsprotokolle entwickelt, mit denen Maschinen gezwungen werden, eine kryptografiebasierte Zertifizierung zu bestehen, bevor sie eine Verbindung herstellen können. Wired Equivalent Privacy (WEP) war an erster Stelle, wurde jedoch aufgrund schwerwiegender Sicherheitslücken schnell veraltet. Als Antwort wurde Wi-Fi Protected Access (WPA) entwickelt, gefolgt von Wi-Fi Protected Access II (WPA2).

Sie werden mit diesen zweifellos vertraut seinAbkürzungen für die Verbindung Ihrer eigenen Geräte mit drahtlosen Netzwerken. Für den durchschnittlichen Endbenutzer gibt es nur sehr geringe Unterschiede zwischen WEP, WPA und WPA2. In der Praxis werden Sie lediglich zur Eingabe eines Kennworts gezwungen, bevor Sie eine Verbindung herstellen können. Wenn Sie sich jedoch eingehender mit der Funktionsweise von WEP und WPA befassen, werden Sie feststellen, dass es einige ausnutzbare Schwachstellen gibt, die die Protokolle nicht perfekt machen.

Wie KRACK Ihr WLAN angreift

KRACK steht für Key ReinstallationAttack wurde zum ersten Mal von belgischen Forschern im Jahr 2016 entdeckt. Im Oktober 2017 wurde eine detaillierte Analyse veröffentlicht, die Software-Unternehmen dazu veranlasste, Patches zu erstellen, um die Schwäche zu beheben. Die inhärente Sicherheitsanfälligkeit besteht jedoch weiterhin, und dies könnte problematisch sein.

KRACK nutzt einen fundamentalen Fehler im WLAN ausProtected Access II (WPA2) für den Zugriff auf jedes gesicherte Netzwerk. Hierzu wird der Handshake-Prozess ausgewählt, mit dem überprüft wird, ob Geräte mit dem Router verbunden sind. Angenommen, Sie möchten ein Telefon mit Ihrem Heimnetzwerk verbinden. Um sicherzustellen, dass sowohl das Telefon als auch der Router die Geräte sind, von denen sie behaupten, dass sie sie sind, findet ein Vier-Wege-Handshake statt. Während dieses Vorgangs werden Kryptografieschlüssel einige Male hin und her ausgetauscht. Angenommen, Sie haben das richtige WPA2-Passwort eingegeben und die Prüfungen bestanden, werden die Handshakes gelöscht und Ihr Telefon kann eine Verbindung herstellen.

Um Zugang zum Netzwerk zu erhalten, sendet KRACK diedritte Handshake-Taste mehrmals. Dies führt dazu, dass das WPA2-Protokoll auf dem Router die Schlüssel neu verschlüsselt. WPA2 ist jedoch nicht so programmiert, dass beim erneuten Senden der Schlüssel eine andere Verschlüsselung verwendet wird. Dadurch kann ein Gerät, auf dem KRACK ausgeführt wird, rückwärts arbeiten, die Daten vergleichen und Teile des Schlüsselbunds aufdecken, der zum Verschlüsseln der Handshakes verwendet wird. In der Praxis bedeutet dies, dass KRACK herausfinden kann, wie ein Router sein Netzwerk sichert, sich ohne Kennwort anmelden kann und WPA2 nahezu sinnlos macht.

Was kann KRACK mit mir machen?

Mit Zugriff auf jedes gesicherte Netzwerk können KRACK-Hackerwird viel Macht haben. Sie können nicht nur Pakete anzeigen, die von Geräten gesendet wurden, die mit demselben Router verbunden sind, sondern auch Daten einspeisen und bearbeiten und ihnen so einen All-Access-Pass zum Anzeigen und Steuern Ihrer Online-Aktivitäten geben. Die Folgen sind gelinde gesagt erschreckend. Im Folgenden finden Sie einige aufschlussreiche Funktionen, die KRACK für Wi-Fi und Ihr verbundenes Gerät ausführen kann.

• Fälschen Sie Paketdaten und senden Sie sie an den Client, damit Hacker Websites auf einfache Weise fälschen können.
• Steuern Sie den Zugriff auf das Wi-Fi-Netzwerk, um zu verhindern, dass neue Benutzer eine Verbindung herstellen.
• Lesen Sie vom Netzwerk verschlüsselte Informationen, als ob sie unverschlüsselt wären.
• Stehlen Sie Kreditkartennummern, Passwörter, E-Mails usw.
• Erhalten Sie Zugriff auf jede sichere Website, auf der Sie sich anmelden.

So schützen Sie sich vor KRACK

KRACK-Schwächen liegen im WLAN-Protokollselbst, nicht die Software oder das Gerät, das Sie besitzen. Dies bedeutet, dass fast jede mit dem Internet verbundene Hardware von KRACK betroffen sein kann, einschließlich Smartphones, Spielekonsolen und Streaming-Geräten. KRACK ist auch gegen WPA1- und WPA2-Protokolle wirksam, und das Ändern Ihres WLAN-Passworts bietet keinen Schutz. Ziemlich beängstigend, nicht wahr? Die gute Nachricht ist, dass Sie verschiedene Maßnahmen ergreifen können, um die Sicherheit zu gewährleisten, bis WPA aktualisiert wird, um die Sicherheitsanfälligkeit im Kern zu beheben.

Aktualisieren Sie Ihr Gerät

Anstatt WPA selbst zu überholen, wird SoftwareEntwickler veröffentlichen Patches, um Schutz auf Betriebssystemebene gegen KRACK zu bieten. Zu den am stärksten gefährdeten Clients zählen Android-Geräte und Benutzer unter Linux, auch wenn Windows-, Mac-, ChromeOS- und iOS-Benutzer nicht sicher sind. Wenn Sie keine automatischen Updates aktiviert haben, sollten Sie manuell prüfen, ob Sie sicher sind. Anweisungen für die wichtigsten Betriebssysteme finden Sie weiter unten.

• Android - Einstellungen> Über das Gerät> Software-Update> Nach Updates suchen
• iOS - Einstellungen> Allgemein> Software-Update> Herunterladen und installieren
• Mac - Öffne den App Store und klicke auf "Updates"
• Windows 10 - Drücken Sie die Windows-Taste, geben Sie "Nach Updates suchen" ein und klicken Sie dann auf die Schaltfläche "Updates".

Aktualisieren Sie Ihren Router

Software-Fixes sind entscheidend für den KRACK-Schutz.Vergessen Sie aber nicht Ihren Router. Firmware-Updates können Hacker stoppen, bevor sie Zugriff auf das Netzwerk erhalten, und so jedes Gerät schützen, das von zu Hause aus eine Verbindung herstellt. Die Aktualisierung der Firmware sollte für die meisten Benutzer automatisch erfolgen. Ist dies jedoch nicht der Fall, sollten Sie manuell überprüfen, ob Sie auf dem neuesten Stand sind. Der Vorgang ist recht unkompliziert, kann jedoch von Gerät zu Gerät variieren. Wenn die folgenden Anweisungen nicht funktionieren, finden Sie auf der Support-Seite des Herstellers Ihres Routers eine ausführliche Anleitung.

1. Geben Sie die Adresse Ihres Routers in ein Browserfenster ein. Wenn Sie sich nicht sicher sind, wie die Adresse lautet, sehen Sie sich den Aufkleber auf der Unterseite Ihres Routers an. Es sollte ungefähr so ​​aussehen: 192.168.0.1
2. Geben Sie Ihre Administrator-Anmeldedaten ein, um Zugriff auf Ihren Router zu erhalten.
3. Suchen Sie im Menü nach einer Einstellungsseite oder einem Link zum Aktualisieren der Firmware.
4. Aktualisierungen sofort herunterladen und installieren.
5. Ihr Router wird nach Abschluss der Installation neu gestartet.

Deaktivieren Sie WLAN und verwenden Sie eine Kabelverbindung

Wenn Ihr Heimcomputer oder ein internetfähiges Geräthat einen Steckplatz für ein Ethernet-Kabel, benutze es! Die meisten Laptops und Spielekonsolen unterstützen sowohl WLAN- als auch Kabelverbindungen. Sie können also viele KRACK-Sicherheitslücken umgehen, indem Sie einfach ein Kabel anschließen. Leider müssen Sie die Wi-Fi-Übertragung Ihres Routers deaktivieren, um sicherzustellen, dass ein KRACK-Benutzer keinen Zugriff erhält. Dies kann eine massive Beeinträchtigung sein.

Verschlüsseln Sie Daten, bevor sie Ihr Gerät verlassen

Die meisten KRACK-Angriffe fallen in dieKategorie „Mann in der Mitte“. Dies bedeutet, dass jemand zwischen Ihnen und dem Internet sitzt und beobachtet, wie jedes Paket den Router passiert und falsche Informationen zurückgibt. Gute Man-in-the-Middle-Angriffe sind für den Endbenutzer völlig unsichtbar, was bedeutet, dass Sie nie wissen, dass die Facebook-Seite, auf der Sie sich anmelden, gefälscht ist. Es ist schwierig, sich vor diesen Angriffen zu schützen. Sie können jedoch einige Vorsichtsmaßnahmen treffen, z. B. Informationen verschlüsseln, bevor sie über das Netzwerk übertragen werden.

HTTPS Everywhere ist eine gute erste Verteidigungslinie. Die Browsererweiterung zwingt Websites und Ihren Browser, das HTTPS-Protokoll zu verwenden, mit dem vertrauliche Informationen verschlüsselt werden. Es wurde von der Electronic Frontier Foundation erstellt, einer Organisation zum Schutz der Privatsphäre von Nutzern im digitalen Zeitalter.

Andere Verschlüsselungsmethoden umfassen das Einrichten eines SSH-Tunnels, das Ausführen lokaler Verschlüsselungssoftware oder das Erstellen eines eigenen virtuellen privaten Netzwerks.

Verwenden Sie ein VPN, um sich gegen KRACK zu schützen

Der gesunde Menschenverstand ist der beste Schutz gegen KRACKSie können jedoch auch eine Sicherheitsstufe hinzufügen, indem Sie die Daten auf Ihrem Gerät verschlüsseln, bevor Sie sie über das Internet senden. Am einfachsten ist es, jedes Mal, wenn Sie eine Verbindung zu einem Wi-Fi-Hotspot herstellen, ein VPN auszuführen, auch zu Hause. VPNs können KRACK-Angriffe nicht im Alleingang abwehren, bieten jedoch eine zusätzliche Verschlüsselung, die jeder Hacker unterbrechen müsste, um auf Ihre Daten zugreifen zu können.

Die Auswahl des richtigen VPN muss nicht unbedingt einekomplizierte Angelegenheit. Im Folgenden finden Sie einige Empfehlungen, die alle anhand der folgenden Kriterien ausgewählt wurden. Mit jedem von ihnen sind Sie vor KRACK-Angriffen geschützt, haben Zugriff auf geografisch eingeschränkte Inhalte und bleiben anonym und sicher online.

• Schnelle Downloads - VPNs sind langsamer als normale Internetverbindungen. Dies bedeutet, dass Sie einen Dienst benötigen, der dem Ausgleich dieses Geschwindigkeitsverlusts hohe Priorität einräumt.
• Großes Servernetzwerk - Mehr Server bedeuten mehr Optionen für schnelle Verbindungen mit geringer Latenz auf der ganzen Welt.
• Keine Bandbreitenbeschränkungen - Unbegrenzte Bandbreite ist die einzige Möglichkeit, im Internet zu surfen.
• P2P und Torrent-Verfügbarkeit - Einige VPNs blockieren diese Protokolle, wodurch das Herunterladen und Streamen von Filmen und Fernsehsendungen eingeschränkt werden kann.
• Null-Protokollierungsrichtlinie - Sie können nicht sicher sein, ohne eine Richtlinie für die Nullprotokollierung.

1. ExpressVPN

Geschwindigkeit ist wichtig, wenn Sie ein VPN verwenden, aber nurwenn dies nicht zu Lasten der Sicherheit geht. ExpressVPN überzeugt mit schnellen Servern, die durch 256-Bit-AES-Verschlüsselung, softwarebasierten Identitätsschutz und eine Richtlinie für die Protokollierung von Datenverkehr, DNS-Anforderungen und IP-Adressen ohne Protokollierung geschützt sind. Installieren Sie ExpressVPN auf Ihrem Laptop, Desktop, Smartphone und Tablet und surfen Sie dann sicher im Internet.

2. IPVanish

Ein starkes Servernetzwerk, schnelle Verbindungen undHervorragende Anonymität. IPVanish bietet die richtigen Funktionen, mit denen Sie online sicher sind, einschließlich 256-Bit-AES-Verschlüsselung, DNS-Auslaufschutz und automatischem Kill-Switch. Mit einem IPVanish-VPN können Sie auf jedem Gerät anonym surfen und streamen. Alle Pläne sind durch eine 7-tägige Geld-zurück-Garantie abgedeckt, sodass Sie es ohne Risiko ausprobieren können.

EXKLUSIVES ANGEBOT: Holen Sie sich ein Unglaubliche 60% Rabatt für den Jahresplan, nur 4,87 $ pro Monat!

3. NordVPN

NordVPN liefert eine hervorragende Mischung aus Sicherheit undSicherheit, beginnend mit einer Nullprotokollierungsrichtlinie für Bandbreite, Datenverkehr, Zeitstempel und IP-Adressen. Sie erhalten außerdem einen automatischen Kill-Switch, DNS-Auslaufschutz und 256-Bit-AES-Verschlüsselung für alle Daten sowie ein riesiges Servernetzwerk mit fast 1.500 Knoten in 61 verschiedenen Ländern. Jeder Plan ist durch die 30-tägige Geld-zurück-Garantie von NordVPN abgesichert, sodass kein Risiko besteht, ihn auszuprobieren.

SUPER ANGEBOT: Erstaunliche 70% Rabatt auf ein 3-Jahres-Abonnement von NordVPN, nur 3,49 USD pro Monat!

4. VyprVPN

VyprVPN bringt Privatsphäre auf Hochtouren, indem es bietetstrenge Protokolle, die Online-Zensurblöcke besiegen und es nahezu unmöglich machen, Ihre Identität oder Ihren Standort zu ermitteln. All dies wird durch eine konfigurierbare 256-Bit-AES-Verschlüsselung auf allen Geräten, einen DNS-Leckschutz, einen automatischen Kill-Switch und eine Richtlinie für die Protokollierung ohne Datenverkehr und DNS-Anforderungen unterstützt.

VERPASSEN SIE NICHT: Beitreten Sparen Sie noch heute 50% bei Ihrem ersten Servicemonat.

Lesertreffen mit KRACK

Sind Sie KRACK in freier Wildbahn begegnet? Mit welchen Tricks haben Sie Ihre Geräte gesichert? Ton aus in den Kommentaren unten!