11Jul
Heute haben Sicherheitsforscher ein Dokument veröffentlicht, in dem eine ernsthafte Sicherheitslücke in WPA2 aufgezeigt wird, dem Protokoll, das die meisten modernen Wi-Fi-Netzwerke schützt - einschließlich des in Ihrem Zuhause. So schützen Sie sich vor Angreifern.
Was ist KRACK und sollte ich besorgt sein?
KRACK ist eine Abkürzung für den Schlüssel Neuinstallation Angriff. Wenn Sie ein neues Gerät an ein Wi-Fi-Netzwerk anschließen und das Kennwort eingeben, wird ein 4-Wege-Handshake ausgeführt, der sicherstellt, dass das richtige Kennwort verwendet wird. Durch die Manipulation eines Teils dieses Handshakes kann ein Angreifer jedoch viel von dem sehen und entschlüsseln, was in einem Wi-Fi-Netzwerk passiert, auch wenn sein Besitzer das Passwort nicht kennt.(Wenn Sie technisch und sicherheitsorientiert sind, können Sie das vollständige Dokument für weitere Details lesen.)
Sobald jemand auf diese Weise Zugriff auf Ihr Netzwerk hat, kann er viele der von Ihnen übertragenen Daten sehen oder sogar seine eigenen einschleusendatenähnliche Ransomware und andere Malware in die Websites, die Sie besuchen( zumindest diejenigen, die HTTP-Sites verwenden, die HTTPS verwenden, sollten vor der Injektion sicherer sein).
Zum Zeitpunkt dieses Artikels sind fast alle Geräte anfällig für KRACK, zumindest in irgendeiner Form. Linux- und Android-Geräte sind am anfälligsten, da sie einen spezifischen Wi-Fi-Client verwenden. Es ist trivial, große Datenmengen zu sehen, die von diesen Geräten übertragen werden. Beachten Sie, dass KRACK Ihrem Angreifer Ihr WLAN-Passwort nicht mitteilt, so dass Sie es nicht schützen können, wenn Sie es ändern. WPA2 ist jedoch nicht irreversibel beschädigt - das Problem kann mit Software-Updates behoben werden, über die wir gleich sprechen werden.
Sollten Sie sich Sorgen machen? Ja, zumindest etwas. Wenn Sie in einem Einfamilienhaus wohnen, sind die Chancen, dass Sie ins Visier genommen werden, geringer als in einem geschäftigen Wohnhaus, aber solange Sie verwundbar sind, sollten Sie wachsam sein. Es ist wahrscheinlich eine gute Idee, öffentliche Wi-Fi-Dienste, auch mit Passwortschutz, zu beenden, bis Patches veröffentlicht werden.
Zum Glück gibt es ein paar Dinge, die Sie tun können, um sich zu schützen.
So schützen Sie sich vor KRACK-Angriffen
Dies ist ein großes Sicherheitsproblem, das wahrscheinlich noch lange Zeit vorherrschen wird. Hier sind jedoch die Dinge, die Sie jetzt tun sollten.
Halten Sie Ihre Geräte auf dem neuesten Stand( ernsthaft)
Sie wissen, wie Ihr PC und Ihr Telefon Sie ständig über Software-Updates ärgern, und Sie klicken einfach auf "Später installieren"?Hör auf! Ernsthaft, diese Updates patchen Sicherheitslücken wie diese, die Sie vor allen möglichen unangenehmen Dingen schützen.
Zum Glück, solange ein Gerät in einem Paar gepatcht ist - entweder der Router oder das Computer-/phone/-Tablet, das daran angeschlossen ist - sollten die zwischen ihnen übertragenen Daten sicher sein.
Das bedeutet, wenn Sie Ihre Router-Firmware aktualisieren, sollte Ihr Netzwerk geschützt sein. Trotzdem möchten Sie Ihren Laptop, Ihr Telefon, Ihr Tablet und jedes andere Gerät, das Sie mit anderen Wi-Fi-Netzwerken verbinden, aktualisieren, falls sie nicht gepatcht werden. Zum Glück werden Ihr Computer, Telefon und Tablet Sie über Updates informieren;hier ist, was wir wissen, ist gerade gepatcht:
- PCs mit Windows 10, 8, 8.1 und 7 sind ab dem 10. Oktober 2017 gepatcht, vorausgesetzt, dass alle Updates installiert sind.
- Macs werden zum 31. Oktober 2017 gepatcht, vorausgesetzt, sie haben macOS High Sierra 10.13.1 installiert.
- iPhones und iPads werden ab dem 31. Oktober 2017 gepatcht, vorausgesetzt, sie sind auf iOS 11.1 installiert.
- Android -Geräte sollten ab dem Sicherheitspatch vom 6. November 2017 gepatcht werden, das auf Nexus- und Pixel-Geräten bereitgestellt wird. Andere Android-Geräte erhalten Updates, sobald sie von den Herstellern veröffentlicht werden.
- ChromeOS -Geräte sollten ab dem 28. Oktober 2017 gepatcht werden, vorausgesetzt, sie haben Chrome OS 62 installiert.
- Die meisten PCs, auf denen Linux ausgeführt wird, sollten gepatcht werden, vorausgesetzt, sie sind mit Updates versorgt. Ubuntu 14.04 und später, Arch, Debian und Gentoo haben alle Patches veröffentlicht.
Das ist gut zu wissen, aber Sie sollten die Website Ihres Routerherstellers auch regelmäßig auf Router-Firmware-Updates überprüfen. Wenn Sie einen älteren Router haben, wird er möglicherweise nicht aktualisiert, aber hoffentlich sollten viele neuere Router aktualisiert werden.(Wenn Ihr Gerät kein Update erhält, ist es möglicherweise ein guter Zeitpunkt, diesen Router trotzdem zu aktualisieren - stellen Sie nur sicher, dass Ihr neues Gerät vor dem Kauf für KRACK gepatcht wurde.)
In der Zwischenzeit, wenn Ihr Router nicht gepatcht ist, ist es extrem wichtig, dass jedes Gerät in Ihrem Heimnetzwerk tut. Leider können einige sie nie bekommen. Android-Geräte erhalten zum Beispiel nicht immer aktuelle Updates, und manche erhalten vielleicht nie einen für KRACK.Smarthome-Geräte können ebenfalls problematisch sein, da sie immer noch Malware erhalten können, die sie zu einem Botnet macht. Achten Sie auf Firmware-Updates für andere mit Wi-Fi verbundene Geräte, die Sie verwenden, und senden Sie den Herstellern dieser Geräte eine E-Mail, um zu sehen, ob sie einen Patch herausgegeben haben oder planen. Da diese Sicherheitsanfälligkeit bereits große Wellen schlägt, werden die Gerätehersteller hoffentlich einen Anreiz haben, Patches zu veröffentlichen.
Hier ist eine laufende Liste von Geräten, die gepatcht wurden oder bald Patches erhalten werden.
Verwenden Sie HTTPS auf Sites, die es unterstützen( wahrscheinlich schon)
Während Sie darauf warten, dass Ihre Geräte Patches erhalten, sollten Sie sich um Ihre persönlichen Daten kümmern. Wenn Sie etwas sensibles über das Internet machen - E-Mail, Banking, jede Website, die ein Passwort erfordert - stellen Sie sicher, dass Sie es über HTTPS tun. HTTPS ist nicht perfekt und einige Websites haben es nicht richtig implementiert( wie Match.com, wie die Forscher zeigen), aber es sollte Sie in vielen Situationen schützen.
Glücklicherweise verwenden heutzutage immer mehr Websites standardmäßig HTTPS. Sie sollten also nicht viel tun müssen. Achten Sie darauf, dass das kleine Schlosssymbol angezeigt wird, wenn Sie eine Verbindung zu einer Site herstellen, für die ein Kennwort oder Kreditkarteninformationen erforderlich sind. Und stellen Sie sicher, dass das Schlosssymbol bei der Verwendung der Site dort bleibt, da ein Angreifer jederzeit versuchen könnte, den HTTPS-Schutz zu entfernen.
Ändern der Standardeinstellungen auf Ihrem Router und anderen Geräten
Selbst wenn Ihr Router gepatcht wird, bedeutet das nicht, dass er vor anderen Angriffen sicher ist. Jemand könnte eines Ihrer Geräte mit einer KRACK-Attacke kompromittieren und dann Malware installieren, die Ihr Netzwerk auf andere Weise angreift - z. B. wenn Sie sich mit dem mitgelieferten Kennwort bei Ihrem Router anmelden. Stellen Sie sicher, dass Sie nicht das Standardkennwort auf einem Gerät in Ihrem Zuhause verwenden, stellen Sie sicher, dass Ihr Router WPA2 mit AES-Verschlüsselung verwendet, und deaktivieren Sie unsichere Routerfunktionen wie WPS und UPnP.Dies sind alles grundlegende Dinge, die jeder tun sollte, aber jetzt ist eine gute Zeit, um zu überprüfen.
Starten Sie Antivirus und Anti-Malware auf Ihrem PC
Dies sollte selbstverständlich sein - weil Sie es bereits tun sollten - aber stellen Sie sicher, dass Sie eine anständige Antiviren- und Anti-Malware-Software auf Ihrem PC haben. KRACK-Angriffe können verwendet werden, um Malware auf die von Ihnen besuchten Websites zu injizieren, und "nur mit gesundem Menschenverstand" schützt Sie nicht. Wir empfehlen, Windows Defender, das in Windows 8 und 10 integriert ist, zusammen mit Malwarebytes Anti-Malware für Ihr Antivirenprogramm zu verwenden, um sich vor Browser-Exploits und anderen Arten von Angriffen zu schützen. Selbst wenn alle Ihre Geräte vollständig gegen KRACK gepatcht sind, sollten Sie diese Programme verwenden.
Kurz gesagt, diese Sicherheitslücke ist groß und der einzige Weg, sich wirklich zu schützen, besteht darin, sicherzustellen, dass Ihr Router und alle Ihre mit Wi-Fi verbundenen Geräte auf dem neuesten Stand sind. Aber während wir auf diese Updates warten, kann die grundlegende Computersicherheit einen langen Weg zurücklegen: Verwenden Sie HTTPS, wo immer Sie können, verwenden Sie nicht die Standardkennwörter auf Ihren Geräten, führen Sie Antiviren- und Anti-Malware-Programme aus und aktualisieren Sie Ihre Software so schnell wie möglichdiese Benachrichtigung. Sie wollen nicht angegriffen werden, nur um zu erkennen, dass fünf Minuten Updates Ihre Daten geschützt haben könnten.