• #1 NetSpot
  • WiFi-Sicherheit
  • 4.8
  • 969 Nutzerbewertungen

Die KRACK WiFi-Schwachstelle — wie Sie sich schützen

Eine kürzliche Enthüllung einer schwerwiegenden Sicherheitsschwachstelle im WPA2-Protokoll zeigt, wie verwundbar letzteres gegenüber Angreifern ist, und solchen innerhalb der Reichweite eines Gerätes oder Zugangspunktes erlaubt, durch Angriffe Passwörter abzufangen, E-Mail-Nachrichten und andere Daten, die verschlüsselt sein sollten.
GEPRÜFT VON
  • NetSpot
  • WiFi-Sicherheit
  • 4.8
  • 969 Nutzerbewertungen
KRACK (oder Key Reinstallation Attacks, Schlüssel-Neuinstallations-Angriffe) ist ein Exploit (die Ausnutzung einer Schwachstelle), die den Kern des WPA2-Protokolls selbst betrifft, und gegen Android-, Linux-, und OpenBSD-Geräte angwendet werden kann; ein klein bisschen weniger effektiv gegen macOS und Windows, sowie MediaTek Linksys und einige andere Geräte.

Was KRACK ist und wie es funktioniert

Suchresultate zeigen, dass Angreifer den Exploit nutzen können, um mehrere Arten sensibler Daten zu entschlüsseln, die normalerweise als sicher betrachtet werden, da sie mit dem Wi-Fi-Verschlüsselungsprotokoll verschlüsselt sind.

Was KRACK macht, ist, dass es die Schwachstelle beim Client ausnutzt, und ihn dazu bringt, einen Schlüssel zu installieren, der bereits benutzt wird

KRACK beutet einen Vier-Wege-Handschlag aus, der normalerweise stattfindet, wenn ein Nutzer sich mit einem durch WPA2 geschützten WLAN-Netzwerk verbindet. Der Handschlag wird ausgeführt, um zu bestätigen, dass sowohl ein Nutzer als auch ein Zugangspunkt die korrekten Berechtigungen besitzen. Was KRACK macht, ist, dass es die Schwachstelle beim Client ausnutzt, und ihn dazu bringt, einen Schlüssel zu installieren, der bereits benutzt wird, was ein Zurücksetzen von Paketnummern mit wertvollen Parametern erzwingt. Auf diese Art wird die kryptografische Nonce wiederverwendet, was es erlaubt, die Verschlüsselung zu umgehen.

Mehr Einblick in KRACK bekommen Sie in dem Artikel von Sean Gallagher und Dan Goodin, Ars Technica.

Die größte Bedrohung stellt KRACK für große Korporationen und Regierungs-WiFi-Netzwerke dar, besonders, wenn sie Verbindungen von Linux- und Android-Geräten akzeptieren. Die Hacker müssen innerhalb der WiFi-Reichweite sein, um den Angriff auszuführen, sie kümmern sich wahrscheinlich nicht viel um Heim-WiFi-Netzwerke, zudem gibt es einfachere Wege, kleine Heim-WLAN-Netzwerke anzugreifen, besonders, wenn sie sich mit Linux- oder Android-Geräten verbinden.

Überprüfen Sie Ihre Verschlüsselung mit NetSpot

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.

Wie Sie sich vor KRACK-Angriffen schützen

1. Öffentliches WiFi vermeiden

Öffentliches WiFi ist ein leichteres Ziel für Hacker und öffentliche Netzwerke sind sowieso nicht so gut geschützt. Um auf der sicheren Seite zu bleiben, müssen sowohl öffentliche als auch Büro-Netzwerke ihre Systeme aktuell halten, und es wäre trotzdem eine gute Idee, sich von öffentlichen Netzwerken fernzuhalten, bis das Problem gelöst ist.

2. Kabelgebundene Verbindungen nutzen

Wenn Sie das Gefühl haben, die Zugangspunkte, die Sie benutzen könnten unsicher sein, versuchen Sie eine Zeitlang kabelgebundene Verbindungen zu nutzen.

3. Zuverlässige WEB-Protokolle nutzen

Wenn Sie nicht die Möglichkeit haben, eine kabelgebundene Verbindung zu nutzen, stellen Sie sicher, dass Sie HTTPS, STARTTLS, Secure Shell oder ein anderes verlässliches Protokoll nutzen.

4. Für Extra-Verschlüsselung VPN nutzen

Überdenken Sie eine Extra-Sicherheitsschicht durch einen VPN-Service. Achten Sie jedoch darauf, einen VPN-Anbieter mit gutem Ruf zu wählen, dem Sie vertrauen können.

5. Mobilfunknetz nutzen

Wenn Sie ein gutes Mobilfunkdatenpaket mit genug Geschwindigkeit haben, versuchen Sie, das zu nutzen, wenn möglich, besonders anstelle von manchen öffentlichen Verbindungen. Während es bei dieser Lösung zwar immer noch Probleme geben kann, besonders mit Android 6.0 und später, ist es der bessere Weg, sich zu verbinden und geschützt vor Hackern zu bleiben.

6. Halten Sie Ihre Geräte aktuell mit Patches

Die meisten Hersteller von Hardware und Software reagierten schnell auf diese Sicherheitslücke und bieten Patches ("Flicken") für ihre Geräte an. Verschieben Sie es nicht, Ihre Handys, Laptops, WiFi-Basisstationen und andere Ausrüstung zu aktualisieren, zu patchen.

Patchen Sie schnellstmöglich, falls Sie ein iPhone, einen Mac- oder einen Windows-Computer haben. Falls Sie ein Android-Gerät haben — ein Update kommt bald heraus. Manche der WiFi-Zugangspunkte halten auch Patches bereit, halten Sie also danach Ausschau. Viele Router machen keine automatischen Updates, also gehen Sie besser jetzt und schauen Sie, ob Sie bei Ihrem jetzt gleich ein Update machen können.

Überprüfen Sie Ihre Verschlüsselung mit NetSpot

Leistungsstarkes fortschrittliches Tool für Gutachten über mehrere WLAN-Netzwerke, Analyse und Fehlerbehebung.
Sie haben noch Fragen?
Senden Sie eine Anfrage oder schreiben Sie uns ein paar Worte.

Lesen Sie mehr in Alles über WiFi/WLAN

Wenn Sie tiefer ins Thema WiFi/WLAN eintauchen möchten, empfehlen wir unsere Artikel über WLAN-Sicherheit, die besten Apps für WLAN-Networking, WLAN auf Flügen, etc.
Holen Sie sich NetSpot Kostenlos
WLAN-Standort-Gutachten, Analyse, Fehlerbehebung läuft auf MacBooks (MacOS 11+) und jedem anderen Laptop (Windows 7/8/10/11) mit Standard-802.11a/b/g/n/ac/ax-WLAN-Netzwerkadapter.
NetSpot
Free WiFi Analyzer
NetSpot for iOS
Heat Maps & Speed Test