Connect with us

Wie man

So schützen Sie sich vor KRACK

So schützen Sie sich vor KRACK

Heute, Sicherheitsforscher veröffentlichten ein Papier Einzelheiten zu einer schwerwiegenden Sicherheitsanfälligkeit in WPA2, dem Protokoll, das die meisten modernen Wi-FI-Netzwerke sicher hält – einschließlich des Protokolls in Ihrem Zuhause. So schützen Sie sich vor Angreifern.

Was ist KRACK und sollte ich mir Sorgen machen?

KRACK ist eine Abkürzung für key reinstallation einttack. Wenn Sie ein neues Gerät mit einem Wi-Fi-Netzwerk verbinden und das Kennwort eingeben, erfolgt ein 4-Wege-Handshake, der sicherstellt, dass das richtige Kennwort verwendet wird. Durch Manipulieren eines Teils dieses Handshakes kann ein Angreifer jedoch viel von dem, was in einem Wi-Fi-Netzwerk passiert, sehen und entschlüsseln, selbst wenn sein Besitzer das Passwort nicht kennt. (Wenn Sie technisch und sicherheitsbewusst sind, können Sie Lesen Sie das vollständige Papier für mehr Details.)

Sobald jemand auf diese Weise Zugriff auf Ihr Netzwerk hat, kann er einen Großteil der von Ihnen übertragenen Daten sehen oder sogar seine eigenen Daten – wie Ransomware und andere Malware – in die von Ihnen besuchten Websites (zumindest diejenigen, die HTTP verwenden – Websites mit HTTPS einfügen sollte vor Injektion sicherer sein).

Zum Zeitpunkt dieses Schreibens sind fast alle Geräte für KRACK anfällig, zumindest in irgendeiner Form. Linux- und Android-Geräte sind aufgrund des von ihnen verwendeten Wi-Fi-Clients am anfälligsten. Es ist trivial, große Datenmengen zu sehen, die von diesen Geräten übertragen werden. Beachten Sie, dass KRACK dem Angreifer Ihr WLAN-Passwort nicht preisgibt. Wenn Sie es also ändern, werden Sie nicht geschützt. WPA2 ist jedoch nicht irreversibel defekt – das Problem kann mit Software-Updates behoben werden, über die wir gleich sprechen werden.

Solltest du dir Sorgen machen? Ja, zumindest etwas. Wenn Sie sich in einem Einfamilienhaus befinden, ist die Wahrscheinlichkeit, dass Sie ins Visier genommen werden, geringer als beispielsweise in einem geschäftigen Wohnhaus. Solange Sie jedoch verwundbar sind, sollten Sie wachsam sein. Es ist wahrscheinlich eine gute Idee, die Verwendung von öffentlichem WLAN, auch von passwortgeschützten, einzustellen, bis Patches veröffentlicht werden.

Zum Glück gibt es ein paar Dinge, die Sie tun können, um sich zu schützen.

So schützen Sie sich vor KRACK-Angriffen

Dies ist ein großes Sicherheitsproblem, das wahrscheinlich noch einige Zeit bestehen wird. Hier sind jedoch die Dinge, die Sie jetzt tun sollten.

Halten Sie alle Ihre Geräte auf dem neuesten Stand (im Ernst)

Sie wissen, wie Ihr PC und Ihr Telefon Sie immer über Software-Updates nerven, und klicken einfach auf «Später installieren»? Hör auf! Im Ernst, diese Updates beheben solche Sicherheitslücken, die Sie vor allen möglichen unangenehmen Dingen schützen.

Zum Glück sollten die zwischen ihnen übertragenen Daten sicher sein, solange ein Gerät in einem Paar gepatcht ist – entweder der Router oder der Computer / Telefon / Tablet, der eine Verbindung zu ihm herstellt.

Das heißt, wenn Sie Ihre Router-Firmware aktualisieren, sollte Ihr Netzwerk geschützt sein. Sie möchten jedoch weiterhin Ihren Laptop, Ihr Telefon, Ihr Tablet und jedes andere Gerät, das Sie in andere Wi-Fi-Netzwerke bringen, aktualisieren, falls diese nicht gepatcht sind. Zum Glück werden Sie von Ihrem Computer, Telefon und Tablet über Aktualisierungen informiert. Folgendes ist derzeit gepatcht:

  • PCs laufen Windows 10, 8, 8.1 und 7 werden ab dem 10. Oktober 2017 gepatcht, sofern alle Updates installiert sind.
  • Macs werden zum 31. Oktober 2017 gepatcht, vorausgesetzt, sie haben macOS High Sierra 10.13.1 installiert.
  • iPhones und iPads werden zum 31. Oktober 2017 gepatcht, vorausgesetzt, sie sind mit iOS 11.1 installiert
  • Android Geräte sollten ab dem Sicherheitspatch vom 6. November 2017 gepatcht werden, der auf Nexus- und Pixel-Geräten verfügbar sein wird. Andere Android-Geräte erhalten Updates, sobald die Hersteller sie veröffentlichen.
  • ChromeOS Geräte sollten ab dem 28. Oktober 2017 gepatcht werden, vorausgesetzt, sie haben Chrome OS 62 installiert.
  • Die meisten PCs laufen Linux sollte gepatcht werden, vorausgesetzt, sie sind mit Updates auf dem Laufenden. Ubuntu 14.04 und höher haben Arch, Debian und Gentoo Patches veröffentlicht.

Dies ist gut zu wissen, aber Sie sollten auch regelmäßig auf der Website Ihres Routerherstellers nach Firmware-Updates für Router suchen. Wenn Sie einen älteren Router haben, wird dieser möglicherweise nicht aktualisiert, aber viele neuere sollten dies hoffentlich tun. (Wenn Ihr Router kein Update erhält, ist es möglicherweise trotzdem ein guter Zeitpunkt, diesen Router zu aktualisieren. Stellen Sie vor dem Kauf sicher, dass Ihr neuer Router für KRACK gepatcht ist.)

In der Zwischenzeit ist es äußerst wichtig, dass jedes Gerät in Ihrem Heimnetzwerk gepatcht ist, wenn Ihr Router gepatcht ist. Leider können einige sie nie bekommen. Beispielsweise erhalten Android-Geräte nicht immer zeitnahe Updates, und einige erhalten möglicherweise nie eines für KRACK. Smarthome-Geräte können ebenfalls problematisch sein, da sie immer noch Malware erhalten können, die sie zu einem Teil eines Botnetzes macht. Halten Sie Ausschau nach Firmware-Updates für alle anderen mit Wi-Fi verbundenen Geräte, die Sie verwenden, und senden Sie eine E-Mail an die Hersteller dieser Geräte, um festzustellen, ob sie einen Patch veröffentlicht haben oder planen. Da diese Sicherheitsanfälligkeit bereits große Wellen schlägt, werden Gerätehersteller hoffentlich tatsächlich Anreize erhalten, Patches zu veröffentlichen.

Hier ist eine Laufliste von Geräten, die gepatcht wurden oder bald Patches erhalten werden.

Verwenden Sie HTTPS auf Websites, die dies unterstützen (wahrscheinlich bereits).

Während Sie darauf warten, dass Ihre Geräte Patches erhalten, achten Sie auf Ihre persönlichen Daten. Wenn Sie über das Internet vertrauliche Aktionen ausführen – E-Mail, Bankgeschäfte oder Websites, für die ein Kennwort erforderlich ist – stellen Sie sicher, dass Sie dies über HTTPS tun. HTTPS ist nicht perfekt und einige Websites haben es nicht richtig implementiert (wie Match.com, wie von den Forschern gezeigt), aber es sollte Sie in vielen Situationen trotzdem schützen.

Glücklicherweise verwenden heutzutage immer mehr Websites standardmäßig HTTPS, sodass Sie nicht viel tun müssen. Stellen Sie nur sicher, dass Sie das kleine Schlosssymbol sehen, wenn Sie eine Verbindung zu einer Website herstellen, für die ein Kennwort oder Kreditkarteninformationen erforderlich sind. Stellen Sie außerdem sicher, dass das Schlosssymbol dort bleibt, während Sie die Site verwenden, da ein Angreifer jederzeit versuchen kann, den HTTPS-Schutz zu entfernen.

Ändern Sie die Standardeinstellungen auf Ihrem Router und anderen Geräten

Selbst wenn Ihr Router gepatcht wird, bedeutet dies nicht, dass er vor anderen Angriffen sicher ist. Jemand könnte eines Ihrer Geräte durch einen KRACK-Angriff gefährden und dann Malware installieren, die Ihr Netzwerk auf andere Weise angreift – beispielsweise indem Sie sich mit dem mitgelieferten Kennwort bei Ihrem Router anmelden. Stellen Sie sicher, dass Sie auf keinem Gerät in Ihrem Heim das Standardkennwort verwenden, dass Ihr Router WPA2 mit AES-Verschlüsselung verwendet und unsichere Routerfunktionen wie WPS und UPnP deaktivieren. Dies sind alles grundlegende Dinge, die jeder tun sollte, aber jetzt ist ein guter Zeitpunkt, dies noch einmal zu überprüfen.

Führen Sie Antivirus und Anti-Malware auf Ihrem PC aus

Dies sollte selbstverständlich sein – da Sie dies bereits tun sollten -, aber stellen Sie sicher, dass auf Ihrem PC eine anständige Antiviren- und Anti-Malware-Software ausgeführt wird. KRACK-Angriffe können verwendet werden, um Malware in die von Ihnen besuchten Websites einzuschleusen, und „nur mit gesundem Menschenverstand“ schützt Sie nicht. Wir empfehlen die Verwendung von Windows Defender, das in Windows 8 und 10 integriert ist, für Ihr Antivirenprogramm zusammen mit Malwarebytes Anti-Malware um sich vor Browser-Exploits und anderen Arten von Angriffen zu schützen. Auch wenn alle Ihre Geräte vollständig gegen KRACK gepatcht sind, sollten Sie diese Programme verwenden.

Kurz gesagt, diese Sicherheitsanfälligkeit ist groß. Der einzige Weg, sich wirklich zu schützen, besteht darin, sicherzustellen, dass Ihr Router und alle mit Wi-Fi verbundenen Geräte auf dem neuesten Stand sind. Während wir auf diese Updates warten, kann die grundlegende Computersicherheit einen langen Weg gehen: Verwenden Sie HTTPS, wo immer Sie können, verwenden Sie nicht die Standardkennwörter auf Ihren Geräten, führen Sie Antiviren- und Anti-Malware-Programme aus und aktualisieren Sie Ihre Software so schnell wie möglich diese Benachrichtigung. Sie möchten nicht nur angegriffen werden, um zu erkennen, dass fünf Minuten Updates Ihre Daten sicher halten könnten.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia