KRACK Attack WiFi Vulnerability: Was Sie wissen müssen

Das WPA2-Sicherheitsprotokoll, das von praktisch jedem drahtlosen Gerät verwendet wird - von Laptops über Smartphones bis hin zu Apple TV - weist eine schwerwiegende Sicherheitsanfälligkeit auf. Folgendes müssen Sie wissen, um sicher zu sein.

Ein anderer Tag, eine andere beängstigend klingende, weit verbreitete Sicherheitslücke in Bezug auf Cybersicherheit in den Nachrichten. Dieses Mal geht es um WLAN - insbesondere um das WPA2-Verschlüsselungsprotokoll, das praktisch jeder verwendet. Wie Ars Technica Berichten zufolge können Angreifer mit Key Reinstallation Attacks (KRACK) Daten zwischen Ihrem Gerät und einem WLAN-Router abfangen einschließlich E-Mails, Passwörtern, persönlichen Informationen und allem anderen, was Sie über das angeblich sichere WPA2 übertragen würden Verbindung.

Also, wie besorgt sollten Sie sein? Und was solltest du tun? Folgendes wissen wir gerade.

So sichern Sie Ihre Geräte gegen die Sicherheitsanfälligkeit von KRACK WPA2

Erstens einige gute Nachrichten: anders als WannaCrypt und Petya Ransomware Angriffe, KRACK ist nur ein Proof-of-Concept-Angriff. Es wurden keine Fälle gemeldet, in denen diese Sicherheitsanfälligkeit auf breiter Basis ausgenutzt wurde. Davon abgesehen besteht die Sicherheitslücke. Hier sind einige Highlights.

• KRACK-Schwachstellen betreffen alle Geräte, die WPA2 verwenden, unabhängig von der Plattform. Dies umfasst Windows-, MacOS-, TVOS-, Android-, iOS- und Linux-Geräte. Ihre Computer, Tablets, Laptops, Smartphones, Internet-of-Things-Geräte, Streaming-Set-Top-Boxen usw. Die Sicherheitsanfälligkeit konzentriert sich auf die Clients und nicht auf die Router.
• Angreifer müssen sich in WLAN-Reichweite befinden. Dies sind die nächstbesten Nachrichten. Dies wird Sie nicht über das Internet oder über einen zwielichtigen E-Mail-Link infizieren. Ein Angreifer muss sich in physischer WLAN-Reichweite befinden, um die Sicherheitsanfälligkeit auszunutzen. Dies bedeutet, dass Sie vor Ihrem Haus parken, im Serverraum Ihres Unternehmens campen oder neben Ihnen in einem Café sitzen.
• Microsoft hat Windows 10 bereits gepatcht. Microsoft 10. Oktober Windows 10 kumulativ Das Update enthielt ein Update für die KRACK-Sicherheitsanfälligkeit, das jedoch zu diesem Zeitpunkt noch nicht veröffentlicht wurde. Wenn Sie mit Ihren Windows-Patches auf dem neuesten Stand sind, sind Sie auf diesem Gerät gut.
• AKTUALISIEREN: Apple hat dies in iOS 11.1 behoben. Das erste Punkt-Update auf iOS 11 für iPhone, iPod Touch und iPad behebt die KRACK-Sicherheitsanfälligkeit. Dies war in der Beta des iOS-Updates enthalten, wurde jedoch erst im Oktober 2017 eingeführt iOS 11.1.
• Linux- und Android-Geräte bleiben anfällig. Halten Sie Ausschau nach Software-Updates für Ihre Android- und Linux-Geräte und installieren Sie diese, sobald sie verfügbar sind.
• Was ist mit WLAN-Routern? WPA2 ist ein Protokoll zwischen Ihrem Gerät und Ihrem WLAN-Router. Die offensichtliche Frage sollte also lauten: Wann werden WLAN-Router repariert? WLAN-Router - sei es ein Netgear, Linksys, Cisco, ASUS, TP-Link oder was auch immer - benötigen Firmware-Updates, um dieses Problem zu beheben. Entwickler arbeiten an diesen Korrekturen, aber derzeit sind nur wenige verfügbar. Sie können auf der Setup-Seite Ihres Routers nach Firmware-Updates suchen. Lesen Sie unsere Artikel zur Aktualisierung ASUS Router Firmware und Cisco Linksys Router-Firmware zum Beispiel.
• Das Ändern Ihres WLAN-Passworts hilft nicht weiter. Obwohl Sie Ihr Kennwort möglicherweise ändern möchten, sobald alle Geräte gepatcht sind, werden Sie jetzt nicht mehr geschützt. Die WPA2-Sicherheitsanfälligkeit, die KRACK ausnutzt, macht Ihr Passwort irrelevant.
• WEP ist immer noch schlechter als WPA2. Das Schwachstellen von WEP sind weithin bekannt und die Forscher, die die KRACK-Sicherheitsanfälligkeit festgestellt haben, sagen, dass Sie WEP anstelle von WPA2 NICHT verwenden sollten, selbst angesichts von KRACK.

Das sind ungefähr alle Informationen, die es jetzt gibt. Die neuesten und besten Informationen finden Sie unter krackattacks.com Dies ist die offizielle Seite der Forscher, die KRACK gefunden haben (und es anscheinend benennen mussten - gut für sie!). Wenn Sie Neuigkeiten über KRACK oder eine andere Sicherheitsanfälligkeit haben, teilen Sie diese Ihren Lesern in den Kommentaren mit.