Wenn wir im Internet surfen, möchten wir sicher sein und sind der Meinung, dass der Schutz von WiFi-Netzwerken ausreichend ist. Das gebräuchlichste Verschlüsselungsprotokoll, das wir in Netzwerken, Wohnungen, Orten mit öffentlichem WLAN usw. finden können, heißt WPA2, das zumindest bis heute eine hohe Sicherheit bietet.
Es ist ein System, das anscheinend unmöglich zu hacken und sein Verschlüsselungssystem zu knacken schien, aber wir haben gerade die Nachricht erhalten, dass dieses Protokoll gerade gehackt wurde.
Dazu wurden fortschrittliche Hacker-Techniken verwendet, die als KRACK (Key Reinstallation Attack) bekannt sind. Die für diese Erkennung verantwortliche Entwicklergruppe hat versprochen, alle Details zu diesem Angriff bekannt zu geben. Wie sie betonen, könnte diese Technik verwendet werden, um auf einen Router zuzugreifen und somit Zugriff auf verschiedene persönliche Daten wie Passwörter, Kreditkarten, E-Mails und vieles mehr zu haben, um all diese Art von Informationen zu stehlen.
Betroffene Geräte
Diese Schwachstelle ist nicht auf ein einzelnes Gerät oder Betriebssystem beschränkt. Da es sich um eine Schwachstelle des WiFi-Protokolls handelt, müssen alle Geräte, die WPA2 verwenden, so schnell wie möglich aktualisiert werden, um Schäden zu vermeiden.
Im Moment hat sich herausgestellt, dass Android, Apple, Windows, Linux und viele andere betroffen sind. Alle Informationen hierzu finden Sie einzeln in der CERT/CC-Datenbank.
Der Angriff tritt auf, wenn ein Kunde einem passwortgeschützten WLAN-Netzwerk beitreten möchte und bestätigt, dass er das richtige Passwort für die Verbindung hat. In diesem Fall liegt das Problem in der Ausführung des 4-Wege-Handshakes, da der Angreifer damit erreicht, dass das Opfer ein bereits verwendetes Passwort wiederverwendet. Im folgenden Video sehen Sie, wie alle Daten des Opfers vom Angreifer entschlüsselt werden.
Maßnahmen, die Sie ergreifen und berücksichtigen sollten, um sich selbst zu schützen
Sicherheitsmaßnahmen
- Seiten mit HTTPS verwenden
- Verwenden Sie öffentliche WLAN-Netzwerke nur bei Bedarf
- Vermeiden Sie unbekannte Websites
- Geben Sie keine vertraulichen Details über unverschlüsselte Verbindungen an
Müssen wir auf WPA3 umsteigen?Ein Umstieg auf WPA3 ist vorerst nicht erforderlich, da diese Implementierungen in nachfolgenden Versionen aller Hersteller, Router, Mobiltelefone usw. gepatcht werden. Wichtig ist, dass Sie auf die neueste Firmware Ihres Router-Herstellers aktualisieren, der diese Verbesserung implementiert hat, um Sicherheitslücken zu vermeiden.
Muss das WPA2-WLAN-Passwort geändert werden?Dies ist eine Frage, die viele von Ihnen stellen und wir kommentieren, dass es nicht notwendig ist, das WLAN-Passwort zu ändern, da dies allein diesen Angriff nicht verhindert. Wichtig sind die Updates mit einem Sicherheitspatch auf Geräten (Router, Handy usw.) .). Trotzdem ist es keine schlechte Idee (nach dem Einspielen der Sicherheitspatches), auch das Passwort zu ändern. Vor allem, um sicher zu sein, dass niemand unseren WiFi-Pass nehmen konnte, bevor er unsere Geräte patcht.
WPA2 nur mit AES. Ist es verwundbar?Leider ja, es ist auch ein Angriff, der gegen WPA1 und WPA2, persönliche Netzwerke, Unternehmen und jede Verschlüsselung, die mit WPA-TKIP, AES-CCMP und GCMP verbunden ist, gestartet wird. Daher ist es notwendig, alle Geräte zu aktualisieren.
Wir müssen bedenken, dass es sich trotz der hohen Sicherheit von WPA2 um ein 13 Jahre altes Protokoll handelt. Deshalb ist eine Renovierung mehr als notwendig, obwohl vielleicht nicht alle Geräte dafür bereit sind.
Wenn Sie mehr über dieses Thema erfahren möchten, zögern Sie nicht, die offizielle Website von krackattacks zu besuchen, auf der diese Art von Angriff detailliert beschrieben wird.
Quelle: Das nächste Web
