Eine kürzliche Beobachtung eines Forschers hat bewiesen, dass das sicherste WPA2-Protokoll, das in allen modernen WLAN-Geräte sind anfällig für Angriffe und kann leicht gehackt werden. Der Angriff namens KRACK Akronym für "Key Reinstallation Attack" kann verwendet werden, um alle sensiblen und verschlüsselten Informationen wie Kreditkartennummern, wörter, Chatnachrichten und Fotos von jedem Wi-Fi-fähigen Gerät zu hacken.
Was ist Krack?
Mathy Vanhoef, ein Sicherheitsforscher, hat einige schwerwiegende Schwachstellen in WPA2 entdeckt, einem Sicherheitsprotokoll, das in allen modernen geschützten Wi-Fi-Netzwerken verwendet wird. KRACK arbeitet gegen das Vier-Wege-Handshake-Verfahren, das für die sichere Authentifizierung verwendet wird. Der Vier-Wege-Handshake wird jedoch initiiert, während ein Benutzer dem drahtlosen Netzwerk beitritt, wodurch das Netzwerk anfällig für Angriffe wird. Abgesehen vom Diebstahl der sensiblen Informationen, die Hacker können auch Daten manipulieren und einschleusen.
„Dieser Angriff missbraucht Design- oder Implementierungsfehler in kryptografischen Protokollen, um einen bereits verwendeten Schlüssel neu zu installieren“, sagt Vanhoef, der Forscher, der das Problem entdeckt hat. „Dadurch werden die zugehörigen Parameter des Schlüssels zurückgesetzt, wie z. B. Sende-Nonces und Empfangs-Replay-Zähler. Mehrere Arten von kryptografischen Wi-Fi-Handshakes sind von dem Angriff betroffen.“
Welche Geräte sind anfällig?
Die Geräte, die für Schlüsselneuinstallationsangriffe (KRACK) anfällig sind, sind Wi-Fi-fähige Geräte wie Smartphones, Laptops, Smart-Home-Geräte und alle Geräte, die dies können Linux, Windows, OpenBSD sind von den Angriffen betroffen. Die Schwächen liegen im WLAN-Standard selbst und nicht in einzelnen Produkten oder Implementierungen. Dies bedeutet, dass wahrscheinlich jede korrekte Implementierung von WPA2 beeinträchtigt ist. Um den Angriff zu verhindern, müssen Benutzer betroffene Produkte aktualisieren, sobald Sicherheitsupdates verfügbar sind.
Die Mängel sind in der WLAN-Standard selbst, und nicht in einzelnen Geräten oder Implementierungen. Dies impliziert, dass wahrscheinlich jedes WPA2-implementierte Gerät betroffen ist.
Wie vermeide ich die KRACK-Angriffe?
Um den Angriff zu verhindern, müssen die Benutzer ihre Geräte mit den Sicherheitsupdates aktualisieren, sobald diese verfügbar sind.
Microsoft hat bereits ein Update veröffentlicht, das das Sicherheitsproblem behebt. Das Unternehmen gab an, dass
„Microsoft hat am 10. Oktober Sicherheitsupdates veröffentlicht und Kunden, die Windows Update aktiviert und die Sicherheitsupdates angewendet haben, sind automatisch geschützt. Wir haben so schnell wie möglich aktualisiert, um Kunden zu schützen, aber als verantwortungsbewusster Industriepartner haben wir die Offenlegung zurückgehalten, bis andere Anbieter Updates entwickeln und veröffentlichen konnten.“
Apple hat laut Rene Ritchie von iMore einige schwerwiegende Schwachstellen im WPA2-WLAN-Standard behoben. Während Google sagte, dass es sich des Problems bewusst ist und das Problem in Kürze durch die Veröffentlichung von Patches in den kommenden Wochen beheben wird. Intel hat eine Sicherheitsempfehlung veröffentlicht, die eine Liste aktualisierter Wi-Fi-Treiber und Patches für aktualisierte Chipsätze enthält. Sogar Netgear hat die Fixes für einige seiner Router in Angriff genommen.
Haben Sie Ihr Gerät schon mit den Sicherheitsupdates gesichert? Teile deine Ansichten in den Kommentaren unten!
