KRACK ist ein Akronym für „Key Reinstallation Attack“. KRACK ist ein schwerwiegender Replay-Angriff auf das Wi-Fi Protected Access-Protokoll (WPA2), das Ihre WLAN-Verbindung sichert. Hacker setzen KRACK ein, um Schwachstellen im WPA2 auszunutzen. Wenn sie sich nahe an einem potentiellen Opfer befinden, können Angreifer mithilfe von KRACK auf verschlüsselte Daten zugreifen und sie lesen.
Wie KRACK funktioniert
Ihr WLAN-Client verwendet einen Vierwege-Handshake beim Versuch, eine Verbindung zu einem geschützten Netzwerk herzustellen. Der Handshake bestätigt, dass sowohl der Client (Ihr Smartphone, Laptop usw.) als auch der Zugangspunkt gemeinsam ordnungsgemäße Anmeldeinformationen verwenden, in der Regel ein Passwort für das Netzwerk. Auf diese Weise wird der Pairwise Master Key (PMK) ausgetauscht, der die Verschlüsselung der Daten ermöglicht.
Im Grunde ermöglicht dieses Handshake-Verfahren schnelle Anmeldungen und Verbindungen und richtet bei jeder Verbindung einen neuen Verschlüsselungsschlüssel ein. Damit werden Daten über WLAN-Verbindungen sicher gehalten, und alle geschützten WLAN-Verbindungen verwenden den Vierwege-Handshake für die Sicherheit. Dieses Protokoll ist der Grund, warum Benutzer ermutigt werden, private oder durch Anmeldedaten geschützte WLANs statt öffentlicher Verbindungen zu nutzen.
KRACK betrifft den dritten Schritt des Handshake, wodurch der Angreifer den WPA2-Verschlüsselungssschlüssel manipulieren und wiedergeben kann, um zu erreichen, dass ein bereits verwendeter Schlüssel installiert wird. Wenn der Schlüssel neu installiert wird, werden andere Parameter, die ihm zugeordnet sind (die inkrementelle Übertragungspaketnummer, die als Nonce bezeichnet wird, und der Replay-Zähler), auf die ursprünglichen Werte gesetzt.
Anstatt zum vierten Schritt im Vierwege-Handshake zu wechseln, werden durch das Zurücksetzen der Nonce die Übertragungen des dritten Schritts wiederholt. Damit wird das Verschlüsselungsprotokoll für den Angriff aufgestellt und je nachdem, wie die Angreifer die Übertragungen des dritten Schritts wiederholen, können sie die WLAN-Sicherheit ausschalten.
Warum KRACK eine Bedrohung ist
Denken Sie an alle Geräte, die Sie verwenden, die auf das WLAN angewiesen sind. Es geht nicht nur um Laptops und Smartphones – zahlreiche intelligente Geräte bilden jetzt das Internet der Dinge (IoT). Durch die Schwachstelle in WPA2 besteht bei allen über WLAN verbundenen Geräten das Risiko eines Hacks oder Hijacks.
Angreifer, die KRACK einsetzen, können Zugriff auf Benutzernamen und Passwörter sowie auf Daten erhalten, die auf den Geräten gespeichert sind. Hacker können E-Mails lesen und Fotos der übertragenen Daten ansehen und dann mit diesen Informationen Benutzer erpressen oder diese im Dark Web verkaufen.
Der Diebstahl von gespeicherten Daten erfordert weitere Schritte, wie z. B. eine HTTP-Inhalt-Injektion, um Malware in das System zu laden. Es ist vorstellbar, dass Hacker die Kontrolle über jedes Gerät übernehmen können, das über diese WLAN-Verbindung verwendet wird. Da es die Angriffe erforderlich machen, dass die Hacker sich nahe an ihrem Ziel befinden, könnten diese Sicherheitsbedrohungen aus dem Internet auch zu physischen Sicherheitsbedrohungen führen.
Andererseits ist die Notwendigkeit, sich in der Nähe zu befinden, die einzige gute Nachrichten im Zusammenhang mit KRACK, da dies bedeutet, dass ein weitreichender Angriff extrem schwierig wäre.
Die Opfer werden gezielt ausgewählt. Es bestehen jedoch Bedenken, dass ein erfahrener Angreifer die Fähigkeiten entwickeln könnten, um die HTTP-Inhalt-Injektion einzusetzen, um Malware auf Webseiten zu laden, um einen weitreichenderen Effekt zu schaffen.
Wer ist gefährdet?
Für jeden entsteht durch die KRACK-Schwachstelle eine Gefahr. Es sind Patches für Windows- und iOS-Geräte verfügbar, aber ein veröffentlichter Patch für Android-Geräte steht derzeit auf dem Prüfstand (November 2017). Es gab Probleme mit der Veröffentlichung, und viele fragen sich, ob alle Versionen und Geräte abgedeckt sind.
Das eigentliche Problem liegt bei Routern und IoT-Geräten. Diese Geräte werden nicht so regelmäßig wie Computer-Betriebssysteme aktualisiert, und bei vielen Geräten müssen Sicherheitslücken auf der Herstellerseite angesprochen werden. Neue Geräte sollten KRACK ansprechen, aber die Geräte, die Sie bereits in Ihrem Haus haben, sind wahrscheinlich nicht geschützt.
Prevention
Der beste Schutz vor KRACK ist sicherzustellen, dass jedes Gerät, das über WLAN verbunden ist, gepatcht und mit der neuesten Firmware aktualisiert ist. Dazu gehört auch, dass Sie sich regelmäßig beim Hersteller Ihres Routers informieren, ob Patches zur Verfügung stehen.
Die sicherste Verbindungsoption ist ein privates VPN, vor allem an öffentlichen Orten. Wenn Sie ein VPN für den persönlichen Gebrauch nutzen wollen, meiden Sie kostenlose Optionen, da sie eigene Sicherheitsprobleme haben und sich auch Probleme mit HTTPs ergeben werden. Nutzen Sie einen kostenpflichtigen Dienst von einem vertrauenswürdigen Anbieter wie Kaspersky. Außerdem verwenden modernere Netzwerke WPA3 für mehr Sicherheit.
Meiden Sie öffentliches WLAN, auch wenn es mit einem Passwort geschützt ist. Das Passwort ist für fast jeden verfügbar, was die Sicherheit deutlich reduziert.
Es sind noch nicht alle weitreichenden Auswirkungen von KRACK und der WPA2-Schwachstellen klar. Sicher ist aber, dass jeder, der WLAN verwendet, gefährdet ist und Vorsichtsmaßnahmen ergreifen muss, um seine Daten und Geräte zu schützen.
Weitere Artikel:
Weitere Produkte: