Wie Du Dich vor KRACK schützt

Vielleicht hast Du den Ausdruck KRACK schon gehört. Er wird im Zusammenhang mit der kürzliche gefundenen Lücke in Wi-Fi-Protokoll verwendet. Viele betonen, wie ernst die Geschichte ist. Kennst Du die Auswirkungen der Lücke aber und weißt, wie Du damit umgehen musst, gibt es weniger Grund zur Sorge. Wir zeigen Dir alle Informationen, die Du zu KRACK wissen musst. Teilen

Was ist KRACK?

KRACK ist ein Akronym für Key Reinstallation Attack.  Die Lücke wurde von Mathy Vanhoef entdeckt. Er arbeite als Forscher an der Catholic University of Leuven in Belgien. Der Angriff ist sehr clever und zielt auf das WPA2-Protokoll ab. Es ist der aktuelle Standard und gilt als sehr sicher.

KRACK nutzt eine Lücke in der Spezifizierung des Protokolls. Fast alle WLAN-Router für Endverbraucher, Unternehmen, Regierungseinrichtungen und so weiter sind anfällig.

Wie funktioniert ein Angriff?

KRACK greift die 3. Stufe eines sogenannten 4-Wege-Handshakes im WPA2-Protokoll an. Mit dem 4-Wege-Handshake verbindet sich der WLAN Client mit dem Router, der wiederum als Gateway ins Internet dient.

Kommunizieren Client und Router, benutzen sie einen einzigartigen, kryptographischen Schlüssel. Er ist für jede Verbindung und für jedes Gerät unterschiedlich. Deswegen können andere Geräte nicht auf die gleiche Verbindung aufspringen, auch dann nicht, wenn sie sich im gleichen Netzwerk befinden.

Damit die Kommunikation optimiert und die Verbindungsprobleme minimiert sind, erlaubt es das Protokoll, dass kryptographische Schlüssel mehrmals verwendet werden dürfen, wenn der Router vom Client keine Bestätigung bekommt. Das ist sogar die Empfehlung. Der KRACK-Angriff nutzt das aus und fängt den kryptographischen Schlüssel ab. Er überträgt den Schlüssel immer wieder und zwingt den Client, den Paket-Zähler zurückzusetzen.

Der Angreifer vergleicht Text, der vor und nach der Übertragung des Schlüssels gesendet wurde und erfährt somit den kompletten Schlüssel der Sitzung Nun ist der Angreifer in der Lage, einige Dinge zu tun. Er kann den Datenverkehr sniffen (ähnlich wie bei einem MitM – „Man in the Middle-Angriff“) und Malware installieren (wie Ransomware oder einen Trojaner). Außerdem kann er Nutzer austricksen und sie auf scheinbar sichere Websites ohne HTTPS locken (gut konfigurierte Websites sind davon nicht betroffen).

Die gute Nachricht ist, dass sich der Angreifer physisch in der Reichweite Deines Routers befinden muss. In Deinem Eigenheim ist die Chance deswegen geringer, dass so ein Angriff passiert. Du solltest aber dennoch Vorbereitungen treffen, damit Du nicht zu einem Opfer von KRACK wirst.

Welche Geräte sind betroffen?

Sämtliche Geräte, die Wi-Fi haben und das WPA2-Protokoll nutzen, sind potenziell gefährdet. Bei einigen Betriebssystemen ist es aber schlimmer als bei anderen.

Systeme mit Android und Linux waren extrem anfällig für KRACK. Das liegt an der Implementierung. In solchen Fällen kann der Angreifer erzwingen, dass ein Schlüssel mit lauter Nullen verwendet wird und die Security ist damit komplett ausgehebelt. Das Windows-Betriebssystem ist vergleichbar nicht anfällig und bei Apple gibt es bereits Patches. Auch für Linux und Android gibt es in der Zwischenzeit Sicherheits-Updates.

Wie kann ich mich vor einen Angriff schützen?

Viele glauben, dass sie sich durch das Ändern des WLAN-Passworts schützen können. Das ist aber falsch und ein gefährlicher Irrglaube. Nachfolgend findest Du einige Optionen, wie Du Dich wirklich vor einem Angriff schützt:

  1. Benutze kein WLAN oder Wi-Fi mehr: Das klingt vielleicht ein bisschen drastisch, aber es ist die beste Lösung, bis es eben ein Update gibt. Nutze beim Smartphone besser eine Mobilfunkverbindung und nicht das WLAN. Das gilt vor allen Dingen für Android-Geräte. Vermeide es auch, öffentliche WLANs zu verwenden, die Du in Flughäfen, Geschäften und so weiter findest.
  2. Halte Dich an HTTPS: Werden Daten via HTTP übertragen, lassen sie sich sehr einfach ausspionieren. Die Übertragung läuft im Klartext ab. Du solltest also darauf achten, dass die Verbindung mit HTTPS gesichert ist. Das gilt vor allen Dingen dann, wenn sensible Daten und finanzielle Transaktionen im Spiel sind. Pass aber auf, dass Dich der Angreifer austricksen kann und Du HTTP in so einem Fall für eine eigentlich sichere Website verwendest. Bestätige das Zertifikat über das grüne HTTPS-Symbol in der Adresszeile.
  3. Benutze ein VPN: Mit einem VPN schützt Du Dich relativ aktiv gegen den Angriff. Der Grund ist ein sicherer Kommunikationskanal von einem Punkt zum anderen zwischen Client und Server. Ein VPN schützt Dich außerdem vor anderen Bedrohungen. Deswegen legen wir Dir die Technologie sehr ans Herz.
    Beachte, dass DNS-Anfragen immer noch außerhalb des VPN-Netzwerks vonstatten gehen können. Willst Du das verhindern, muss der VPN-Provider einen eingebauten DNS-Server liefern. Natürlich muss der Anbieter vertrauenswürdig und zuverlässig sein, weil er logischerweise die Möglichkeit hat, Deinen gesamten Traffic zu monitoren. Hole Dir nach Möglichkeit ein kostenpflichtiges Paket, da einige Anbieter von freien VPNs bekanntlich die Daten der Anwender an Dritte verkaufen. (Weiter unten findest Du die besten und von uns empfohlenen VPN-Anbieter, um Dich vor einem Angriff mit KRACK zu schützen.)
  4. Aktualisiere Deine Geräte: Das ist die wichtigste und zuverlässigste Lösung. Der Hersteller Deiner Geräte stellt vielleicht ein Update zur Verfügung, das die Sicherheitslücke schließt. Sobald ein Patch verfügbar ist, solltest Du ihn auch sofort einspielen. Damit wird das Problem an der Wurzel gepackt. Halte Ausschau nach Updates und lies Dir die Versionshinweise durch. Allerdings lassen sich manche Hersteller auch Zeit und ältere Geräte und Systeme werden vielleicht gar nicht mit Updates versorgt. In solchen Fällen halte Dich an unsere Ratschläge aus diesem Beitrag.

Ein Angriff mit KRACK kann gefährlich sein, wenn Du die Gefahren ignorierst. Schütze Dich und Deine Daten deswegen mit einer der hier genannten Strategien.

Empfohlene VPN-Anbieter, um Dich vor KRACK-Angriffen zu schützen

War dies hilfreich? Teil Sie es mit anderen!
Auf Facebook teilen
0
Diesen Artikel twittern
0
Teilen Sie den Artikel, wenn Sie der Ansicht sind, dass Google nicht genug über Sie weiß
0