Bekanntgabe:
Professionelle Tests

Die vpnMentor enthält Bewertungen, die von unseren Community-Testern verfasst wurden. Sie basieren auf der unabhängigen und professionellen Prüfung der Produkte/Services durch die Rezensenten.

• Eigentümerschaft

vpnMentor gehört zu Kape Technologies PLC, denen wiederum die folgenden Produkte/Dienste gehören: CyberGhost, ZenMate, Private Internet Access, und Intego. Auch diese können auf dieser Website überprüft werden.

• Affiliate-Provisionen

Obwohl vpnMentor möglicherweise Provisionen erhält, wenn ein Kauf über unsere Links getätigt wird, hat dies keinen Einfluss auf den Inhalt der Tests oder auf die überprüften Produkte / Dienstleistungen. Wir bieten direkte Links zum Kauf von Produkten, die Teil von Partnerprogrammen sind.

• Richtlinien der Tests

Die auf vpnMentor veröffentlichten Tests und Bewertungen werden von Experten verfasst, die die Produkte gemäß unseren strengen Überprüfungsstandards untersuchen. Diese Standards stellen sicher, dass jede Bewertung auf der unabhängigen, professionellen und ehrlichen Meinung des Prüfers basiert und die technischen Fähigkeiten und Qualitäten des Produkts sowie seinen kommerziellen Wert für die Benutzer berücksichtigt. Dies kann sich auch auf das Ranking des Produkts auf der Website auswirken.

So schützt Du Dich 2021 vor KRACK

Was ist KRACK?

KRACK ist ein Akronym für Key Reinstallation Attack.  Die Lücke wurde von Mathy Vanhoef entdeckt. Er arbeite als Forscher an der Catholic University of Leuven in Belgien. Der Angriff ist sehr clever und zielt auf das WPA2-Protokoll ab. Es ist der aktuelle Standard und gilt als sehr sicher.

KRACK nutzt eine Lücke in der Spezifizierung des Protokolls. Fast alle WLAN-Router für Endverbraucher, Unternehmen, Regierungseinrichtungen und so weiter sind anfällig.

Wie funktioniert ein Angriff?

KRACK greift die 3. Stufe eines sogenannten 4-Wege-Handshakes im WPA2-Protokoll an. Mit dem 4-Wege-Handshake verbindet sich der WLAN Client mit dem Router, der wiederum als Gateway ins Internet dient.

Kommunizieren Client und Router, benutzen sie einen einzigartigen, kryptographischen Schlüssel. Er ist für jede Verbindung und für jedes Gerät unterschiedlich. Deswegen können andere Geräte nicht auf die gleiche Verbindung aufspringen, auch dann nicht, wenn sie sich im gleichen Netzwerk befinden.

Damit die Kommunikation optimiert und die Verbindungsprobleme minimiert sind, erlaubt es das Protokoll, dass kryptographische Schlüssel mehrmals verwendet werden dürfen, wenn der Router vom Client keine Bestätigung bekommt. Das ist sogar die Empfehlung. Der KRACK-Angriff nutzt das aus und fängt den kryptographischen Schlüssel ab. Er überträgt den Schlüssel immer wieder und zwingt den Client, den Paket-Zähler zurückzusetzen.

Der Angreifer vergleicht Text, der vor und nach der Übertragung des Schlüssels gesendet wurde und erfährt somit den kompletten Schlüssel der Sitzung Nun ist der Angreifer in der Lage, einige Dinge zu tun. Er kann den Datenverkehr sniffen (ähnlich wie bei einem MitM – „Man in the Middle-Angriff“) und Malware installieren (wie Ransomware oder einen Trojaner). Außerdem kann er Nutzer austricksen und sie auf scheinbar sichere Websites ohne HTTPS locken (gut konfigurierte Websites sind davon nicht betroffen).

Die gute Nachricht ist, dass sich der Angreifer physisch in der Reichweite Deines Routers befinden muss. In Deinem Eigenheim ist die Chance deswegen geringer, dass so ein Angriff passiert. Du solltest aber dennoch Vorbereitungen treffen, damit Du nicht zu einem Opfer von KRACK wirst.

Welche Geräte sind betroffen?

Sämtliche Geräte, die Wi-Fi haben und das WPA2-Protokoll nutzen, sind potenziell gefährdet. Bei einigen Betriebssystemen ist es aber schlimmer als bei anderen.

Systeme mit Android und Linux waren extrem anfällig für KRACK. Das liegt an der Implementierung. In solchen Fällen kann der Angreifer erzwingen, dass ein Schlüssel mit lauter Nullen verwendet wird und die Security ist damit komplett ausgehebelt. Das Windows-Betriebssystem ist vergleichbar nicht anfällig und bei Apple gibt es bereits Patches. Auch für Linux und Android gibt es in der Zwischenzeit Sicherheits-Updates.

Wie kann ich mich vor einen Angriff schützen?

Viele glauben, dass sie sich durch das Ändern des WLAN-Passworts schützen können. Das ist aber falsch und ein gefährlicher Irrglaube. Nachfolgend findest Du einige Optionen, wie Du Dich wirklich vor einem Angriff schützt:

  1. Benutze kein WLAN oder Wi-Fi mehr: Das klingt vielleicht ein bisschen drastisch, aber es ist die beste Lösung, bis es eben ein Update gibt. Nutze beim Smartphone besser eine Mobilfunkverbindung und nicht das WLAN. Das gilt vor allen Dingen für Android-Geräte. Vermeide es auch, öffentliche WLANs zu verwenden, die Du in Flughäfen, Geschäften und so weiter findest.
  2. Halte Dich an HTTPS: Werden Daten via HTTP übertragen, lassen sie sich sehr einfach ausspionieren. Die Übertragung läuft im Klartext ab. Du solltest also darauf achten, dass die Verbindung mit HTTPS gesichert ist. Das gilt vor allen Dingen dann, wenn sensible Daten und finanzielle Transaktionen im Spiel sind. Pass aber auf, dass Dich der Angreifer austricksen kann und Du HTTP in so einem Fall für eine eigentlich sichere Website verwendest. Bestätige das Zertifikat über das grüne HTTPS-Symbol in der Adresszeile.
  3. Benutze ein VPN: Mit einem VPN schützt Du Dich relativ aktiv gegen den Angriff. Der Grund ist ein sicherer Kommunikationskanal von einem Punkt zum anderen zwischen Client und Server. Ein VPN schützt Dich außerdem vor anderen Bedrohungen. Deswegen legen wir Dir die Technologie sehr ans Herz.
    Beachte, dass DNS-Anfragen immer noch außerhalb des VPN-Netzwerks vonstatten gehen können. Willst Du das verhindern, muss der VPN-Provider einen eingebauten DNS-Server liefern. Natürlich muss der Anbieter vertrauenswürdig und zuverlässig sein, weil er logischerweise die Möglichkeit hat, Deinen gesamten Traffic zu monitoren. Hole Dir nach Möglichkeit ein kostenpflichtiges Paket, da einige Anbieter von freien VPNs bekanntlich die Daten der Anwender an Dritte verkaufen. (Weiter unten findest Du die besten und von uns empfohlenen VPN-Anbieter, um Dich vor einem Angriff mit KRACK zu schützen.)
  4. Aktualisiere Deine Geräte: Das ist die wichtigste und zuverlässigste Lösung. Der Hersteller Deiner Geräte stellt vielleicht ein Update zur Verfügung, das die Sicherheitslücke schließt. Sobald ein Patch verfügbar ist, solltest Du ihn auch sofort einspielen. Damit wird das Problem an der Wurzel gepackt. Halte Ausschau nach Updates und lies Dir die Versionshinweise durch. Allerdings lassen sich manche Hersteller auch Zeit und ältere Geräte und Systeme werden vielleicht gar nicht mit Updates versorgt. In solchen Fällen halte Dich an unsere Ratschläge aus diesem Beitrag.

Ein Angriff mit KRACK kann gefährlich sein, wenn Du die Gefahren ignorierst. Schütze Dich und Deine Daten deswegen mit einer der hier genannten Strategien.

Empfohlene VPN-Anbieter, um Dich vor KRACK-Angriffen zu schützen

Datenschutz-Warnung!

Von Dir besuchte Websites können Deine Daten sehen!

Deine IP-Adresse:

Dein Standort:

Dein Internetanbieter:

Die obigen Informationen lassen sich verwenden, um Dich zu verfolgen, gezielte Werbung zu schalten und zu überwachen, was Du online tust.

VPNs können helfen, diese Informationen vor Websites zu verstecken, sodass Du immer geschützt bist. Wir empfehlen ExpressVPN – das #1-VPN von über 350 Anbietern, die wir getestet haben. Es bietet Verschlüsselung nach Militär-Standard und Datenschutz-Funktionen, die Deine digitale Sicherheit garantieren. Weiterhin gibt es derzeit einen Rabatt von 49%.

ExpressVPN besuchen

Über den Autor

Harsh Maurya ist ein Technologieenthusiast, der bei vielen Open-Source- und kostenfreien Werkzeugen mitgewirkt hat, die öffentlich verfügbar sind. In seiner Freizeit klärt er über Netzwerksicherheit auf und er ist Autor des Buches: How Not To Get Hacked.

Hat dir der Artikel gefallen? Wir freuen uns über eine Bewertung!
Ich mag es gar nicht Nicht so mein Fall War ok Ziemlich gut Ich liebe es
Bewertet von Nutzern
Vielen Dank für Dein Feedback.
Kommentar Der Kommentar muss zwischen 5 und 2500 Zeichen lang sein.
EXKLUSIVES ANGEBOT
Erhalte 3 Monate kostenfrei
von unserem als #1 bewerteten VPN
ANGEBOT FÜR BEGRENZTE ZEIT

00

Tage

00

Stunden

00

Minuten

00

Sekunden
ExpressVPN holen
30-tägige Geld-Zurück-Garantie
Image Alt Text - Vendor Logo expressvpn - devices