de.phhsnews.com


de.phhsnews.com / Ihr Wi-Fi-Netzwerk ist anfällig: Wie Sie vor KRACK schützen

Ihr Wi-Fi-Netzwerk ist anfällig: Wie Sie vor KRACK schützen


Heute veröffentlichten Sicherheitsforscher eine Studie, in der eine schwerwiegende Sicherheitslücke in WPA2, dem Protokoll zur Sicherung der meisten modernen Wi-Fi-Netzwerke, beschrieben wird - einschließlich der in Ihrem Haus. So schützen Sie sich vor Angreifern.

Was ist KRACK und sollte ich mir Sorgen machen?

KRACK ist eine Abkürzung für k ey r Installation a tta ck . Wenn Sie ein neues Gerät an ein Wi-Fi-Netzwerk anschließen und das Kennwort eingeben, wird ein 4-Wege-Handshake ausgeführt, der sicherstellt, dass das richtige Kennwort verwendet wird. Durch die Manipulation eines Teils dieses Handshakes kann ein Angreifer jedoch viel von dem sehen und entschlüsseln, was in einem Wi-Fi-Netzwerk passiert, auch wenn sein Besitzer das Passwort nicht kennt. (Wenn Sie technisch und sicherheitsorientiert sind, können Sie das vollständige Dokument für weitere Details lesen.)

VERWANDT: Nicht alle "Viren" sind Viren: 10 Malware-Begriffe erklärt

Sobald jemand Zugriff hat Auf diese Weise können sie viele der von Ihnen übertragenen Daten sehen oder sogar ihre eigenen Daten - wie Ransomware und andere Malware - in die von Ihnen besuchten Websites einschleusen (zumindest diejenigen, die HTTP-Sites mit HTTPS verwenden, sollten sicherer sein) Injektion.)

Zum Zeitpunkt dieses Artikels sind fast alle Geräte anfällig für KRACK, zumindest in irgendeiner Form. Linux- und Android-Geräte sind am anfälligsten, da sie einen spezifischen Wi-Fi-Client verwenden. Es ist trivial, große Datenmengen zu sehen, die von diesen Geräten übertragen werden. Beachten Sie, dass KRACK Ihrem Angreifer Ihr WLAN-Passwort nicht mitteilt, so dass Sie es nicht schützen können, wenn Sie es ändern. WPA2 ist jedoch nicht irreversibel beschädigt - das Problem kann mit Software-Updates behoben werden, über die wir gleich sprechen werden.

Sollten Sie sich Sorgen machen? Ja, zumindest etwas. Wenn Sie in einem Einfamilienhaus sind, sind die Chancen, dass Sie ins Visier genommen werden, geringer als in einem geschäftigen Wohnhaus, aber solange Sie verwundbar sind, sollten Sie wachsam sein. Es ist wahrscheinlich eine gute Idee, öffentliche WLANs zu verwenden, sogar passwortgeschützte, bis Patches veröffentlicht werden.

Glücklicherweise gibt es ein paar Dinge, die Sie tun können, um sich zu schützen.

Wie Sie sich vor KRACK schützen Angriffe

Dies ist ein großes Sicherheitsproblem, das wahrscheinlich noch lange Zeit vorherrschen wird. Hier sind jedoch die Dinge, die Sie jetzt tun sollten.

Halten Sie alle Ihre Geräte auf dem neuesten Stand (ernsthaft)

Sie wissen, wie Ihr PC und Telefon Sie immer über Software-Updates nagen, und Sie nur auf "Später installieren" klicken "? Hör auf! Ernsthaft, diese Updates patchen Sicherheitslücken wie diese, die Sie vor allen möglichen unangenehmen Dingen schützen.

Zum Glück, solange ein Gerät in einem Paar gepatcht ist - entweder der Router oder der Computer / das Telefon / Tablet, der mit ihm verbunden ist Daten, die zwischen ihnen übertragen werden, sollten sicher sein.

Das heißt, wenn Sie Ihre Router-Firmware aktualisieren, sollte Ihr Netzwerk geschützt werden. Trotzdem möchten Sie Ihren Laptop, Ihr Telefon, Ihr Tablet und jedes andere Gerät, das Sie mit anderen Wi-Fi-Netzwerken verbinden, aktualisieren, falls sie nicht gepatcht werden. Zum Glück werden Ihr Computer, Telefon und Tablet Sie über Updates informieren; hier ist, was wir wissen, ist jetzt gepatcht:

  • PCs mit Windows 10, 8, 8.1 und 7 sind ab 10. Oktober 2017 gepatcht, vorausgesetzt, dass alle Updates installiert sind.
  • Macs werden ab dem 31. Oktober 2017 gepatcht, vorausgesetzt, sie haben macOS High Sierra 10.13.1 installiert.
  • iPhones und iPads werden ab dem 31. Oktober 2017 gepatcht, vorausgesetzt, sie sind auf iOS 11.1
  • installiert Android-Geräte sollten ab dem Sicherheitspatch vom 6. November 2017, das auf Nexus- und Pixel-Geräten bereitgestellt wird, gepatcht werden. Andere Android-Geräte erhalten Updates, sobald Hersteller sie veröffentlichen.
  • ChromeOS -Geräte sollten ab dem 28. Oktober 2017 gepatcht werden, vorausgesetzt, sie haben Chrome OS 62 installiert.
  • Die meisten PCs mit Linux sollte gepatcht werden, vorausgesetzt, sie sind mit Updates auf dem Laufenden. Ubuntu 14.04 und später, Arch, Debian und Gentoo haben alle Patches veröffentlicht.

Das ist gut zu wissen, aber Sie sollten auch die Website Ihres Router-Herstellers regelmäßig auf Router-Firmware-Updates überprüfen - wenn Sie einen älteren Router haben nicht aktualisiert, aber viele neuere sollten hoffentlich. (Wenn Ihr Gerät kein Update erhält, ist es vielleicht ein guter Zeitpunkt, diesen Router trotzdem zu aktualisieren - stellen Sie einfach sicher, dass Ihr neuer für KRACK gepatcht ist, bevor Sie kaufen.)

VERBINDUNG: Sind meine Smarthome-Geräte sicher?

Wenn Ihr Router ist und nicht , ist es äußerst wichtig, dass jedes Gerät in Ihrem Heimnetzwerkist. Leider können einige sie nie bekommen. Android-Geräte erhalten zum Beispiel nicht immer aktuelle Updates, und manche erhalten vielleicht nie einen für KRACK. Smarthome-Geräte können ebenfalls problematisch sein, da sie immer noch Malware erhalten können, die sie zu einem Botnet macht. Achten Sie auf Firmware-Updates für andere mit Wi-Fi verbundene Geräte, die Sie verwenden, und senden Sie den Herstellern dieser Geräte eine E-Mail, um zu sehen, ob sie einen Patch herausgegeben haben oder planen. Da diese Sicherheitslücke bereits große Wellen schlägt, wird den Geräteherstellern tatsächlich ein Anreiz zur Veröffentlichung von Patches geboten.

Hier finden Sie eine Liste der Geräte, die Patches erhalten haben oder bald Patches erhalten werden.

Verwenden Sie HTTPS auf Sites Das unterstützt es (wahrscheinlich schon)

VERWANDT: Was ist HTTPS und warum sollte ich mich interessieren?

Während Sie darauf warten, dass Ihre Geräte Patches erhalten, sollten Sie sich um Ihre persönlichen Daten kümmern. Wenn Sie etwas sensibles über das Internet machen - E-Mail, Banking, jede Website, die ein Passwort erfordert - stellen Sie sicher, dass Sie es über HTTPS tun. HTTPS ist nicht perfekt, und einige Seiten haben es nicht richtig implementiert (wie Match.com, wie von den Forschern gezeigt), aber es sollte Sie in vielen Situationen schützen.

Glücklicherweise verwenden immer mehr Seiten HTTPS Standardmäßig sollten Sie in diesen Tagen nicht viel tun. Achten Sie darauf, dass Sie dieses kleine Schlosssymbol sehen, wenn Sie eine Verbindung zu einer Site herstellen, die ein Passwort oder Kreditkarteninformationen benötigt. Stellen Sie sicher, dass das Schlosssymbol bei der Verwendung der Site dort bleibt, da ein Angreifer jederzeit versuchen könnte, den HTTPS-Schutz zu entfernen.

Ändern Sie die Standardeinstellungen auf Ihrem Router und anderen Geräten

VERWANDT: Sechs Dinge, die Sie unmittelbar nach dem Anschließen Ihres neuen Routers tun müssen

Selbst wenn Ihr Router gepatcht wird, bedeutet das nicht, dass er vor anderen Angriffen sicher ist. Jemand könnte eines Ihrer Geräte mit einer KRACK-Attacke kompromittieren und dann Malware installieren, die Ihr Netzwerk auf andere Weise angreift - wie beispielsweise die Anmeldung bei Ihrem Router mit dem mitgelieferten Kennwort. Stellen Sie sicher, dass Sie nicht das Standardkennwort auf einem Gerät in Ihrem Zuhause verwenden, stellen Sie sicher, dass Ihr Router WPA2 mit AES-Verschlüsselung verwendet, und deaktivieren Sie unsichere Routerfunktionen wie WPS und UPnP. Dies sind alles grundlegende Dinge, die jeder tun sollte, aber jetzt ist ein guter Zeitpunkt, um zu überprüfen.

Starten Sie Antivirus und Anti-Malware auf Ihrem PC

RELATED: Was ist der beste Antivirus für Windows 10? (Ist Windows Defender gut genug?)

Dies sollte selbstverständlich sein - weil Sie es bereits tun sollten -, aber stellen Sie sicher, dass Sie eine anständige Antiviren- und Anti-Malware-Software auf Ihrem PC haben. KRACK-Angriffe können verwendet werden, um Malware auf die von Ihnen besuchten Websites zu injizieren, und "nur mit gesundem Menschenverstand" schützt Sie nicht. Wir empfehlen, Windows Defender, das in Windows 8 und 10 integriert ist, zusammen mit Malwarebytes Anti-Malware für Ihr Antivirenprogramm zu verwenden, um sich vor Browser-Exploits und anderen Arten von Angriffen zu schützen. Auch wenn alle Ihre Geräte vollständig gegen KRACK gepatcht sind, sollten Sie diese Programme verwenden.


RELATED: Grundlegende Computersicherheit: So schützen Sie sich vor Viren, Hackern und Dieben

Kurz gesagt, diese Sicherheitslücke ist ein großer und der einzige Weg, um sich wirklich zu schützen, ist sicherzustellen, dass Ihr Router und alle Ihre Wi-Fi-verbundenen Geräte auf dem neuesten Stand sind. Aber während wir auf diese Updates warten, kann die grundlegende Computersicherheit einen langen Weg zurücklegen: Verwenden Sie HTTPS, wo immer Sie können, verwenden Sie nicht die Standardkennwörter auf Ihren Geräten, führen Sie Antiviren- und Anti-Malware-Programme aus und aktualisieren Sie Ihre Software so schnell wie möglich diese Benachrichtigung. Sie wollen nicht angegriffen werden, nur um zu erkennen, dass fünf Minuten Updates Ihre Daten geschützt haben könnten.


So optimieren Sie Microsoft Edge für maximalen Datenschutz

So optimieren Sie Microsoft Edge für maximalen Datenschutz

Wie andere moderne Browser enthält Microsoft Edge einige Funktionen, die Ihre Daten über das Internet senden. Einige von ihnen senden sogar Ihren Browserverlauf an Microsoft. Wir raten Ihnen nicht, alle diese Funktionen zu deaktivieren, da sie nützliche Dinge tun. Aber wir erklären Ihnen, was die verschiedenen Optionen tun, damit Sie fundierte Entscheidungen treffen können.

(how-top)

Der ultimative Leitfaden für das Verhandeln von Kabeln, Mobiltelefonen und anderen Rechnungen

Der ultimative Leitfaden für das Verhandeln von Kabeln, Mobiltelefonen und anderen Rechnungen

Ihre Provider - von Ihrem Kabelunternehmen bis hin zu Ihrem Abfallunternehmen - sind mehr als glücklich, Ihre Preise zu erhöhen und Sie dafür zu begeistern Geld. Aber es sei denn, du wirst ihnen ins Gesicht sehen, sie werden sie nie senken. Der Schlüssel zum Sparen eines Geldstapels ist strategisches Verhandeln.

(how-top)