Der Forscher Mathy Vanhoef von der Universität Leuven hat eine schwerwiegende Sicherheitslücke im Netzwerksicherheitsprotokoll Wi-Fi Protected Access II (WPA2) entdeckt, dem heute am häufigsten verwendeten Protokoll für WLAN-Sicherheit .
Was ist KRACK?
Mathy Vanhoef nannte den Angriff, der die von ihm entdeckte Schwachstelle in WPA2 ausnutzt, KRACK, kurz für Key Reinstallation Attack. KRACK nutzt mehrere Schwachstellen bei der Schlüsselverwaltung in WPA2 aus, die das „Abhören“ des Datenverkehrs zwischen dem Computer und dem WLAN-Zugangspunkt ermöglichen und Personen im WLAN-Netzwerk dazu zwingen, den für den WPA2-Verkehr verwendeten Verschlüsselungsschlüssel neu zu installieren.
Der Angreifer kann dann persönliche Informationen stehlen und feststellen, dass der Hacker das Passwort nicht ändert, aber Daten verschlüsseln kann, ohne das Passwort zu kennen. Das bedeutet, dass KRACK nicht verhindert wird, selbst wenn Sie Ihr Passwort ändern.
Fehler im WLAN-Sicherheitsprotokoll WPA2 helfen Hackern, in den Netzwerkverkehr einzudringen
Dieser Fehler liegt am WPA2- WLAN-Sicherheitsprotokoll selbst und hat nichts mit Software oder Hardware zu tun. „Wenn Ihr Gerät WLAN unterstützt, ist es wahrscheinlich auch betroffen“, so die Forscher. Nach ersten Einschätzungen sind Android-, Linux-, Apple-, Windows-, OpenBSD-, MediaTek-, Linksys- oder IoT-Geräte betroffen.
Wie funktioniert KRACK WPA2?
KRACK nutzt das Vier-Wege-Handshake-Protokoll von WPA2, das zur Erstellung von Schlüsseln für die Verkehrsverschlüsselung verwendet wird. Damit der Hacker erfolgreich ist, muss das Opfer den aktuellen Schlüssel neu installieren, den er durch Modifizieren der Handshake-Nachricht zur Verschlüsselung erhält.
Darüber hinaus muss sich der Angreifer auch im oben genannten WLAN-Netzwerk befinden. HTTPS kann in manchen Fällen den Datenverkehr schützen, weil es eine andere Verschlüsselungsebene verwendet, aber es ist auch nicht 100 % sicher, da ein Angreifer die Verbindung herabstufen und so Zugriff auf verschlüsselten HTTPS-Datenverkehr erhalten kann.
Diese Art von Angriff ermöglicht es einem Dritten, den WPA2-Verkehr abzuhören. Wenn das WLAN jedoch verschlüsseltes WPA-TKIP oder GCMP verwendet, kann der Angreifer auch Schadcode in das Datenpaket des Opfers einschleusen, um den Datenverkehr zu fälschen.
Um mehr zu erfahren, können Sie die separate Website zu dieser Art von Angriff lesen: krackattacks.com
Nachfolgend finden Sie eine Liste der wichtigsten Verwaltungsschwachstellen im WPA2-Protokoll.
Task beenden ist eine Funktion im Microsoft Windows Task-Manager. Es befindet sich auf der Registerkarte „Anwendungen“ und ermöglicht Benutzern das Schließen aller reagierenden oder nicht reagierenden Programme.
Die macOS Big Sur-Version wurde kürzlich auf der WWDC-Konferenz offiziell angekündigt. Und mit dem Rainmeter-Tool können Sie die Benutzeroberfläche von macOS Big Sur vollständig auf Windows 10 übertragen.
RDStealer ist Malware, die versucht, Anmeldeinformationen und Daten zu stehlen, indem sie einen RDP-Server infiziert und seine Remote-Verbindungen überwacht.
Vielleicht ist es an der Zeit, sich vom Datei-Explorer zu verabschieden und Dateiverwaltungssoftware von Drittanbietern zu verwenden? Hier sind die 7 besten Windows-Datei-Explorer-Alternativen.
LoRaWAN oder Long Range Wireless Area Network ist nützlich für die Kommunikation zwischen Geräten mit geringem Stromverbrauch über große Entfernungen.
Durch Navigieren zu „Erweiterte Startoptionen“ können Sie Windows 10 zurücksetzen, Windows 10 wiederherstellen, Windows 10 aus einer zuvor erstellten Image-Datei wiederherstellen, Startfehler beheben, die Eingabeaufforderung öffnen, um Optionen auszuführen, andere auswählen, UEFI-Einstellungen öffnen und Starteinstellungen ändern. ..
Jedes Mal, wenn Sie sich für einen neuen Dienst anmelden, können Sie einen Benutzernamen und ein Passwort wählen oder sich einfach mit Facebook oder Twitter anmelden. Aber solltest du es tun?
DNS Google 8.8.8.8 8.8.4.4 ist einer der DNS, den viele Benutzer verwenden, insbesondere um den Netzwerkzugriff zu beschleunigen oder den Zugriff auf blockiertes Facebook zu beschleunigen.
Wenn Sie Microsoft Edge auf einem gemeinsam genutzten Windows 10-Computer verwenden und Ihren Browserverlauf privat halten möchten, können Sie festlegen, dass Edge immer im InPrivate-Modus startet.
Heutzutage werden üblicherweise zwei Arten der Verschlüsselung eingesetzt: die symmetrische und die asymmetrische Verschlüsselung. Der grundlegende Unterschied zwischen diesen beiden Verschlüsselungsarten besteht darin, dass bei der symmetrischen Verschlüsselung ein einziger Schlüssel sowohl für Verschlüsselungs- als auch für Entschlüsselungsvorgänge verwendet wird.
