Der Forscher Mathy Vanhoef von der Universität Leuven hat eine schwerwiegende Sicherheitslücke im Netzwerksicherheitsprotokoll Wi-Fi Protected Access II (WPA2) entdeckt, dem heute am häufigsten verwendeten Protokoll für WLAN-Sicherheit .
Was ist KRACK?
Mathy Vanhoef nannte den Angriff, der die von ihm entdeckte Schwachstelle in WPA2 ausnutzt, KRACK, kurz für Key Reinstallation Attack. KRACK nutzt mehrere Schwachstellen bei der Schlüsselverwaltung in WPA2 aus, die das „Abhören“ des Datenverkehrs zwischen dem Computer und dem WLAN-Zugangspunkt ermöglichen und Personen im WLAN-Netzwerk dazu zwingen, den für den WPA2-Verkehr verwendeten Verschlüsselungsschlüssel neu zu installieren.
Der Angreifer kann dann persönliche Informationen stehlen und feststellen, dass der Hacker das Passwort nicht ändert, aber Daten verschlüsseln kann, ohne das Passwort zu kennen. Das bedeutet, dass KRACK nicht verhindert wird, selbst wenn Sie Ihr Passwort ändern.
Fehler im WLAN-Sicherheitsprotokoll WPA2 helfen Hackern, in den Netzwerkverkehr einzudringen
Dieser Fehler liegt am WPA2- WLAN-Sicherheitsprotokoll selbst und hat nichts mit Software oder Hardware zu tun. „Wenn Ihr Gerät WLAN unterstützt, ist es wahrscheinlich auch betroffen“, so die Forscher. Nach ersten Einschätzungen sind Android-, Linux-, Apple-, Windows-, OpenBSD-, MediaTek-, Linksys- oder IoT-Geräte betroffen.
Wie funktioniert KRACK WPA2?
KRACK nutzt das Vier-Wege-Handshake-Protokoll von WPA2, das zur Erstellung von Schlüsseln für die Verkehrsverschlüsselung verwendet wird. Damit der Hacker erfolgreich ist, muss das Opfer den aktuellen Schlüssel neu installieren, den er durch Modifizieren der Handshake-Nachricht zur Verschlüsselung erhält.
Darüber hinaus muss sich der Angreifer auch im oben genannten WLAN-Netzwerk befinden. HTTPS kann in manchen Fällen den Datenverkehr schützen, weil es eine andere Verschlüsselungsebene verwendet, aber es ist auch nicht 100 % sicher, da ein Angreifer die Verbindung herabstufen und so Zugriff auf verschlüsselten HTTPS-Datenverkehr erhalten kann.
Diese Art von Angriff ermöglicht es einem Dritten, den WPA2-Verkehr abzuhören. Wenn das WLAN jedoch verschlüsseltes WPA-TKIP oder GCMP verwendet, kann der Angreifer auch Schadcode in das Datenpaket des Opfers einschleusen, um den Datenverkehr zu fälschen.
Um mehr zu erfahren, können Sie die separate Website zu dieser Art von Angriff lesen: krackattacks.com
Nachfolgend finden Sie eine Liste der wichtigsten Verwaltungsschwachstellen im WPA2-Protokoll.
Sehen Sie in der rechten Ecke des Bildschirms eine Windows 10-Aktivierungsbenachrichtigung? In diesem Artikel erfahren Sie, wie Sie den Copyright-Anfragehinweis unter Windows 10 löschen.
Kürzlich hat Microsoft das neueste kumulative Update für Windows 10-PC-Benutzer namens Build 14393.222 veröffentlicht. Dieses für Windows 10 veröffentlichte Update behebt hauptsächlich Fehler basierend auf Benutzerfeedback und verbessert die Leistung des Betriebssystems.
Gibt es Computer in Ihrem lokalen Netzwerk, die externen Zugriff benötigen? Die Verwendung eines Bastion-Hosts als Gatekeeper für Ihr Netzwerk kann eine gute Lösung sein.
Wenn Sie lieber eine alte klassische Tastatur wie das IBM Model M verwenden möchten, die keine physische Windows-Taste enthält, können Sie ganz einfach weitere hinzufügen, indem Sie sich eine Taste ausleihen, die Sie nicht oft verwenden. .
Manchmal müssen Sie möglicherweise alle alten Ereignisprotokolle auf einmal löschen. In dieser Anleitung zeigt Ihnen Quantrimang.com drei Möglichkeiten zum schnellen Löschen aller Ereignisprotokolle in der Windows 10-Ereignisanzeige.
In vielen früheren Artikeln haben wir erwähnt, dass es äußerst wichtig ist, online anonym zu bleiben. Jedes Jahr werden private Informationen preisgegeben, wodurch Online-Sicherheit immer wichtiger wird. Das ist auch der Grund, warum wir virtuelle IP-Adressen verwenden sollten. Im Folgenden erfahren Sie mehr über Methoden zur Erstellung gefälschter IPs!
WindowTop ist ein Tool, das alle Anwendungsfenster und Programme, die auf Windows 10-Computern ausgeführt werden, dimmen kann. Alternativ können Sie unter Windows eine Benutzeroberfläche mit dunklem Hintergrund verwenden.
Die Sprachleiste unter Windows 8 ist eine Miniatur-Sprachsymbolleiste, die automatisch auf dem Desktop-Bildschirm angezeigt wird. Viele Leute möchten diese Sprachleiste jedoch in der Taskleiste ausblenden.
Drahtlose Konnektivität ist heutzutage eine Notwendigkeit und daher ist drahtlose Sicherheit unerlässlich, um die Sicherheit in Ihrem internen Netzwerk zu gewährleisten.
Die Maximierung der Internetgeschwindigkeit ist für die Optimierung Ihrer Netzwerkverbindung von entscheidender Bedeutung. Mit Computern, internetfähigen Fernsehern, Spielekonsolen usw. können Sie ein optimales Unterhaltungs- und Arbeitserlebnis genießen.
