IT-News
Aktualisieren Sie alle Dinge.
Ein verheerender Fehler im WPA-Sicherheitsprotokoll von Wi-Fi macht es möglich für Angreifer, Ihre Daten zu lauschen, wenn Sie an Wi-Fi anschließen. Synchronisierter KRACK, das Problem betrifft das Wi-Fi-Protokoll selbst — nicht spezifische Produkte oder Durchführungen — und “arbeiten gegen alle modernen geschützten Wi-Fi-Netzwerke”, gemäß Mathy Vanhoef, dem Forscher, der es entdeckt hat. Das bedeutet das, wenn Ihr Gerät Wi-Fi, KRACK wahrscheinliche Auswirkungen es verwendet. Glücklich bewegen sich Haupttechnologie-Unternehmen schnell, um das Problem zu flicken.
Lesen Sie auf dafür, was Sie über die KRACK Wi-Fi-Verwundbarkeit, davon wissen müssen, wie sie dazu arbeitet, wie man am besten sich dagegen schützt. Wir werden diesen Artikel wiederholt aktualisieren, weil mehr Informationen verfügbar werden.
Wie Wi-Fi-KRACK-Brechungssicherheit tut?
KRACK (kurz für, uh, Schlüsselneuinstallation AttaCK) zielt auf den dritten Schritt in einer vierwegigen Authentifizierung durchgeführter “Händedruck”, wenn Ihr Wi-Fi-Clientgerät versucht, an ein geschütztes Wi-Fi-Netzwerk anzuschließen. Der Verschlüsselungsschlüssel kann sein ärgern sich mehrmals während des Schritts drei darüber, und wenn sich Angreifer versammeln und Wiederholungsspiel jene Weitermeldungen auf besondere Weisen, kann Wi-Fi-Sicherheitsverschlüsselung gebrochen werden.
[Weiterführende Literatur: Wie man Malware von Ihrem Windows-PC] entfernt
Es ist die Version von CliffsNotes. Für eine mehr technisch ausführliche Erklärung, überprüfen Sie Mathys Vanhoefs Angriffswebsite von KRACK.
Welche Geräte werden von KRACK betroffen?
Wenn Ihr Gerät Wi-Fi verwendet, ist es wahrscheinlich für den KRACK Wi-Fi-Sicherheitsfehler zu einem gewissen Grad verwundbar, obwohl einige es schlechter bekommen als andere. Wir treten in größeres Detail darüber ein, wie besondere Geräte von KRACK in einer bestimmten Abteilung weiter unten betroffen werden.
Was geschieht, wenn Wi-Fi-Sicherheit gebrochen wird?
Für Starter kann der Angreifer den ganzen Verkehr lauschen, den Sie über das Netzwerk senden. “Das kann missbraucht werden, um empfindliche Informationen wie Kreditkartennummern, Kennwörter, Chatnachrichten, E-Mails, Fotos und so weiter zu stehlen”, sagt Vanhoef. Für einen tieferen Blick auf die potenzielle Auswirkung, überprüfen Sie den Artikel von PCWORLD darüber, was ein Lauscher sieht, wenn Sie einen ungesicherten Wi-Fi-Krisenherd verwenden. Es sind einige Jahre alt, aber noch leuchtend.
Die USA-Computernotbereitschaftsmannschaft hat auch diese Warnung als ein Teil seiner KRACK-Sicherheitsgutachterkommission pro Ars Technica ausgegeben: “Die Auswirkung, diese Verwundbarkeit auszunutzen, umfasst Dekodierung, Paketwiederholungsspiel, TCP Verbindungsentführung, zufriedene HTTP-Einspritzung und andere.” Zufriedene HTTP-Einspritzung bedeutet, dass der Angreifer Code in die Websites schmuggeln konnte, auf die Sie schauen, Ihren PC mit ransomware oder Malware zu infizieren.
Also ja ist es schlecht. Halten Sie Ihre Sicherheitsschilder aktiv nur für den Fall. Der Guide von PCWORLD zur besten Antivirussoftware kann Ihnen helfen, eine zuverlässige Lösung wenn erforderlich auszuwählen.
Bricht Wi-Fi-Sicherheit in freier Wildbahn?
“Wir sind nicht in der Lage zu bestimmen, ob diese Verwundbarkeit gewesen ist (oder ist) aktiv ausgenutzt in freier Wildbahn”, sagt Vanhoef. Die Gutachterkommission von US-CERT hat keine Informationen darüber umfasst, ob KRACK in freier Wildbahn auch ausgenutzt wird.
Jetzt für einige sich etwas niederlassende Nachrichten: Eisengruppe CTO Alex Hudson sagt, dass ein Angreifer in der Reihe Ihres Wi-Fi-Netzwerkes sein muss, um irgendwelche schändlichen Pläne mit KRACK auszuführen. “Sie sind für jeden im Internet nicht plötzlich verwundbar”, sagt er.
Wie man sich vom Wi-Fi-Fehler von KRACK schützt
Halten Sie Ihre Geräte aktuell! Vanhoef sagt, dass “Durchführungen auf eine umgekehrt kompatible Weise geflickt werden können.” Das bedeutet, dass Ihr Gerät ein Update herunterladen kann, das gegen KRACK schützt und kommunizieren Sie noch mit der ungeflickten Hardware, während Sie vor dem Sicherheitsfehler geschützt werden. In Anbetracht der potenziellen Reichweite von KRACK kommen Flecke schnell aus vielen Haupthardware und Betriebssystemverkäufer. Aktuelle Windows-PCs werden bereits zum Beispiel geschützt.
Bis jene Updates für andere Geräte erscheinen, können Verbraucher noch Schritte unternehmen, um gegen KRACK zu schützen. Das leichteste Ding würde sein, einfach eine verdrahtete Verbindung von Ethernet zu verwenden, oder bei Ihrer Zellverbindung auf einem Telefon zu bleiben. Es ist nicht immer möglich dennoch.
Wenn Sie einen öffentlichen Wi-Fi-Krisenherd verwenden müssen — sogar ein ist es Kennwort geschützt — bleiben bei Websites dieser Gebrauch HTTPS Verschlüsselung. Sichere Websites sind noch sogar mit der Wi-Fi-gebrochenen Sicherheit sicher. Die URLs von chiffrierten Websites werden mit “HTTPS” anfangen, während ungesicherte Websites durch “das HTTP” vorgesehen werden. Der herrliche HTTPS des Electronic Frontier Foundation Überall kann Browserplugin alle Seiten zwingen, die HTTPS-Verschlüsselung anbieten, um diesen Schutz zu verwenden.
Wechselweise können Sie auf einem virtuellen privaten Netzwerk (VPN) hüpfen, um ganzen Ihren Netzwerksverkehr zu verbergen. Vertrauen Sie zufälligem freiem VPNs nicht, obwohl — sie nach Ihren Daten ebenso sein konnten. Der Guide von PCWORLD zu den besten VPN-Diensten kann Ihnen helfen, einen vertrauenswürdigen Provider auszuwählen. Und wieder, halten Sie Ihre Antivirussoftware aktuell, um gegen die eingespritzte Malware des potenziellen Codes zu schützen.
Wenn sie vorankommen wird, wird die Wi-Fi-Verbindung Prüfung für die Verwundbarkeit der KRACK WPA2 in seinem globalen Zertifikatlaboratoriumsnetzwerk verlangen, so werden neue Geräte aus dem Kasten geschützt.
Gerät und Wi-Fi-Routersicherheit FAQ
Ist mein Telefon gefährdet?
KRACK ist eine verschiedene Sorte des Angriffs als vorherige Großtaten, in denen es nicht geht, nach Geräten geht es nach den Informationen verwenden Sie sie, um zu senden. So, während die auf Ihrem Telefon gespeicherten Daten vor dem Hacken sicher sind, wann auch immer Sie es verwenden, um eine Kreditkartennummer, Kennwort, E-Mail oder Nachricht über Wi-Fi zu senden, dass Daten gestohlen werden konnten.
So ist mein Router verwundbar?
Es ist näher, aber noch immer nicht völlig genau. Es ist nicht das Gerät es ist in Gefahr, es sind die Informationen, so sind die Seiten, die Sie besuchen, die nicht HTTPS sind, am verwundbarsten.
Oh, so sollte ich mein Wi-Fi-Kennwort dann ändern?
So, Sie können, aber es ist nicht dabei, die Wahrscheinlichkeit des Angriffs aufzuhören. Die Großtat zielt auf Informationen, die durch Ihren Router chiffriert worden sein sollten, so braucht der Angreifer nicht Ihr Kennwort zu knacken, um es durchzuführen. Tatsächlich hat es nicht das Beziehen auf den Angriff überhaupt.
So sind alle Geräte in Gefahr?
Jetzt bekommen Sie es. Jedoch, während jedes Gerät, das sendet und Daten über Wi-Fi erhält, in Gefahr ist, haben die Forscher, die den Angriff aufgedeckt haben, gesagt, dass Android-Geräte mehr gefährdet waren als andere Handys.
Super habe ich ein Android-Telefon. Aber ich führe Nugat aus, so bin ich richtig sicher?
Leider, nein. Neuere Telefone, die Android 6.0 ausführen, oder sind später wirklich mehr gefährdet, da es eine vorhandene Verwundbarkeit im Code gibt, der das Problem zusammensetzt und es leichter macht, Verkehr “abzufangen und zu manipulieren.”
Google nimmt an, einen zum 6. November bereiten Sicherheitsfleck zu haben, der zu Pixel- und Verknüpfungsgeräten schnell ausrollen sollte. Aber man konnte Wochen oder sogar Monate für Android-Hardwarehersteller und Zellprovider brauchen, um den Fleck zu anderen Telefonen und Tablets gültig zu machen und einzusetzen. Viele Geräte, besonders ältere, können das Update nie erhalten.
So sind mein iPhone und Mac sicher?
Sicherer als Android, aber noch immer nicht völlig sicher. Apple hat in einer Behauptung gesagt, dass der ganze Strom iOS, macOS, watchOS, und tvOS Betas eine üble Lage für KRACK umfassen. Es wird zu allen Geräten innerhalb von ein paar Wochen ausrollen.
Wie steht's mit Windows-PCs?
Sie sind sicher, wenn Sie aktualisiert geblieben sind. Microsoft hat einen Windows-Fleck veröffentlicht, um gegen KRACK am 10. Oktober zu schützen, bevor die Verwundbarkeit bekannt gegeben wurde.
Ich führe Linux aus. Ich bin undurchdringlich, um richtig anzugreifen?
Nicht ganz. Forscher haben wirklich gefunden, dass Linuxmaschinen die verwundbarsten Tischgeräte mit einem ähnlichen Programmfehler zu im Android-Code gefundenem demjenigen waren. Jetzt für die guten Nachrichten: Stromaufwärts ist Linuxfleck bereits verfügbar, wie Updates für Ubuntu, Gentoo, Bogen und Vertrieb von Debian KRACK-blockieren. Ein Fleck ist auch für OpenBSD verfügbar.
Ich ließ automatische Updates anmachen. Wie weiß ich, ob mein Mobilgerät aktualisiert worden ist?
Der schnellste Weg ist zu überprüfen, dass die Software des Systems Etikett in Ihrer Einstellungsapp aktualisiert, um zu sehen, als die neueste Version aktualisiert worden ist. Nützlicher behält Owen Williams eine laufende Liste von Unternehmen, die Flecke auf seinem Wieder geladenen Blog verteilt haben. Es ist eine Sternquelle.
Wie steht's mit meinem Router?
Erstens sollten Sie überprüfen, um zu sehen, ob Ihr Router irgendwelche anhängigen Firmware-Update hat. Die meisten Menschen sind im Aktualisieren ihrer Router nicht so wachsam, wie sie mit ihren Telefonen oder PCs sind, so loggen Sie in Ihre admin Seite und installieren Sie irgendwelche Wartenupdates. Wenn es nicht irgendwelchen gibt, ist es eine gute Gewohnheit, jeden Tag rückzufragen, da Unternehmen Flecke im Laufe der kommenden Wochen, mit einigen ausrollen werden bereits durchgeführt zu werden.
Netgear, Intel, Eero und geschäftseingestellte Netzwerkanschlussprovider haben bereits verfügbare KRACK-Routerflecke. Eero rollt automatisch als ein Überluftupdate aus. Offene Routerfirmware des populären DD-WRT hat einen Fleck entworfen, aber es ist nicht verfügbar, um noch herunterzuladen. Erwarten Sie es bald.
So sollte ich Wi-Fi abdrehen?
Es ist wahrscheinlich nicht eine lebensfähige Option für die meisten Menschen, aber wenn Sie dann völlig von panischem Schrecken ergriffen sind, ist die einzige Weise, völlig sicher zu sein, zu vermeiden, Wi-Fi zu verwenden, bis Sie wissen, dass Ihr Router geflickt worden ist.
Keine Kommentare:
Kommentar veröffentlichen