KRACK ist eine der heimtückischeren Router-Schwachstellen, die in letzter Zeit auftreten. Sie können mehr darüber in lesen unser vollständiger Bericht, aber kurz gesagt: Ein Angreifer in physischer Reichweite eines Wi-Fi-Netzwerks könnte eine betrügerische „Kopie“ des Netzwerks erstellen, um anfällige Geräte zu täuschen und alle ihre Informationen zu sammeln.

Es ist ein cleverer Fehler, der die meisten Sicherheitsvorkehrungen umgeht, die WLAN-Router und verbundene Geräte schützen.

Gutschrift: Public Domain
(Bildnachweis: Public Domain)

Es gibt jedoch zwei gute Nachrichten. Das erste ist, dass der Fehler von einem Sicherheitsforscher entdeckt wurde und es keine Beweise dafür gibt, dass er jemals in freier Wildbahn ausgenutzt wurde. Das zweite ist, dass große Unternehmen haben seit Monaten über den Fehler bekanntEinige von ihnen haben bereits Patches für betroffene Software und Hardware veröffentlicht. ZDNet Tom's Guide hat einige weitere Hersteller kontaktiert, um zu erfahren, wie es ihnen geht.

MEHR: Beste WLAN-Router

Atmen Sie zuerst tief ein: Ihr Computer ist wahrscheinlich in Ordnung. Sowohl Apple als auch Microsoft haben Patches veröffentlicht, um das Problem zu beheben. Solange Sie Ihr System regelmäßig aktualisieren, müssen Sie sich keine Sorgen machen, dass Ihr Computer den Schurken-Netzwerken zum Opfer fällt. Neuere Linux-Builds sind ebenfalls in einem guten Zustand, aber um fair zu sein, ist Linux zunächst kaum eine Brutstätte für Angriffe.

Ihr Smartphone könnte eine andere Geschichte sein. Während iOS vollständig gesichert ist, sind neuere Versionen von Android noch nicht verfügbar. Da jeder Smartphone-Hersteller und Mobilfunkanbieter eine etwas andere Version des Android-Betriebssystems verwendet, ist es schwierig zu sagen, wann Ihr Gerät gepatcht wird, wenn überhaupt. Laut ZDNet ist sich Google derzeit des Problems bewusst. Es ist jedoch schwer zu sagen, welche Schritte das Unternehmen als Nächstes unternehmen wird. Am besten verwenden Sie nach Möglichkeit mobile Daten anstelle von Wi-Fi, es sei denn, Sie sind zu Hause oder im Büro. (Sofern Sie sich keine sehr schlimmen Feinde gemacht haben, ist der Angriff nur an öffentlichen, stark frequentierten WLAN-Standorten nützlich.)

Überraschenderweise haben nur eine Handvoll Routerhersteller proaktive Schritte unternommen, um den Fehler zu beheben. Arris "bewertet" seine Optionen, berichtete ZDNet, hat jedoch keine Patches veröffentlicht. Cisco hat bestätigt, dass viele seiner Produkte anfällig sind, und für einige Patches veröffentlicht - für andere jedoch nicht. Wenn Sie ein Cisco-System haben, halten Sie es auf dem neuesten Stand und hoffen Sie, dass es Ihr Gerät ist einer der sicheren. Netgear wurde ebenfalls aktualisiert einige seiner Geräte, aber andere sind immer noch anfällig und können für einige Zeit sein.

Tom's Guide kontaktierte D-Link, Linksys und TP-Link, um zu erfahren, ob diese Unternehmen bereits Patches veröffentlicht haben oder dies bald planen. Die Antworten, die wir erhalten haben, sind unten.
Von Linksys:

„Belkin International (Belkin, Linksys und Wemo) ist sich der WPA-Sicherheitslücke bewusst. Unsere Sicherheitsteams überprüfen Details und werden Sie entsprechend beraten. Wissen Sie auch, dass wir uns dafür einsetzen, dass der Kunde an erster Stelle steht, und planen, Anweisungen zu veröffentlichen Auf unserer Seite mit Sicherheitshinweisen erfahren Sie, wie Kunden ihre Produkte wann und wann aktualisieren können erforderlich."

Von D-Link:

"Am Okt. 16, 2017 wurde eine WPA2-Sicherheitsanfälligkeit bezüglich des drahtlosen Protokolls gemeldet. D-Link hat sofort Maßnahmen ergriffen, um die Probleme zu untersuchen. Dies scheint ein branchenweites Problem zu sein, bei dem Firmware-Patches von den relevanten Herstellern von Halbleiterchipsätzen bereitgestellt werden müssen. D-Link hat die Chipsatzhersteller um Unterstützung gebeten. Sobald Patches von den Chipsatzherstellern empfangen und validiert wurden, wird D-Link Updates auf seiner Website veröffentlichen support.dlink.com sofort. "

Tatsache ist, dass es unter Routern und mobilen Betriebssystemen wahrscheinlich nie einen vollständigen Schutz gegen KRACK geben wird, einfach weil der Markt so riesig und zerbrochen ist. Das Beste, was Sie tun können, ist, öffentliches WLAN nach Möglichkeit zu vermeiden (auch wenn es mit einem Passwort gesichert ist), mobile Daten zu verwenden, wenn Sie können, und die Firmware auf Ihrem eigenen Router zu Hause auf dem neuesten Stand zu halten. Wenn der Fehler in freier Wildbahn häufig auftritt, werden andere Hersteller (wahrscheinlich) ihr Patching-Spiel verstärken. Wenn nicht, können Sie keinem Hack zum Opfer fallen, den niemand benutzt.

AKTUALISIEREN: US-CERT hat eine lange Liste von Anbietern sortiert danach, ob sie die KRACK-Fehler in ihren Produkten aktualisiert haben. Windows Central hat eine ähnliche, aber kürzere Liste von Routerherstellern, die Patches herausgegeben haben.

  • So schützen Sie Ihre Identität, Ihre persönlichen Daten und Ihr Eigentum
  • Kaufanleitung für Antivirensoftware
  • Schützen Sie Ihren Computer mit diesem einfachen Trick

Erhalten Sie sofortigen Zugriff auf aktuelle Nachrichten, die heißesten Bewertungen, tolle Angebote und hilfreiche Tipps.

Vielen Dank, dass Sie sich bei Tom's Guide angemeldet haben. Sie erhalten in Kürze eine Bestätigungs-E-Mail.

Es gab ein Problem. Bitte aktualisieren Sie die Seite und versuchen Sie es erneut.

Kein Spam, das versprechen wir. Sie können sich jederzeit abmelden und wir werden Ihre Daten niemals ohne Ihre Erlaubnis weitergeben.