Wir sind fassungslos , wie KRACK funktioniert. Wir sprechen über ein Tool, mit dem WiFi-Netzwerke mit WPA 2 gehackt werden können . Wenn ja, was hörst du? Zu seiner Zeit erzählen wir Ihnen, wie Sie WLAN-Schlüssel von Android entschlüsseln können , aber dies ist auf einer anderen Ebene.
Es wurde immer gesagt, dass die Verschlüsselung von WPA2-WiFi-Netzwerken absolut sicher ist. Oder zumindest “fast unmöglich” zu hacken. Aber ein Werkzeug, das es erlaubt, ist ans Licht gekommen. Wir sagen Ihnen, wie es funktioniert und worum es geht:
Wie funktioniert KRACK? Das Tool, das WiFis mit WPA2 hackt
Sein Entdecker Mathy Vanhoef hat uns alles auf der Website von krackattacks.com erzählt . Im Moment wissen wir, dass wir gegen jedes WPA2-Netzwerk , sowohl Unternehmen als auch Haushalte, einen wirksamen Angriff haben . Jeder ist jetzt in Gefahr, sogar das Passwort zu ändern. Wenn Sie normalerweise mit dieser Verschlüsselung eine Verbindung zu Wi-Fi-Netzwerken herstellen, von der wir bisher überzeugt haben, dass sie absolut sicher ist, sollten Sie vorsichtig sein, da Sie Ihr Passwort erhalten und auf Ihre Daten zugreifen können.
Wenn Sie wissen möchten, wie KRACK funktionieren würde, um WiFi-Netzwerke mit WPA2-Verschlüsselung zu hacken, hat uns Vanhoef selbst mit einer Videosimulation überrascht:
Verpassen Sie nicht die Bedienung von KRACK in Video
In dem Video sehen wir einen Hack auf ein WPA2-Netzwerk durch eine Neuinstallation des Schlüssels gegen ein Android-Smartphone. Dadurch konnten alle Daten entschlüsselt werden. So sehr, dass Computer mit Linux oder Android 6.0 und höher als besonders anfällig betrachtet werden, da sie dazu neigen können, einen falschen Schlüssel in Versionen von wpa_supplicant 2.4 oder höher erneut zu installieren .
Welche Daten des Opfers kann KRACK extrahieren?
Mehr als Sie sich vorstellen können: Zugangsdaten , von Ihnen besuchte Websites und viele weitere Informationen. Sie werden praktisch wissen können, was Sie tun.
Wir haben gute Neuigkeiten, da diese Sicherheitslücke patchbar ist
Es ist wahrscheinlich, dass der Hersteller in Kürze einen Sicherheitspatch veröffentlichen wird , um Benutzer vor dieser Sicherheitsanfälligkeit zu schützen. Wenn Sie also ein offizielles Update auf Ihrem Computer oder Smartphone erhalten, sollten Sie das Update so schnell wie möglich durchführen.
Im Moment ist dies der einzige Fluchtweg, den wir haben, da das Ändern des Passworts oder die Verwendung von AES keine Auswirkungen haben wird. Es bleibt nur noch das zu tun, was uns am wenigsten gefällt: Warten .
