Das IoT basiert auf Wi-Fi-Konnektivität. Welche Sicherheitslücken auch immer vorher bestanden haben, sie sind blass im Vergleich zu einer Lücke, die im Wi-Fi-Sicherheitsprotokoll selbst entdeckt wurde. Hunderte von Millionen vorhandener Wi-Fi-Geräte sind gefährdet und die meisten werden niemals gepatcht. Zweifellos wird dies die Forderung nach einem neuen Sicherheitsprotokoll aufkommen lassen, wie es die derzeit von China perfektionierte Quantenverschlüsselung ist. ⁃ TN Editor
Sicherheitsforscher haben Schwachstellen im WPA2 (Wi-Fi Protected Access II) entdeckt, dem Sicherheitsprotokoll für die meisten modernen Wi-Fi-Netzwerke. Ein Angreifer innerhalb der Reichweite des Opfers kann Kreditkartennummern, Passwörter, Fotos und andere sensible Informationen mit dem Fehler namens KRACK (Key Reinstallation Attacks) unterbrechen.
Dies bedeutet, dass die Sicherheitdienst Integriertes WLAN ist wahrscheinlich ineffektiv, und wir sollten nicht davon ausgehen, dass es Sicherheit bietet. Wenn das von Forschern entdeckte Sicherheitsproblem wahr ist, wird es sehr schwierig sein, es zu beheben. Weil die WPA2 in fast jedes internetfähige Gerät eingebaut ist.
Bei den ersten Recherchen wurde festgestellt, dass Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys und andere von einigen Angriffsvarianten betroffen sind. Die Angriffe auf Linux- und Android-6.0-Geräte oder höher können verheerende Folgen haben, da diese Geräte dazu verleitet werden können, einen Verschlüsselungsschlüssel von Null (neu) zu installieren. Derzeit sind 41% der Android-Geräte für diesen Angriff anfällig.
Es ist auch möglich, dass Angreifer Daten in Abhängigkeit von der Netzwerkkonfiguration, z. B. Ransomware oder andere Malware-Daten, in Websites einfügen und bearbeiten.
Cyber-Notfall-Einheit der US-Heimatschutzbehörde US-CERT bestätigte die Nachricht von der Verwundbarkeit am Montag und beschrieb die Forschung auf diese Weise. „US-CERT hat beim 4-Handshake des Wi-Fi Protected Access II-Sicherheitsprotokolls (WPA2) verschiedene Sicherheitslücken in der Schlüsselverwaltung entdeckt. Die Auswirkungen der Ausnutzung dieser Sicherheitsanfälligkeiten umfassen Entschlüsselung, Paketwiedergabe, TCP-Verbindungsentführung, HTTP-Inhaltsinjektion und andere. Beachten Sie, dass die meisten oder alle korrekten Implementierungen des Standards als Probleme auf Protokollebene betroffen sind. Das CERT / CC und der berichtende Forscher KU Leuven werden diese Sicherheitslücken auf 16 Oktober 2017 öffentlich bekannt geben. “
Die meisten geschützten Wi-Fi-Netzwerke, einschließlich persönlicher und geschäftlicher WPA2-Netzwerke, sind von KRACK betroffen und von Angriffen bedroht. Alle Clients und Access Points, die von Forschern untersucht wurden, waren für eine Variante des Angriffs anfällig. Die Sicherheitsanfälligkeiten werden indexiert als: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082 2017-13084, CVE-2017-13086, CVE-2017-13087.
„Die Schwäche liegt im Vier-Wege-Handshake des Protokolls, mit dem neue Geräte mit einem vorinstallierten Kennwort sicher in das Netzwerk aufgenommen werden können. Wenn Ihr Gerät Wi-Fi unterstützt, ist es höchstwahrscheinlich betroffen. “ sagte Mathy Vanhoef, ein Computer-Sicherheitsexperte, der den Fehler gefunden hat.
Das Ändern der Passwörter funktioniert auch dann nicht, wenn Sie ein sicheres Passwort festlegen. Aktualisieren Sie daher alle Ihre Geräte und Betriebssysteme auf die neuesten Versionen. Ab sofort können sich Benutzer schützen, indem sie sich an Websites mit HTTPS-Sicherheit halten und das WLAN deaktivieren. Da das Sicherheitsproblem mit Wi-Fi zusammenhängt, muss sich der Angreifer in Reichweite befinden und die Wahrscheinlichkeit weit verbreiteter Angriffe ist offensichtlich gering.
wpDiscuz