Der KRACK-Angriff „macht es trivial, den von ... Linux- und Android-Geräten gesendeten Datenverkehr abzufangen und zu manipulieren.“

Startseite » Android

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Surur Davids 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Sicherheitsforscher haben nun veröffentlicht Details über die Schwachstelle in dem WIFI-AuthentifizierungsprotokollUnd es scheint, das Problem ist in erster Linie auf dem Client statt Access Point Ebene.

Dies ist sowohl eine gute als auch eine schlechte Nachricht, da es einfacher ist, die eigene Software zu aktualisieren als ein gemeinsam genutzter Zugangspunkt. Dies bedeutet jedoch auch, dass das Problem wahrscheinlich aufgrund von Milliarden von Geräten auf lange Sicht bestehen bleibt nie Updates.

Der Fehler, der sowohl WPA als auch WPA 2 und alle Betriebssysteme betrifft, kann es Hackern ermöglichen, Chat-Nachrichten, Fotos, E-Mails und andere Informationen zu stehlen, die im Klartext gesendet wurden.

Einige Betriebssysteme sind stärker betroffen als andere, aber.

The Verge meldet, dass Android-Geräte 6.0 und höher eine Sicherheitsanfälligkeit aufweisen, durch die der von diesen Linux- und Android-Geräten gesendete Datenverkehr abgefangen und manipuliert werden kann, da diese Geräte dazu verleitet werden können, einen Verschlüsselungsschlüssel ohne Verschlüsselung zu installieren.

41 Prozent der Android-Geräte sind anfällig für eine "außergewöhnlich verheerende" Variante des Wi-Fi-Angriffs, bei der der Verkehr manipuliert wird. Angreifer können dank des Angriffs möglicherweise Ransomware oder Malware in Websites einschleusen, und Android-Geräte benötigen Sicherheitspatches, um sich davor zu schützen.

Die Forscher warnen, dass:

… Obwohl Websites oder Apps HTTPS als zusätzliche Schutzschicht verwenden können, warnen wir jedoch, dass dieser zusätzliche Schutz (immer noch) in einer besorgniserregenden Anzahl von Situationen umgangen werden kann. So wurde zum Beispiel HTTPS zuvor in Nicht-Browser-Software umgangen, in Apples iOS und OS X, in Android-Apps in Android wieder apps, in Banking-Anwendungen und sogar in VPN-Anwendungen.

Das Hauptmittel wäre jetzt Software und Firmware-Updates für Geräte und Access Points sein. Einige Anbieter wurden von der Ausgabe im Juli mitgeteilt, und eine breite Benachrichtigung wurde Ende August verteilt.

Sehen Sie das Hack im Video unten erklärt:

Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: The Verge

Mehr zu den Themen: androide, KRACK, krack attack, linux, Sicherheitdienst, Video

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.