VPN-Flash-Router schützen möglicherweise nicht vor KRACK

Eine kürzlich aufgetretene WiFi-Sicherheitsanfälligkeit, die alle aktuellen WiFi-Verbindungen betrifft - sowohl zu Hause als auch an öffentlichen WiFi-Hotspots - verursacht weltweit Panik. Die Sicherheitsanfälligkeit heißt KRACK und ermöglicht Hackern, die WPA2-Verschlüsselung zum Schutz von WiFi-Verbindungen zu umgehen.


Das Ergebnis von KRACK ist, dass jede WiFi-Verbindung von einem Hacker mit den richtigen Fähigkeiten durchdrungen werden kann. Dies bedeutet, dass alle Daten, die von einem Gerät übertragen werden, einschließlich Passwörtern, Anmeldeinformationen, Anmeldedaten, Kreditkarteninformationen und anderen vertraulichen Daten, vom Hacker abgefangen werden können.

WPA2 ist der Industriestandard für die WiFi-Verschlüsselung. Es ist das Beste, was wir haben, und es ist kaputt. Die KRACK-Schwachstelle ermöglicht es einem Hacker, das eigentliche WiFi-Signal zu entschlüsseln. Dies macht alles andere als HTTPS, VPN-Verschlüsselung (Virtual Private Network) und andere Formen der End-to-End-Verschlüsselung (wie Tor und Frex) anfällig für Angriffe.

Selbst wenn eine Website HTTPS verwendet - es sei denn, sie ist so konfiguriert, dass sie immer verwendet wird - gibt es Möglichkeiten, wie Hacker KRACK ausnutzen können, um Ihren Datenverkehr zu entführen. Die Konfiguration, um immer HTTPS zu verwenden, heißt HSTS und wird leider nicht sehr häufig verwendet. Solange Sie jedoch sicherstellen, dass Sie mit der richtigen Webadresse verbunden sind und das geschlossene Schlosssymbol (in Ihrem Browser-Adressfenster) angezeigt wird, sollten Sie sicher sein.

VPN ist die beste Lösung

Ein VPN ist eine hervorragende Lösung für das Problem. Schließlich gibt es auf dem Markt einige hervorragende VPNs, die etwa 70 US-Dollar pro Jahr kosten. In Anbetracht des Sicherheits- und Datenschutzniveaus, das ein VPN bietet, ist das eine kleine Summe - das wird die Bank kaum brechen.

Leider ist jedoch ein wichtiger Aspekt zu beachten, wenn Sie sich mit einem VPN vor dem KRACK-Exploit schützen möchten. Sie sehen, während es wahr ist, dass ein VPN der beste Weg ist, sich gegen KRACK zu schützen - es gibt eine Ausnahme von dieser Regel.

So funktioniert KRACK

KRACK unterbricht die WPA2-Verschlüsselung von Daten, wenn die WiFi-Funkwellen zwischen einem Gerät und einem Router übertragen werden. Dies bedeutet, dass ein auf einem Router installiertes VPN Sie möglicherweise nicht vor KRACK schützt. Dies ist wichtig, da viele Benutzer ihr Netzwerk derzeit mit Routern schützen, die direkt mit einem VPN-Client geladen (oder „geflasht“) wurden.

Bis KRACK entdeckt wurde, galt das Flashen eines Routers mit einem VPN als die beste Methode zum Schutz aller an ein Netzwerk angeschlossenen Geräte. Dies liegt daran, dass das Ver- und Entschlüsseln von Daten beim Eintreffen und Verlassen des Netzwerks auf Routerebene jedes einzelne Gerät im Netzwerk (einschließlich Smartphones, Tablets, Laptops, PCs, Smart-TVs und anderer angeschlossener Geräte) schützt. Das Ergebnis ist, dass alle Netzwerkdaten sicher verschlüsselt werden, wenn sie vom Router zum und vom Internet übertragen werden.

Immer noch anfällig

Die Art der KRACK-Sicherheitsanfälligkeit bedeutet, dass ein Hacker in der Nähe eines Routers Datenverkehr abfangen kann, der vom Router zu Geräten in seinem Netzwerk geleitet wird. Leider wurden die Daten von Personen, die ein direkt auf einem Router installiertes VPN verwenden, zu diesem Zeitpunkt bereits von der VPN-Software unverschlüsselt.

Dies ist problematisch, da Benutzer, die daran gewöhnt sind, sich auf ein VPN zu verlassen, das direkt auf ihrem Router installiert ist, jetzt möglicherweise unter einem falschen Sicherheitsgefühl leben. Die Warnung ist klar: Ein auf einem Router installiertes VPN befindet sich an der falschen Stelle in der Kette, um Sie effektiv vor der KRACK-Sicherheitsanfälligkeit zu schützen.

Optionen sind verfügbar

Für Benutzer, die ihre Geräte mit einem Flash-Router schützen, ist es wichtig herauszufinden, ob ein Update verfügbar ist, um die Sicherheitsanfälligkeit zu beheben. Die gute Nachricht ist, dass Entwickler von zwei der beliebtesten Plattformen (DD-WRT und Open-WRT) bereits einen Fix veröffentlicht haben. Ich habe FlashRouters.com kontaktiert, um herauszufinden, was Verbraucher tun sollten. Der Unternehmenssprecher sagte mir:

„DD-WRT und OpenWRT haben diese Sicherheitsanfälligkeit schnell behoben und damit deutlich gemacht, warum es sich bei ihnen um erstklassige Firmware-Optionen handelt, denen einige der langsameren und verzögerten Antworten anderer Anbieter, insbesondere älterer Modelle, vertrauen. Unserer Meinung nach leistet DD-WRT einen großartigen Beitrag, um die Leistungsfähigkeit und Sicherheit aller Arten von Routermodellen zu verbessern, von den ursprünglichen WRT54Gs der alten Schule bis hin zum Wireless-AD Netgear R9000 der Spitzenklasse. “

Leider werden nicht alle Router diese beiden Arten von Firmware ausführen, so dass es Sache der Verbraucher ist, sich mit ihrem eigenen Routermodell und Firmwaretyp zu befassen. Wenn ein Update verfügbar ist, um die KRACK-Sicherheitslücke zu schließen, haben Sie Glück. Nach dem Anschließen können Sie Ihr VPN weiterhin auf Routerebene verwenden, und alle Geräte in Ihrem Haus werden geschützt.

„Krack-Updates sind bereits verfügbar und wir haben alle Anfragen von FlashRouter-Benutzern beantwortet, indem wir ihnen den Build für ihren Router gesendet haben. Kunden und interessierte Benutzer können sich auch über FlashRouter an uns wenden, um die neuesten Informationen für ihren speziellen Fall zu erhalten. Aufgrund der Anzahl der Geräte, die wir unterstützt haben und weiterhin unterstützen, gibt es für die aktuellen Firmware-Builds keine passenden Antworten, da für jedes Gerät ein eigener Build auf der Grundlage seines Chipsatzes erforderlich ist und wir keine E-Mail-Liste der vorherigen Kunden führen es sei denn, sie haben sich beim Kauf angemeldet. “

Access Point (AP) umgehen

FlashRouters räumt ein, dass die Lösung nicht für alle verfügbar sein wird und dass einige Leute möglicherweise lange auf einen Patch warten müssen. Zum Glück gibt die DD-WRT-Website an, dass die Einstellung aktiviert ist "EAPOL-Schlüsselwiederholungen deaktivieren “ist für viele Benutzer eine Option:

„Als AP-seitige Problemumgehung für KRACK (Key Re-Installation Attack) kann diese Option verwendet werden, um KRACK auf der Stationsseite (Router) zu verringern und Client-Geräte zu schützen, die keine Updates mehr oder nur sehr langsam erhalten. Da viele Geräte dort draußen (wenn überhaupt) nicht in Kürze ein Update erhalten, ist es sinnvoll, diese Problemumgehung einzuschließen.

"Leider kann dies zu Interoperabilitätsproblemen und einer verringerten Robustheit der Schlüsselaushandlung führen, weshalb die Standardeinstellung deaktiviert ist. Diese Problemumgehung wird für aktuelle Builds NICHT benötigt (neuer als r33555) & wenn Sie wissen, dass Ihre Client-Geräte bereits so aktualisiert wurden, dass sie mit KRACK gepatcht werden, oder wenn Sie die Sicherheitsanfälligkeit nicht stört. KRACK ist in DD-WRT bereits fixiert "richtig" in beiden AP-Modus, & Stationsmodus (Client / Client-Bridge / WDS). ”

Ein VPN, das direkt auf Geräten installiert ist

Der einfachste Weg, sich effektiv vor KRACK zu schützen, ist die Installation eines VPN auf Geräteebene. Dies stellt sicher, dass die VPN-Verschlüsselung erfolgt, bevor die Daten über Funkwellen an den Router übertragen werden. Darüber hinaus ermöglichen die meisten Premium-VPNs die Installation des Dienstes auf 3 bis 6 Geräten. Folgendes sagt der Private Internet Access:

„Die beste und einfachste Möglichkeit, Ihre Internetverbindung über WLAN zu schützen, ist derzeit die Verwendung eines VPN. Selbst wenn Sie eine Verbindung zu öffentlichem WLAN herstellen, garantiert das VPN immer, dass alle Daten, die Sie über WLAN senden, privat und sicher sind. Wenn Sie in der Vergangenheit ein VPN verwendet haben, bedeutet dies, dass Ihre Daten sicher waren, noch bevor dieser Fehler bekannt war. “

Jeder, der befürchtet, dass sein WLAN gehackt wird, sollte sofort das beste VPN 2018 erhalten. Und jeder, der bereits ein VPN auf einem Router verwendet oder ein sicheres DD-WRT-Setup für sein Zuhause wünscht (um alle seine Geräte vor KRACK zu schützen, anstatt ein VPN auf allen seinen Geräten installieren zu müssen), kann sich an FlashRouter wenden wie es weitergeht.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me