Ihr habt es sicher gehört, vor einigen Monaten soll es sich ein Mann in Tirol in einem Lokal gemütlich gemacht haben. Er hatte auch seinen Laptop mit. Da war es besonders praktisch, dass das Lokal ein öffentliches WLAN-Netz hatte. Schwupps ist man online, und kann neben einem Bier in gemütlicher Atmosphäre das Web absurfen.
Doch leider gab es für diese Story kein Happyend... Das WLAN-Netz, in das sich unser Protagonist einloggte, war nämlich nicht das WLAN des Lokals, sondern ein Scheinnetzwerk von einem Gerät in der Nähe, das nur vorgab, der WLAN-Router des Lokals zu sein.
Machen wir es kurz: Unbekannte Täter schafften es, mithilfe dieses Tricks, Zugang zum Laptop unseres Pechvogels zu bekommen, und Schwupps, waren Bitcoins im Wert von mehreren Hunderttausenden Euros weg, das ging genauso schnell, wie man im Netz war. Praktisch eben, aber im letzteren Fall praktisch für die unbekannten Täter und weniger praktisch für unseren Protagonisten. Mehr dazu gibt es hier.

Ein sollte euch nach diesem Kurzbericht klar sein: Das Nutzen von WLAN kann gefährlich sein!

Klar ist es praktisch, keine Frage, aber es gibt viele Risken und Sicherheitslücken, die fachkundige Täter ausnützen können, um jede Menge Probleme zu erzeugen...

Hier ein interessantes Video:

Wie auf der offiziellen Seite von Norton, eine Antivirusfirma, nachzulesen, finden viele Angriffe als sogenannte Man-in-the-Middle-Attacken statt. Das heißt, dass sich Personen mit ihren Geräten zwischen deinem Endgerät und dem WLAN-Router schalten können, und durch gezieltem Ausnützen von Vulnerabilitäten jede Menge Blödsinn machen können.

So gibt es bestimmte "Software Kits" zu kaufen, mit denen sogar komplette Noobs Vulnerabilitäten ausnutzen können. Diese Software übernimmt alles. Vieles ist möglich - von der kompletten Nachverfolgung der besuchten Seiten, bis zum Auslesen von geheimen Login-Daten und Passwörtern, mit denen dann deine Accounts gehijackt werden können. Eine weitere Möglichkeit ist, bösartige Programme auf deinen Gerät zu installieren, ohne, dass du es überhaupt merkst.

Genauso wie es unserer Person in der Introstory passiert ist, könnte es sein, dass der vermeintliche Router gar kein echter Router ist, sondern ein Gerät, das sich nur als Router tarnt - mit dem Vorhaben, dich zu täuschen und dazu zu bringen, dich mit dem Gerät zu verbinden.

Du verwendest nur verschlüsselte Netze, daher bist du sicher, sagst du?

Leider weit gefehlt...

Vielleicht hast du ja schon vom Krack-Angriff gehört? Falls nein, gibt es hier ein zugegebenermaßen ziemlich technisches Erklärungsvideo.

Das ist eine Attacke, die Probleme im vermeintlich sicheren WPA2 WLAN Protokoll ausnützt.
Das fiese daran: Der Angreifer braucht dazu nicht einmal dein Passwort. Das heißt also, obwohl dein Key sicher ist, bist du selbst nicht sicher. Sehr verunsichernd, richtig?

Wie oben bereits erklärt, handelt es sicher hier wiederum um eine Man-in-the-Middle-Attacke, die Sicherheitslücken im WPA2-Protokoll ausnützt.
Es handelt sich also nicht um ein Sicherheitsproblem deines Computers oder Handys, sondern um ein Sicherheitsproblem direkt im WPA2-Protokoll selbst, wie hier erklärt wird. Es eine Sicherheitslücke im sogenannten Hand-Shake-Prozess ausgenutzt, wo eine Message mehrfach gesendet wird, also eine Art Replay-Attacke.

Schaffen es die Kriminellen, durch diese KRACK-Attacke Zugang auf dein Gerät zu bekommen, können Sie viel Schaden anrichten: Sie können Daten einschleusen (e.g. Ransomware) oder Daten manipulieren.

Während es heißt, dass Windows und iOS-Geräte "sicherer" (was immer das auch heißen mag) sind, gibt es insbesondere bei älteren, nicht upgedaten Android und Linux-Geräte das größte Sicherheitsrisiko.

Viele Hersteller und Entwickler haben bereits Batches und Updates released. Aber diese Updates sind nur für was gut, wenn sie von euch auch tatsächlich installiert werden.

Daher: Installiert regelmäßig neue Updates. Am besten ihr lässt das automatisiert machen!

Das verwenden von VPN-Services dürfte auch einen weiteren Sicherheitslayer bedeuten, aber 100%ig sicher dürfte auch dies nicht sein.

Welche Konsequenzen habe ich daraus gezogen? Nicht mehr leichtfertig in irgendwelche WLAN-Netze einsteigen, auch wenn diese verschlüsselt sind.

So, das wars für diesen Artikel.

Don't worry, be happinez! :)

---

Falls euch dieses Posting gefallen habt, dann werdet ihr die Passwort-Serie lieben. ;)

• Teil 1 der Passwort-Serie: Wann hast du das letzte mal dein Passwort gewechselt?
• Teil 2 der Passwort-Serie: Email-Leaks und Internet-Identity-Theft: Warum soll mich das betreffen? Ich verhalte mich doch vernünftig im Internet.
• Teil 3 der Passwort-Serie: Wurde meine Email bereits geleakt? Hier könnt ihr nachschauen.