Benutzt du WLAN-Netze? Egal ob es verschlüsselte oder öffentliche Netze sind, Folgendes solltest du auf jeden Fall wissen.

in #steemit-austria7 years ago (edited)

Ihr habt es sicher gehört, vor einigen Monaten soll es sich ein Mann in Tirol in einem Lokal gemütlich gemacht haben. Er hatte auch seinen Laptop mit. Da war es besonders praktisch, dass das Lokal ein öffentliches WLAN-Netz hatte. Schwupps ist man online, und kann neben einem Bier in gemütlicher Atmosphäre das Web absurfen.
Doch leider gab es für diese Story kein Happyend... Das WLAN-Netz, in das sich unser Protagonist einloggte, war nämlich nicht das WLAN des Lokals, sondern ein Scheinnetzwerk von einem Gerät in der Nähe, das nur vorgab, der WLAN-Router des Lokals zu sein.
Machen wir es kurz: Unbekannte Täter schafften es, mithilfe dieses Tricks, Zugang zum Laptop unseres Pechvogels zu bekommen, und Schwupps, waren Bitcoins im Wert von mehreren Hunderttausenden Euros weg, das ging genauso schnell, wie man im Netz war. Praktisch eben, aber im letzteren Fall praktisch für die unbekannten Täter und weniger praktisch für unseren Protagonisten. Mehr dazu gibt es hier.

Ein sollte euch nach diesem Kurzbericht klar sein: Das Nutzen von WLAN kann gefährlich sein!

Klar ist es praktisch, keine Frage, aber es gibt viele Risken und Sicherheitslücken, die fachkundige Täter ausnützen können, um jede Menge Probleme zu erzeugen...

Hier ein interessantes Video: https://www.youtube.com/watch?v=Yn6rhZoxhmc

Wie auf der offiziellen Seite von Norton, eine Antivirusfirma, nachzulesen, finden viele Angriffe als sogenannte Man-in-the-Middle-Attacken statt. Das heißt, dass sich Personen mit ihren Geräten zwischen deinem Endgerät und dem WLAN-Router schalten können, und durch gezieltem Ausnützen von Vulnerabilitäten jede Menge Blödsinn machen können.

So gibt es bestimmte "Software Kits" zu kaufen, mit denen sogar komplette Noobs Vulnerabilitäten ausnutzen können. Diese Software übernimmt alles. Vieles ist möglich - von der kompletten Nachverfolgung der besuchten Seiten, bis zum Auslesen von geheimen Login-Daten und Passwörtern, mit denen dann deine Accounts gehijackt werden können. Eine weitere Möglichkeit ist, bösartige Programme auf deinen Gerät zu installieren, ohne, dass du es überhaupt merkst.

Genauso wie es unserer Person in der Introstory passiert ist, könnte es sein, dass der vermeintliche Router gar kein echter Router ist, sondern ein Gerät, das sich nur als Router tarnt - mit dem Vorhaben, dich zu täuschen und dazu zu bringen, dich mit dem Gerät zu verbinden.

Du verwendest nur verschlüsselte Netze, daher bist du sicher, sagst du?

Leider weit gefehlt...

Vielleicht hast du ja schon vom Krack-Angriff gehört? Falls nein, gibt es hier ein zugegebenermaßen ziemlich technisches Erklärungsvideo.

Das ist eine Attacke, die Probleme im vermeintlich sicheren WPA2 WLAN Protokoll ausnützt.
Das fiese daran: Der Angreifer braucht dazu nicht einmal dein Passwort. Das heißt also, obwohl dein Key sicher ist, bist du selbst nicht sicher. Sehr verunsichernd, richtig?

Wie oben bereits erklärt, handelt es sicher hier wiederum um eine Man-in-the-Middle-Attacke, die Sicherheitslücken im WPA2-Protokoll ausnützt.
Es handelt sich also nicht um ein Sicherheitsproblem deines Computers oder Handys, sondern um ein Sicherheitsproblem direkt im WPA2-Protokoll selbst, wie hier erklärt wird. Es eine Sicherheitslücke im sogenannten Hand-Shake-Prozess ausgenutzt, wo eine Message mehrfach gesendet wird, also eine Art Replay-Attacke.

Schaffen es die Kriminellen, durch diese KRACK-Attacke Zugang auf dein Gerät zu bekommen, können Sie viel Schaden anrichten: Sie können Daten einschleusen (e.g. Ransomware) oder Daten manipulieren.

Während es heißt, dass Windows und iOS-Geräte "sicherer" (was immer das auch heißen mag) sind, gibt es insbesondere bei älteren, nicht upgedaten Android und Linux-Geräte das größte Sicherheitsrisiko.

Viele Hersteller und Entwickler haben bereits Batches und Updates released. Aber diese Updates sind nur für was gut, wenn sie von euch auch tatsächlich installiert werden.

Daher: Installiert regelmäßig neue Updates. Am besten ihr lässt das automatisiert machen!

Das verwenden von VPN-Services dürfte auch einen weiteren Sicherheitslayer bedeuten, aber 100%ig sicher dürfte auch dies nicht sein.

Welche Konsequenzen habe ich daraus gezogen? Nicht mehr leichtfertig in irgendwelche WLAN-Netze einsteigen, auch wenn diese verschlüsselt sind.

So, das wars für diesen Artikel.

Don't worry, be happinez! :)


Falls euch dieses Posting gefallen habt, dann werdet ihr die Passwort-Serie lieben. ;)

Sort:  

Ja immer VPN besser noch DNS Tunnel kommste auch durch kostenpflichtige Hotspots 😅 natürlich nicht ganz legal somit kanste aber auch Mobile Drossel aus heblen von zb LTE

Die Drosselung nach aufbrauchen des Datenvolumens lässt sich durch VPN aushebeln? :O

Hatt nigs mit vpn zutun

Ich möchte mehr wissen! :)

VPN bringt hierbei schon einen enormen Sicherheitsgewinn.
Wer also noch einen Raspberry rumliegen hat und damit nichts anzufangen weiß -> openVPN.

Die geringe Bandbreite muss dann zwar in kauf nehmen, dafür muss man aber keinem VPN-Service vertrauen bzw. dafür zahlen.

Sehr gruselig z.B Onavo - ein von Facebook aufgekauftes Unternehmen, welches VPN Services anbietet. Eignet sich vermutlich super um Nutzer auch außerhalb von Facebook zu analysieren und damit eigene Produkte wie z.B Instagramm etc. zu optimieren.

Darüber habe ich mir gerade auch Gedanken gemacht.

Habe sogar einen Pi rum liegen, aber leider zuhause einen Upstream wie damals mit dem Modem ..
Von dem her ist es leider keine wirkliche Option mich von extern zuhause einzuwählen.

Ich fände es interessant wenn jemand von euch @security101 / @happinez mit etwas mehr technischer Ahnung als ich habe, ein Review verschiedener VPN-Optionen anstellen könnte.
Ich hatte schon überlegt Uberspace oder diesen Schweizer Anonymitätsverein zu nutzen, aber im Endeffekt ist es ja überall das gleiche: Man vertraut eben dem Anbieter, oder?

Das ist meist das Problem.
Vielleicht hast du ja einen Freund oder bekannten, der eine schnelle Leitung hat, bei dem du den Pi einhängen kannst und ihm/ihr gleichzeitig einen Gefallen tust.
Was genau meinst du mit Optionen ? Anbieter ?
Zu den Verschiedenen Anbietern kann ich nichts sagen. In jedem Fall sollte man sich überlegen ob man seinen gesammten Traffic zu einem „Fremden“ Tunneln möchte.

Ja, ein Raspberry Pi ist sicher eine gute Möglichkeit, je nachdem wie schnell die Leitung dann eben sein soll.

Hey, über die Integrität verschiedener Anbieter kann ich auch nichts sagen... Auch deren Infrastruktur ist nicht unhackbar. Es ist letztendlich, wie du sagst, überall das Gleiche. Besonders bei gratis Angeboten wäre ich stutzig... Aber das ist nur meine bescheidene persönliche Meinung.

Naja Linux hat eher nicht die Sicherheitsrisikos, sondern ganz kalr Windows. Linux ist ein einfach strukturiertes Betriebssystem, welches schlicht gehalten. Windows dagegen hat überall zusatz Features etc. Fast täglich gibt es bei Windows neue auftauchenden Sicherheitslücken! Nicht so bei Linux.

Naja,
Wenn deine Verbindungen unsicher sind ist das Betriebssystem eher sekundär.

Das stimmt, jedoch wollte ich nur auf den Text im Blog eingehen,
Aber selbstverstänlich liegt es an einer unsicheren Verbindung, welche es ermöglicht Daten einzuschleusen oder zu klauen etc.

Im Text geht es doch hauptsächlich um MITM..
Aber klar hast Recht, Linux ist toll :)
Grüße

Das Paradoxe in diesem Fall war - so ist es zumindest in mehreren Quellen beschrieben -, dass Windows-Geräte (genauso wie iOS) bezüglich der Krack-Attacke "weniger" betroffen sein soll, weil es sich wie so oft nicht 100% an das Protokoll hält. siehe z.B. hier. Linux ist toll, keine Frage, aber in diesem speziellen Fall scheint es eben etwas mehr betroffen zu sein. Das bezieht sich in erster Linie an alte ungepatchte Versionen.

Eine Verlinkung zu den Patches / Updates wär noch recht interessant. ;)
Ansonsten schöner Artikel :)
Grüße

puh, da gibt es unzählige. Am besten du suchst bezogen auf die Software deiner Geräte. Ein aktualisiertes Betriebssystem hilft schon mal sehr! Blöd ist, dass es für viele "ältere" Android-Geräte keine Updatemöglichkeit gibt...

Wer brauch wlan wenn mobile drossel ausheblen kann 😉 !
Aus rechtlichen gründen werde dazu keine anleiting geben

Schaut doch selber meine flat ist 2gb nur normalerweise jetzt unlimite 122gb habe schon durch geschoben siehe bild

image

Herzlichen Glückwunsch, dein Beitrag wurde von @ocd entdeckt und in unserer täglichen Zusammenstellung #129 vorgestellt!
Du kannst @ocd folgen – erfahre mehr über das Projekt und entdecke andere Juwele! Wir streben nach Transparenz.

Wenn du möchtest, dass deine Posts von @ocd resteemed werden, um eine größere Zielgruppe zu erreichen, verwende das Tag #ocd-resteem. Du kannst hier mehr darüber lesen.

@ocd hat jetzt auch eine Witness. Du kannst für @ocd-witness abstimmen mit entweder SteemConnect oder auch über Steemit Witnesses um damit andere unterbewertete Autoren zu unterstützen!