Security-Meldung: KRACK macht WLAN-Verbindungen angreifbar

17. Oktober 2017 - IT-Security
News
INFOSERVE sponsert internationales SaarSchwimmfest
Zum zweiten Mal findet das internationale SaarSchwimmfest in Dudweiler statt. Ausgerichtet wird ...
Die neue EU-DSGVO tritt in Kraft. Wie sicher sind Ihre Daten? Check IT!
Der Countdown für die neue EU-Datenschutz-Grundverordnung (DSGVO) läuft… ...
INFOSERVE Sponsor der kes-Microsoft-Sicherheitsstudie 2018
Studie zu IT-Sicherheit von Microsoft und kes, der Zeitschrift für Informationssicherheit ...
Schwachstelle KRACK in WLAN WPA2 Standard

Aktuell besteht eine als KRACK getaufte Sicherheitslücke im WPA2-Protokoll, das als Standard zur Verschlüsselung von WLAN-Netzwerken eingesetzt wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, solange die Schwachstelle nicht durch Updates behoben ist, keine sensiblen Daten per WLAN zu übertragen. Kabelgebundenes Surfen oder die Nutzung von VPN-Tunnel ist weiterhin sicher.

Laut den belgischen Sicherheitsforschern, die die Schwachstelle aufgedeckt haben, erlaubt ein Design-Fehler des zugrunde liegenden IEEE-Standards 802.11 des WPA2-Protokolls einen bereits genutzten Session-Key erneut einzusetzen, wodurch Teile des Datenverkehrs entschlüsselt oder manipuliert werden können. Auf diesem Wege könne jedoch weder das WLAN-Passwort in den Besitz von Dritten gelangen, noch können Daten, die zusätzlich via SSL/TLS gesichert sind (z.B. HTTPS-Verbindungen), entschlüsselt werden. Die Empfehlung des BSI insbesondere von Online-Banking und Online-Shopping (beides i.d.R. SSL/TLS verschlüsselt) über WLAN-Netzwerke abzusehen, solange die Schwachstelle besteht, ist also als rein zusätzliche Vorsichtsmaßnahme zu bewerten.

INFOSERVE Kunden mit LANCOM WLAN-Infrastruktur sind nicht von KRACK betroffen, solange der in LANCOM-Produkten standardmäßig deaktivierte Station-Mode sowie der 802.11r Standard nicht manuell aktiviert wurden.

Ob diese kundenseitig aktiviert wurden, kann mit folgender Anleitung aus der LANCOM Knowledge-Base festgestellt werden.

Zum Artikel

Zudem wird LANCOM kurzfristig ein Sicherheitsupdate herausbringen, bei dem ein Angriff auch bei aktiviertem 802.11r bzw. Station-Mode sicher verhindert wird.