Security-Meldung: KRACK macht WLAN-Verbindungen angreifbar

17. Oktober 2017 - IT-Security
News
Corona-Phishing: EU-Kommission warnt vor falschen Anträgen
Mit gefälschten Antragsformularen für Corona-Überbrückungshilfen wollen Cybergangster Daten von ...
"Benachrichtigungen Zoll-Kundendienst": Betrugsmasche greift um sich
Ein Paket hängt beim Zoll fest und kann nur mit Geld losgeeist werden. Das behaupten Betrüger in ...
Internet-Kriminalität: 35 Prozent der deutschen Nutzer stellen Anzeige
Laut BSI wenden sich 50 Prozent der Onliner an die Polizei, wenn sie Bilder sexuellen ...
Schwachstelle KRACK in WLAN WPA2 Standard

Aktuell besteht eine als KRACK getaufte Sicherheitslücke im WPA2-Protokoll, das als Standard zur Verschlüsselung von WLAN-Netzwerken eingesetzt wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, solange die Schwachstelle nicht durch Updates behoben ist, keine sensiblen Daten per WLAN zu übertragen. Kabelgebundenes Surfen oder die Nutzung von VPN-Tunnel ist weiterhin sicher.

Laut den belgischen Sicherheitsforschern, die die Schwachstelle aufgedeckt haben, erlaubt ein Design-Fehler des zugrunde liegenden IEEE-Standards 802.11 des WPA2-Protokolls einen bereits genutzten Session-Key erneut einzusetzen, wodurch Teile des Datenverkehrs entschlüsselt oder manipuliert werden können. Auf diesem Wege könne jedoch weder das WLAN-Passwort in den Besitz von Dritten gelangen, noch können Daten, die zusätzlich via SSL/TLS gesichert sind (z.B. HTTPS-Verbindungen), entschlüsselt werden. Die Empfehlung des BSI insbesondere von Online-Banking und Online-Shopping (beides i.d.R. SSL/TLS verschlüsselt) über WLAN-Netzwerke abzusehen, solange die Schwachstelle besteht, ist also als rein zusätzliche Vorsichtsmaßnahme zu bewerten.

INFOSERVE Kunden mit LANCOM WLAN-Infrastruktur sind nicht von KRACK betroffen, solange der in LANCOM-Produkten standardmäßig deaktivierte Station-Mode sowie der 802.11r Standard nicht manuell aktiviert wurden.

Ob diese kundenseitig aktiviert wurden, kann mit folgender Anleitung aus der LANCOM Knowledge-Base festgestellt werden.

Zum Artikel

Zudem wird LANCOM kurzfristig ein Sicherheitsupdate herausbringen, bei dem ein Angriff auch bei aktiviertem 802.11r bzw. Station-Mode sicher verhindert wird.