Security-Meldung: KRACK macht WLAN-Verbindungen angreifbar

17. Oktober 2017 - IT-Security
News
Tüte den Top-Deal für deine Zukunft ein
Das Saarland-Marketing stellt zusammen mit der htw saar ein neues Karriere-Format auf die Beine: ...
Tag der IT-Sicherheit 2019
Am 06. Juni 2019 findet der 5. Tag der IT-Sicherheit der IHK Saarland und des saar.is e.V. in ...
Phishing-Kampagne hinter Game of Thrones enttarnt
Mithilfe gefälschter Seiten zur beliebten Fernsehserie griffen Internet-Kriminelle die E-Mail- ...
Schwachstelle KRACK in WLAN WPA2 Standard

Aktuell besteht eine als KRACK getaufte Sicherheitslücke im WPA2-Protokoll, das als Standard zur Verschlüsselung von WLAN-Netzwerken eingesetzt wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, solange die Schwachstelle nicht durch Updates behoben ist, keine sensiblen Daten per WLAN zu übertragen. Kabelgebundenes Surfen oder die Nutzung von VPN-Tunnel ist weiterhin sicher.

Laut den belgischen Sicherheitsforschern, die die Schwachstelle aufgedeckt haben, erlaubt ein Design-Fehler des zugrunde liegenden IEEE-Standards 802.11 des WPA2-Protokolls einen bereits genutzten Session-Key erneut einzusetzen, wodurch Teile des Datenverkehrs entschlüsselt oder manipuliert werden können. Auf diesem Wege könne jedoch weder das WLAN-Passwort in den Besitz von Dritten gelangen, noch können Daten, die zusätzlich via SSL/TLS gesichert sind (z.B. HTTPS-Verbindungen), entschlüsselt werden. Die Empfehlung des BSI insbesondere von Online-Banking und Online-Shopping (beides i.d.R. SSL/TLS verschlüsselt) über WLAN-Netzwerke abzusehen, solange die Schwachstelle besteht, ist also als rein zusätzliche Vorsichtsmaßnahme zu bewerten.

INFOSERVE Kunden mit LANCOM WLAN-Infrastruktur sind nicht von KRACK betroffen, solange der in LANCOM-Produkten standardmäßig deaktivierte Station-Mode sowie der 802.11r Standard nicht manuell aktiviert wurden.

Ob diese kundenseitig aktiviert wurden, kann mit folgender Anleitung aus der LANCOM Knowledge-Base festgestellt werden.

Zum Artikel

Zudem wird LANCOM kurzfristig ein Sicherheitsupdate herausbringen, bei dem ein Angriff auch bei aktiviertem 802.11r bzw. Station-Mode sicher verhindert wird.