Security-Meldung: KRACK macht WLAN-Verbindungen angreifbar

17. Oktober 2017 - IT-Security
News
Treffen der jugsaar – Double Feature: Spring Reactive and Spring Apps on Microsoft Azure Cloud
Am kommenden Donnerstag, den 18. Oktober tritt sich die Java User Group Saarland (jugsaar) bei ...
Security-Meldung: Erster UEFI-Virus entdeckt
UEFI-Viren waren bisher eher eine Art Labor-Experiment. Jetzt ist der erste Virus dieser Art im ...
Erste Ergebnisse der kes/Microsoft-Sicherheitsstudie 2018 veröffentlicht
Alle zwei Jahre ermittelt die kes/Microsoft-Sicherheitsstudie eine Momentaufnahme der ...
Schwachstelle KRACK in WLAN WPA2 Standard

Aktuell besteht eine als KRACK getaufte Sicherheitslücke im WPA2-Protokoll, das als Standard zur Verschlüsselung von WLAN-Netzwerken eingesetzt wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, solange die Schwachstelle nicht durch Updates behoben ist, keine sensiblen Daten per WLAN zu übertragen. Kabelgebundenes Surfen oder die Nutzung von VPN-Tunnel ist weiterhin sicher.

Laut den belgischen Sicherheitsforschern, die die Schwachstelle aufgedeckt haben, erlaubt ein Design-Fehler des zugrunde liegenden IEEE-Standards 802.11 des WPA2-Protokolls einen bereits genutzten Session-Key erneut einzusetzen, wodurch Teile des Datenverkehrs entschlüsselt oder manipuliert werden können. Auf diesem Wege könne jedoch weder das WLAN-Passwort in den Besitz von Dritten gelangen, noch können Daten, die zusätzlich via SSL/TLS gesichert sind (z.B. HTTPS-Verbindungen), entschlüsselt werden. Die Empfehlung des BSI insbesondere von Online-Banking und Online-Shopping (beides i.d.R. SSL/TLS verschlüsselt) über WLAN-Netzwerke abzusehen, solange die Schwachstelle besteht, ist also als rein zusätzliche Vorsichtsmaßnahme zu bewerten.

INFOSERVE Kunden mit LANCOM WLAN-Infrastruktur sind nicht von KRACK betroffen, solange der in LANCOM-Produkten standardmäßig deaktivierte Station-Mode sowie der 802.11r Standard nicht manuell aktiviert wurden.

Ob diese kundenseitig aktiviert wurden, kann mit folgender Anleitung aus der LANCOM Knowledge-Base festgestellt werden.

Zum Artikel

Zudem wird LANCOM kurzfristig ein Sicherheitsupdate herausbringen, bei dem ein Angriff auch bei aktiviertem 802.11r bzw. Station-Mode sicher verhindert wird.