Security-Meldung: KRACK macht WLAN-Verbindungen angreifbar

17. Oktober 2017 - IT-Security
News
Schadsoftware "Emotet" gefährdet ganze Netzwerke
Sie verbreitet sich schnell und saugt sensible Nutzerdaten ab: Die Schadsoftware "Emotet" gilt ...
Achtung! Fake-E-Mails der DENIC im Umlauf.
Aktuell werden vermehrt Phishing-E-Mails versendet, die scheinbar im Namen der DENIC versendet ...
INFOSERVE entwickelt einen Klebeband-Konfigurator für Born GmbH
Hier gestalten Sie ihr individuelles Klebeband in 3D-Ansicht von einfarbig bis 4C.
Schwachstelle KRACK in WLAN WPA2 Standard

Aktuell besteht eine als KRACK getaufte Sicherheitslücke im WPA2-Protokoll, das als Standard zur Verschlüsselung von WLAN-Netzwerken eingesetzt wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, solange die Schwachstelle nicht durch Updates behoben ist, keine sensiblen Daten per WLAN zu übertragen. Kabelgebundenes Surfen oder die Nutzung von VPN-Tunnel ist weiterhin sicher.

Laut den belgischen Sicherheitsforschern, die die Schwachstelle aufgedeckt haben, erlaubt ein Design-Fehler des zugrunde liegenden IEEE-Standards 802.11 des WPA2-Protokolls einen bereits genutzten Session-Key erneut einzusetzen, wodurch Teile des Datenverkehrs entschlüsselt oder manipuliert werden können. Auf diesem Wege könne jedoch weder das WLAN-Passwort in den Besitz von Dritten gelangen, noch können Daten, die zusätzlich via SSL/TLS gesichert sind (z.B. HTTPS-Verbindungen), entschlüsselt werden. Die Empfehlung des BSI insbesondere von Online-Banking und Online-Shopping (beides i.d.R. SSL/TLS verschlüsselt) über WLAN-Netzwerke abzusehen, solange die Schwachstelle besteht, ist also als rein zusätzliche Vorsichtsmaßnahme zu bewerten.

INFOSERVE Kunden mit LANCOM WLAN-Infrastruktur sind nicht von KRACK betroffen, solange der in LANCOM-Produkten standardmäßig deaktivierte Station-Mode sowie der 802.11r Standard nicht manuell aktiviert wurden.

Ob diese kundenseitig aktiviert wurden, kann mit folgender Anleitung aus der LANCOM Knowledge-Base festgestellt werden.

Zum Artikel

Zudem wird LANCOM kurzfristig ein Sicherheitsupdate herausbringen, bei dem ein Angriff auch bei aktiviertem 802.11r bzw. Station-Mode sicher verhindert wird.