Alpha-Soft Computer Security GmbH
/

 Ihr Spezialist für kaufmännische Software und Netzwerksysteme

Malware-News


Zurück zur Übersicht

17.10.2017

KRACK - eine Sicherheitslücke in der WPA-2-Verschlüsselung bei WLAN-Produkten

Am Wochenende wurden erste Hinweise auf eine „Krack“ getaufte Sicherheitslücke in der WPA-2-Verschlüsselung von WLAN-Produkten bekannt. Unter eng definierten Rahmenbedingungen kann es dazu kommen, dass WLAN-Daten unbefugt mitgeschnitten werden können. Der Angriff zielt auf die WPA-Anmeldung und betrifft konkret 802.11r (Roaming-Beschleunigung), den Station-Mode (WLAN-Client-Modus, AutoWDS) sowie den Standard 802.11s. Er nutzt Ungenauigkeiten in der Protokollspezifikation aus und betrifft grundsätzlich alle Hersteller, die die entsprechenden Protokolle bzw. Betriebsarten unterstützen.
Bei den von Alpha-Soft mehrheitlich im WLAN Bereich eingesetzten Modellen vom deutschen Hersteller LANCOM System wird 802.11s nicht unterstützt. 802.11r sowie der Station-Mode sind in diesen Produkten standardmäßig deaktiviert. Alle LANCOM Produkte, bei denen diese Parameter bzw. Betriebsarten nicht explizit aktiviert wurden, sind von KRACK nicht betroffen. Interne Tests bei LANCOM haben jedoch ergeben, dass LANCOM WLAN-Geräte mit manuell bzw. nachträglich aktiviertem 802.11r potentiell anfällig für KRACK sind. Ob die Schwachstelle auch im Station-Mode besteht, befindet sich derzeit noch in Prüfung.
Prüfen Sie daher in Eigenverantwortung, ob Sie diese Funktion selbst aktiviert haben!
Lesen Sie zur Gefährdung im Allgemeinen und im Besonderen bei LANCOM hier:
Sind LANCOM-Geräte von der KRACK-Attacke betroffen?
LANCOM wird aber ein Sicherheitsupdate nachlegen, sobald eine generelle Lösung gefunden wurde.
Für alle anderen WLAN Geräte (Hersteller unabhängig), die Sie im Unternehmen benutzen, gilt die Gefährdungslage ebenfalls!

Daher unser wichtiger Hinweis:
Generell sind auch alle Apple, Android und LINUX Geräte mit WLAN betroffen! Daher lautet unsere Empfehlung, bis zur grundlegenden Behebung der Sicherheitslücke im WPA2 Protokoll durch die jeweiligen Hersteller/Anbieter, kein WLAN für sicherheitskritische Anwendungen zu verwenden (zum Beispiel Banking, Financing, unternehmenskritische Kommunikation etc.). Koppeln Sie Ihre Geräte im Notfall per LAN Kabel an (zum Beispiel mit USB zu LAN Adapter).
Informieren Sie sich beim jeweiligen Verkäufer/Hersteller der Geräte über Sicherheitsupdates für das Gerät! Installieren Sie diese dann umgehend!




Zurück zur Übersicht