Alpha-Soft Computer Security GmbH
/

 Ihr Spezialist für kaufmännische Software und Netzwerksysteme

Malware-News


Zurück zur Übersicht

24.10.2017

Neue Sicherheitsupdates von LANCOM zur Behebung der Sicherheitslücke KRACK

In einer offiziellen Stellungnahme von LANCOM heißt es:
Unter eng definierten Rahmenbedingungen kann es dazu kommen, dass WLAN-Daten unbefugt mitgeschnitten werden können. Der Angriff zielt auf die WPA2-Anmeldung und betrifft sowohl die WLAN-Client-Treiber als auch die Access Point- / Router-Firmware. Bei WLAN Access Points / Routern erfolgt der Angriff konkret über 802.11r (Roaming-Beschleunigung), den Station-Mode (WLAN-Client-Modus, AutoWDS) sowie Punkt-zu-Punkt-Verbindungen (z.B. bei Outdoor-Installationen). Er nutzt Ungenauigkeiten in der Protokollspezifikation aus und betrifft grundsätzlich alle Hersteller, die die entsprechenden Protokolle bzw. Betriebsarten unterstützen.
Ab sofort sind folgende LCOS Security Updates für Access Points und WLAN-Router auf unserer Website verfügbar, die die Schwachstelle wirksam beheben:
• LCOS 10.12 SU1
• LCOS 9.24 SU7
• LCOS 9.10 SU10

Auch für LANCOM Access Points und WLAN-Router, die bereits den Status "End of Sale" oder "End of Life" erreicht haben, stellen wir voraussichtlich ab dem 27.10.2017 folgende LCOS Security Updates bereit:
• LCOS 9.00 SU6
• LCOS 8.84 SU10
• LCOS 8.82 SU2
• LCOS 8.80 SU2
• LCOS 8.62 SU8

Konkrete Handlungsempfehlungen je Gerät entnehmen Sie bitte dem LANCOM KnowledgeBase-Artikel.
Wer sich das Firmware Update selbst nicht zutraut, den bitten wir mit uns Kontakt aufzunehmen.
Ein Firmware-Update kann durch uns unkompliziert per Fernwartung installiert werden.


Seitens Microsoft wurde die KRACK Lücke in den aktuell supporteten Windows Versionen mit den Updates vom Oktober Patchday gepatcht.
Wir empfehlen hier die Installation dieser Updates.

Bei Apple liegen die Updates mittlerweile als Beta-Versionen vor.
Bitte fragen Sie bei Apple nach, wann Ihr Apple Gerät mit einem Update versorgt wird.

Google (Android) plant noch diese Woche Sicherheitsupdates zu veröffentlichen. Wann genau ist noch unbekannt. Fakt ist hierbei eines, dass ältere Android Geräte vermutlich gänzlichen außen vor bleiben.
Wir weisen daher an dieser Stelle nochmals daraus hin, dass die Benutzung von Android Geräten ohne entsprechendes Sicherheitsupdate an öffentlichen Orten sicherheitskritisch sein kann und empfehlen daher keine sicherheitskritischen Anwendungen zu nutzen oder sicherheitskritische Daten über so einen öffentlichen Weg auszutauschen.

Vielen andere Anbieter von WLAN Technik, vor allem im Low-Cost Bereich werden wohl nie die eigenen Geräte mit notwendigen Updates versorgen. Hier klafft dann eine dauerhafte Sicherheitslücke. Diese kann schlussendlich nur mit Anschaffung neuer Technik „behoben“ werden.
Investieren Sie in diesen Fällen sicherheitsbewusst und entscheiden Sie sich vor allem im Unternehmensbereich für hochwertige Produkte zum Beispiel von LANCOM System. Nur so sichern Sie Ihre Investition dauerhaft.

Der deutsche HEISE Verlag hat eine sehr gute Aufstellung von Statements verschiedener Hersteller und deren aktueller Informationen zusammengestellt.
Lesen Sie bei Interesse hier: KRACK Hersteller-Updates






Zurück zur Übersicht