Am Wochenende wurden erste Hinweise auf eine „Krack“ getaufte Sicherheitslücke in der WPA-2-Verschlüsselung von WLAN-Produkten bekannt. Unter eng definierten Rahmenbedingungen kann es dazu kommen, dass WLAN-Daten unbefugt mitgeschnitten werden können. Der Angriff zielt auf die WPA-Anmeldung und betrifft konkret 802.11r (Roaming-Beschleunigung), den Station-Mode (WLAN-Client-Modus, AutoWDS) sowie den Standard 802.11s. Er nutzt Ungenauigkeiten in der Protokollspezifikation aus und betrifft grundsätzlich alle Hersteller, die die entsprechenden Protokolle bzw. Betriebsarten unterstützen.
Bei den von Alpha-Soft mehrheitlich im WLAN Bereich eingesetzten Modellen vom deutschen Hersteller LANCOM System wird 802.11s nicht unterstützt. 802.11r sowie der Station-Mode sind in diesen Produkten standardmäßig deaktiviert. Alle LANCOM Produkte, bei denen diese Parameter bzw. Betriebsarten nicht explizit aktiviert wurden, sind von KRACK nicht betroffen. Interne Tests bei LANCOM haben jedoch ergeben, dass LANCOM WLAN-Geräte mit manuell bzw. nachträglich aktiviertem 802.11r potentiell anfällig für KRACK sind. Ob die Schwachstelle auch im Station-Mode besteht, befindet sich derzeit noch in Prüfung.
Prüfen Sie daher in Eigenverantwortung, ob Sie diese Funktion selbst aktiviert haben!
Lesen Sie zur Gefährdung im Allgemeinen und im Besonderen bei LANCOM hier:
Sind LANCOM-Geräte von der KRACK-Attacke betroffen?
LANCOM wird aber ein Sicherheitsupdate nachlegen, sobald eine generelle Lösung gefunden wurde.
Für alle anderen WLAN Geräte (Hersteller unabhängig), die Sie im Unternehmen benutzen, gilt die Gefährdungslage ebenfalls!
Daher unser wichtiger Hinweis:
Generell sind auch alle Apple, Android und LINUX Geräte mit WLAN betroffen! Daher lautet unsere Empfehlung, bis zur grundlegenden Behebung der Sicherheitslücke im WPA2 Protokoll durch die jeweiligen Hersteller/Anbieter, kein WLAN für sicherheitskritische Anwendungen zu verwenden (zum Beispiel Banking, Financing, unternehmenskritische Kommunikation etc.). Koppeln Sie Ihre Geräte im Notfall per LAN Kabel an (zum Beispiel mit USB zu LAN Adapter).
Informieren Sie sich beim jeweiligen Verkäufer/Hersteller der Geräte über Sicherheitsupdates für das Gerät! Installieren Sie diese dann umgehend!
Die an dieser Stelle vorgesehenen Inhalte können aufgrund Ihrer aktuellen Cookie-Einstellungen nicht angezeigt werden.
Diese Webseite bietet möglicherweise Inhalte oder Funktionalitäten an, die von Drittanbietern eigenverantwortlich zur Verfügung gestellt werden. Diese Drittanbieter können eigene Cookies setzen, z.B. um die Nutzeraktivität zu verfolgen oder ihre Angebote zu personalisieren und zu optimieren.
Diese Webseite verwendet Cookies, um Besuchern ein optimales Nutzererlebnis zu bieten. Bestimmte Inhalte von Drittanbietern werden nur angezeigt, wenn die entsprechende Option aktiviert ist. Die Datenverarbeitung kann dann auch in einem Drittland erfolgen. Weitere Informationen hierzu in der Datenschutzerklärung.