Krack Attacks: Die WLAN-Verschlüsselung WPA2 wurde geknackt!
Der belgische Sicherheitsforscher Mathy Vanhoef ist auf eine Schwachstelle im WLAN-Verschlüsselungsprotokoll WPA2 gestoßen. Diese erlaubt es Angreifern theoretisch, in bisher sicher geglaubte Drahtlosnetzwerke einzudringen und den Datenverkehr zwischen Acces Point bzw. Router und Clients (Smartphones, PCs etc.) abzuhören und zu manipulieren.
Da die Sicherheitslücke den aktuell gängigen Verschlüsselungs-Standard WPA2 selbst betrifft, sind beinahe alle WLAN-fähigen Geräte betroffen – egal ob Windows, Linux, Android, MacOS, iOS oder andere Systeme. Durch gezielte Man-in-the-Middle-Angriffe über die KRACK-Schwachstelle können einem Opfer private Daten, Passwörter und mehr entwendet werden. Für die Attacke müssen Angreifer jedoch in WLAN-Reichweite sein. Gefährdet dürften daher in erster Linie Unternehmen sein
Da es sich bei der entdeckten Lücke um einen Fehler im Verschlüsselungsprotokoll handelt ist eine Änderung des WLAN-Passworts überflüssig und schützt nicht vor KRACK. Ebenso sollten Sie nicht (!) auf andere WLAN-Verschlüsselungen wie WEP wechseln.
Mittlerweile haben einige von der WPA2-Lücke KRACK betroffene Hersteller Patches veröffentlicht, die die Gefahr abwehren. Andere meldeten sich in Stellungnahmen zu Wort.
Microsoft meldet dass die Unterstützten Windows Versionen bereits im stillen gepatcht wurden und Updates ausgeliefert werden. Alle gängigen Linux Distributionen, wie Debian, Ubuntu, Arch, Red Hat oder die darauf basierenden Ableger liefern ebenfalls bereits Updates aus. Apple meldet derzeit baldige Updates für OSX un IOS.
Eine Hersteller Liste bezüglich Updates und Stellungnahmen finden Sie hier
Firmen „mit Blucon Support Verträgen“, welche über Wlan Hardware der Hersteller „Ubiquiti“ und „Mikrotek“ verfügen, werden von uns automatisch über Fernwartung gepatcht, Firmware Updates der genannten Hersteller liegen uns mitlerweile bereits vor.
Bei anderen Hardware Herstellern verfolgen wir die Entwicklung und Informieren über freigegebene Firmware Updates.
Sollten Sie genauere Informationen über KRACK benötigen, oder eine Sicherheitskontrolle bezüglich WLAN in Ihrer Firma vonehmen lassen wollen, melden Sie sich bei uns, wir Analysieren Ihr WLAN System und machen es wieder sicher!
