+49 3578 3090160 kontakt@sunds-computer.de

WPA2 Sicherheitslücke

von | 17. Oktober 2017 | Security, Technischer Support

WPA2-Sicherheitslücke

WLAN WPA2 Sicherheitslücke

Sicherheitsforscher haben mehrere WPA2 Sicherheitslücken im Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN’s abgesichert werden. Das Angriffsszenario wurde “Krack” genannt. Mit Attacke können Angreifer die WPA2-Verschlüsselung umgehen, Datenfluss belauschen oder manipulieren. Das Computer Emergency Response Team (CERT) der USA warnte einem Bericht von “ArsTechnica” zufolge bereits vor den Folgen der entdeckten Lücken.

WPA wie auf der Abbildung oben genutzt wird, ist auf keinem Fall mehr zu empfehlen!

Was ist zu tun?

Auf jeden Fall sollten Sie alle WLAN Accesspoints oder Router überprüfen, ob bereits ein Firmware update bereitsteht und dies installieren.
Bei der Übertragung sicherheitsrelevanter Daten (Onlinebanking, alle Anmeldungen auf Webseiten oder sonstiges) sollte nur mit sicheren Protokollen erfolgen.
Überprüfen Sie die HTTPS / SSL Funktion der Webseite. Google, Sparkasse etc. nutzen bereits seit langer Zeit. Achten sie bei Shopbestellungen etc. auf das SSL Zertifikat.
Nutzen Sie ihr privates WLAN mit der gleichen Vorsicht, wie als wenn Sie in öffentlichen WLAN’s.
Um ganz sicher zu gehen kann derzeit bei ungepatchten Geräten das WLAN nur abgeschaltet werden.

(Nachtrag am 19.10.2017)

AVM meldet Fritzboxen nicht betroffen (wichtig für Heimanwender) – scheinbar aber doch, es gibt Updates!

FRITZ!Box am Breitbandanschluss sicher.
Die FRITZ!Box am Breitbandanschluss ist nicht von der WPA2-Schwäche betroffen. Um die WLAN-Kommunikation zwischen einem unsicheren Klienten (Notebook, Android-Smartphone, TV mit WLAN) und einem Access Point wie der FRITZ!Box anzugreifen, sind umfangreiche Voraussetzungen notwendig. Dazu gehört auch, dass ein Angreifer in

Information von www.avm.de

Updates für Repeater verfügbar! WPA2-Schwäche: erste Updates für WLAN-Repeater und WLAN/Powerline-Produkte von AVM!

Updates stehen für FRITZ!WLAN Repeater 1750E und FRITZ!Powerline 1260E

 

Sind DrayTek-Produkte durch KRACK betroffen?

Draytek meldet auf Ihrer Webseite: www.draytek.de

Wie sind WLAN-Produkte von DrayTek durch die neu entdeckte WPA2 KRACK (Key Reinstallation AttaCK) Angreifbarkeit betroffen?
Wenn WLAN-Produkte von DrayTek, wie zum Beispiel WLAN-Router und Accesspoints, als WLAN-Basisstationen verwendet werden, sind diese nicht von der KRACK Angreifbarkeit betroffen und Patche oder Updates werden nicht benötigt. Auf jeden Fall können Geräte, die als WLAN-Client mit den DrayTek Geräten verbunden sind (wie zum Beispiel Mobiltelefone, Tablets oder Laptops), angreifbar sein und Sie sollten unbedingt mit den Herstellern dieser Geräte Kontakt aufnehmen, um in Erfahrung zu bringen, ob Sie Updates benötigen.

Wenn DrayTek Produkte als WLAN-Clients benutzt werden, zum Beispiel als Universal Repeater oder im wireless WAN Modus, kann der WLAN Traffic anfällig für das Abhören sein, da der Router oder Accesspoint sich wie ein normaler WLAN-Client verhält.