pcm informiert: Forscher entdecken Schwachstelle in WLAN-Verschlüsselung

Wie Sie vielleicht aus den Medien erfahren haben, führen aktuelle Schwachstellen im WPA2-Protokoll dazu, dass Angreifer eigentlich geschützten Datenverkehr im Wireless LAN mitlesen könnten. Davon sind im Grunde alle Geräte mit WLAN-Chip bedroht. Was ist zu tun? Für individuelle Handlungsempfehlung Ihre eigene WLAN-Umgebung betreffend sprechen Sie einfach die Experten der pcm an…

WPA2 ist das mittlerweile fast überall genutzte Protokoll für die Verschlüsselung in Funknetzen und soll Angreifer daran hindern, Daten durch einfaches Belauschen der Funkübertragung zu erschnüffeln. Durch den KRACK getauften Angriff könnten Angreifer etwa persönliche Informationen mitschneiden oder Daten manipulieren. Die "Key Reinstallation Attack" klinkt sich dazu in den Verbindungsaufbau ein. Da die Sicherheitsstandards an sich verwundbar sind, sind im Grunde alle Geräte mit Android, iOS, Linux, Windows & Co., die einen WLAN-Chip verbaut haben, gefährdet.

Erst mit einem entsprechenden Sicherheitsupdate vom Hersteller kann die Sicherheitslücke geschlossen werden.

In einer ersten Stellungnahme versichert die Wi-Fi Alliance, dass es bislang keine Beweise für ein Ausnutzen der Schwachstellen gibt. Verschiedene Netzwerkausrüster haben bereits Patches angekündigt. Man kann die KRACK-Lücke also schließen.

Bis Patches verfügbar sind, sollten unternehmenskritische Aktionen wie Online-Banküberweisungen nicht über das WLAN durchgeführt werden. Achten Sie bei der Übertragung von persönlichen Informationen darauf, dass eine Extra-Verschlüsselung wie HTTPS zum Einsatz kommt, alternativ kann auch der Einsatz eines VPNs helfen.

Das Deaktivieren von WLAN ist auch zielführend, in der Regel aber nicht praktikabel.

Gerne verweisen wir in diesem Zusammenhang auf unseren IT-Sicherheits-Check

 

Rückruf

Bitte rufen Sie mich umgehend zurück.

pcm [newsletter]

Stay informed on our latest news!