20 Okt Sicherheitslücke im WLAN-Verschlüsselungsprotokoll WPA2
Sicherheitsforscher in Belgien haben eine gravierende Sicherheitslücke im WLAN-Verschlüsselungsprotokoll WPA2 entdeckt. Nun sind sich die Experten nicht einig, welche konkreten Gefahren in der Praxis bestehen.
Wir raten dazu: Ruhe bewahren, wenn möglich, auf WLAN verzichten oder gesicherte Verbindungen mit https:// nutzen und die verfügbaren Updates einspielen.
Gerne prüfen wir, ob für Ihre Systeme Updates verfügbar sind und übernehmen auf Wunsch das Sicherheitsupdate für Sie. Sprechen Sie uns gerne an. Alle Sophos-Kunden werden separat von uns informiert und die aktuellen Patches eingespielt (sobald verfügbar).
Aktuelle Stellungnahme von AVM: „Eine FRITZ!Box am Breitbandanschluss ist nach aktuellem Stand nicht von der „Krack“ genannten WLAN-Sicherheitslücke betroffen, da sie als Access Point die betroffene Norm 802.11r nicht verwendet. Ein möglicher theoretischer Krack-Angriff richtet sich gegen die WLAN-Verbindung eines Klienten, der sich im WLAN anmeldet.“ https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/
Weitere Informationan zum Nachlesen:
heise Security 19.10.2017 „KRACK – so funktioniert der Angriff auf WPA2“ https://www.heise.de/security/artikel/KRACK-so-funktioniert-der-Angriff-auf-WPA2-3865019.html
CRN 17.10.2017 „Warnung vor »Hysterie« um WLAN-Sicherheitslücke“ http://www.crn.de/netzwerke-storage/artikel-115122.html?cid=CRNnewsletter-themen-html