Sie sind hier

Details zur KRACK-Attacke – Herstellerupdates und Stellungnahme

Sie haben sicherlich aus Presse und Funk erfahren, dass seit Montag ein neuer Angriff auf die WiFi Absicherung WPA2 publiziert wurde. Dieser wird unter dem Namen "KRACK" offiziell geführt. Dabei ist nicht die Verschlüsselung WPA2 direkt betroffen.

Vielmehr wird durch eine ungenügende Überprüfung von Paketen bei der Aushandlung zwischen Accesspoint und WiFi Client eine Schwachstelle ausgenutzt. Das Problem betrifft alle Client / (Server)-Betriebssysteme und Accesspoint-Lösungen, da der Angriff KRACK sich direkt gegen den WPA2 Standard wendet.

Die Hersteller von Betriebssystemen haben zum Teil bereits mit Patches reagiert, wie Microsoft an diesem Patchday und die zentralen Linux Distributoren, SuSE, Red Hat, Debian. Die Hersteller von WiFi-Lösungen arbeiten an Patches.

Sophos hat ein Patch für Ende dieser Woche geplant.

Das BSI hat in einem Artikel CB-K17/1736 die Probleme und die Herstellerreaktionen zusammengefasst, ebenso die Cert.org in englischer Sprache.


Was ist zu tun?

Spielen Sie zeitnah die Patches auf den Client-Betriebssystemen ein und bei Verfügbarkeit ebenso die Absicherung ihrer WiFi Lösung. Desweiteren ist die Absicherung von WiFi - Verbindungen über zusätzliche Verschlüsselungslösungen immer eine gute Wahl. Hierbei ist die Nutzung von TLS gesicherten Zugriffen auf Webdienste ebenso gemeint, wie der Einsatz von VPN Lösungen.


Gern stehen wir Ihnen für Rückfragen zur Verfügung! Bitte wenden Sie sich an unseren Vertrieb unter sales@araneaNET.de oder unter (0331) 55035 0.

Copyright © 2017, araneaNET GmbH