VTX Blog



23.10.2017

WLAN-Sicherheitslücke aufgedeckt: keine Hysterie – hier eine Bestandaufnahme!

Bisher galt das Verschlüsselungsprotokoll WPA2 zur Absicherung von WLAN-Netzen als sicher. Doch jetzt haben IT-Sicherheitsforscher eine gravierende Schwachstelle im Sicherheitsstandard WPA2 entdeckt: Mit der "KRACK" getauften Attacke könnten Angreifer die Verschlüsselung aufbrechen. Smartphones, Rechner, Modems, Router und andere vernetzte Geräte laufen Gefahr, Opfer eines solchen Angriffs zu werden.


Diese Hiobsbotschaft verbreitet sich seit einigen Tagen wie ein Lauffeuer im Internet und in den Medien. Und je mehr Zeit verstreicht, desto geringer scheinen die Folgen dieser Schwachstelle. Die Sicherheitslücke wurde im Verschlüsselungsprotokoll WPA2 aufgedeckt, das bei den meisten WLAN-Verbindungen verwendet wird. Die gute Nachricht: Was den Zugangspunkt (Access Point) anbelangt, scheinen nur Geräte betroffen zu sein, welche den Standard 802.11r unterstützen und nutzen. Diese Norm sorgt für den nahtlosen und schnellen Wechsel von einem Acces Point zum anderen für das Endgerät. Sie ist nützlich in Umgebungen, die zahlreiche Zugangspunkte verwenden, und wird nur wenig bei Geräten für private Einzelanwender oder kleine Unternehmen eingesetzt, da diese im Allgemeinen wie ein einziger Zugangspunkt für ein kleines Netz arbeiten.
Da die Sicherheitslücke auch Endgeräte betrifft, ist es sehr wichtig, die neusten Sicherheitsupdates von Anbietern wie Microsoft, Apple und Google auf den mit dem Netzwerk verbundenen Arbeitsplätzen und Peripheriegeräten zu installieren. Das gilt auch für Drucker, TV-Decoder usw., die über WLAN verbunden sind.

Der Telekommunikationsanbieter VTX hat seine Lieferanten kontaktiert, die sich gelassen geben. Die meisten von uns angebotenen Geräte sind nicht betroffen.

Die folgenden Links bestätigen dies:
- Zyxel: http://www.zyxel.com/support/announcement_wpa2_key_management.shtml
- Firewall SonicWall : https://www.sonicwall.com/en-us/support/product-notification/wpa2-krack-exploit-a-sonicwall-alert
- AVM Friz!Box : https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/
- Technicolor: https://www.vtx.ch/media/pdf/secit-security-alert-krack-attack-exposure-of-wpa2-technicolor-devices-181017.pdf

VTX arbeitet schon an einem Update für das Betriebssystem Android, das in seinen TV-Decodern integriert ist. Dieses Update wird kurz nach den von Google für Anfang November angekündigten Sicherheitspatches herauskommen.

Hier noch einige weitere Informationen und Empfehlungen:
1) Ein Hacker muss sich in unmittelbarer Reichweite der WLAN oder Ihres Geräts aufhalten, um es angreifen zu können. Das Risiko ist also sehr begrenzt.
2) Aktualisieren Sie sofort Ihre Geräte, sobald die Patches ausgeliefert werden.
3) Meiden Sie öffentliche WLAN-Hotspots: Sie waren noch nie sicher, zumal Sie nicht wissen, welches Sicherheitslevel deren Anbieter gewährleisten.
4) Benutzen Sie auf Ihrem Handy besser 4G anstelle von WLAN.
5) Surfen Sie auf Websites, die mit https verschlüsselt sind. Dieses Protokoll sichert den Datenaustausch, vor allem, wenn Sie auf «sensiblen» Websites wie z.B. für Online-Shopping, Online-Banking surfen.
6) Falls möglich, benutzen Sie ein virtuelles privates Netz (VPN). Dieser «Tunnel» verschlüsselt den Datenverkehr und verhindert, dass die Daten abgefangen werden, um sie zu entschlüsseln. Auch sonst, wenn Sie sich in ein offenes Netzwerk oder an einem öffentlichen Ort einloggen (Hotel, Bahnhof, Restaurant), sollten Sie diese Sicherheitsmassnahme beherzigen.

Wenn Sie als Unternehmen WLAN-Zugangspunkte innerhalb Ihrer Büros verwenden, wenden Sie sich an Ihren IT-Provider oder VTX-Partner. Er ist Ihnen gerne bei den erforderlichen Massnahmen zur Absicherung Ihres Netzwerks und Ihrer Geräte behilflich.

VTX bietet Ihnen massgeschneiderte Lösungen zur Datenverschlüsselung, welche die Sicherheit von Infrastruktur und Netzwerken gewährleisten. 

Entdecken Sie unsere Produkte VTX Secure mit der Firewall-Produktpalette sowie unsere gesicherten MPLS- und VPN-Verbindungen zur Standortvernetzung.

Kontaktieren Sie uns unter der Nummer 0800 200 200 oder über unser Formular auf www.vtx.ch.

Wir beraten Sie gerne!
Kommentare: 0