RSS-Feed
News
Oct
17
Gepostet von Jens Haferbeck an 17 October 2017 09:21 AM

Belgische Forscher haben Sicherheitslücken im WPA2 Protokoll aufgedeckt. Es sind Millionen von WLAN Netzen weltweit betroffen.
KRACK steht für Key Reinstallation Attack. Die Sicherheitsforscher haben Schwachstellen im Schlüssel-Management von WPA2 entdeckt und den vier Schritte umfassenden Handshake erfolgreich attackiert. Es ist möglich sensible Daten abzufangen, z.B. Zugangsdaten, Bankdaten usw. Der eigentliche WPA2 Key ist jedoch (Stand heute) nicht auslesbar. Je nach Umgebung gilt der Angriff gilt als recht aufwendig - auch da man vor Ort sein und bestimmte Voraussetzungen erfüllen muss - und es ist davon auszugehen, dass es nur zu sehr selektiven Angriffen kommen wird.

Wie es im Detail funktioniert:
http://www.youtube.com/embed/Oh4WURZoR9


Infos zu den von Gronemeyer betreuten und vertriebenen Produkten:

Fortinet:
https://blog.fortinet.com/2017/10/16/wpa2-has-been-broken-what-now

Sophos:
https://community.sophos.com/kb/en-us/127658

Lancom:
https://www.lancom-systems.de/service-support/soforthilfe/allgemeine-sicherheitshinweise/

Juniper:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10827

AVM:
https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-ist-sicher/

Für die jeweiligen Endgeräte (iOS, Android, Linux usw.) prüfen Sie bitte die entsprechenden Websites.

Für Rückfragen wenden Sie sich bitte über das Ticketsystem an unseren Support. Vielen DANK!