allgemeinIT-Sicherheit

WPA2 KRACK Sicherheitslücke – Update 17.10.17

Veröffentlicht

Heise hat hier ein gutes Statement – WPA2 ist angeschlagen aber noch nicht geknackt

https://www.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html

 

Sophos ist auch betroffen – es sind auch Updates in Arbeit, aber noch nicht veröffentlicht:

https://community.sophos.com/kb/en-us/127658

 

Lancom: Der Netzwerkanbieter Lancom betonte indes, dass bei seinen Produkten das „Problem-Protokoll“ 802.11r deaktiviert und 802.11s gar nicht verfügbar sei. Die Aussage, WPA2 sei gehackt, treffe so also nicht zu. Trotzdem werde man für die WLAN-Produkte, die bei aktiviertem Protokoll 802.11r sowie im WLAN-Client-Modus anfällig seien, zeitnah ein LCOS-Sicherheitsupdate bereitstellen.

 

AVM arbeitet auch an Updates:

https://avm.de/service/aktuelle-sicherheitshinweise/

Updates scheint s aber noch nicht zu geben..

 

Betriebssysteme (Notebooks, Smartphones)

Microsoft:

Microsoft bestätigte gegenüber The Verge, dass der Oktober-Patchday bereits die für Windows benötigten Fixes brachte. Mit Hinblick auf die für gestern geplante Offenlegung habe Microsoft die Schwachstellen in seinen Sicherheitsmeldungen jedoch nicht erwähnt.

 

Bei Apple scheint es in iOS 11.1 gefixt zu werden (aktuell in Beta), bei Android hängts vom Gerät ab, wann (oder ob überhaupt) die Updates veröffentlicht werden. Betroffen sind alle Versionen ab 6.0 (was wohl aber > 50% aller Android-Installationen betrifft).

 

 

Persönliche Einschätzung:

Aus meiner Sicht was ich zu dem Thema so gelesen habe – es betrifft hauptsächlich die Endgeräte und da im Schwerpunkt die Linux-basierten OS. Da die Kommunikation ja aus 2 Seiten besteht wird empfohlen sowohl auf Endgeräteseite, als auch beim WLAN die Updates zu installieren.

Teilweise wird auch empfohlen die Mesh Funktion und das Fast-Roaming zu deaktivieren. Mesh ist aber noch ein recht neues Feature und wird noch nicht so weitläufig eingesetzt, von dem her denke ich ist es nicht so kritisch, dass man jetzt überall das WLAN abschalten müsste.

 

Wenn jemand ganz auf Nummer sicher gehen möchte kann man auch schauen, dass man in WLANs nur noch über getunnelte Verbindungen (SSL VPN/IPSec) oder Citrix gesicherte Verbindungen arbeitet. Bedeutet aber ggf auch einen Aufwand das einzurichten und ich denke doch den Druck, der durch die Berichterstattung entstanden ist, wird es recht schnell die Updates geben.

Schreibe einen Kommentar