KRACK – Kritische Lücke in WLAN-Netzwerken entdeckt – was ist zu tun? |
Sehr geehrte Damen und Herren,Mathy Vanhoef von der KU Leuven (Belgien) hat am gestrigen Montag eine gravierende Lücke in der aktuell als sicher geglaubten WLAN-Verschlüsselung WPA2 entdeckt. Um Ihnen beim Umgang mit dieser Sicherheitslücke zu helfen, stellen wir Ihnen die wichtigsten Fragen & Antworten bereit. Bin ich angreifbar? Mit ziemlicher Sicherheit ja. Diese Lücke basiert auf einem Fehler im eigentlichen Protokollablauf und ist herstellerunabhängig. Was ist durch die Lücke für Angreifer möglich und wie sieht ein Angriff aus? Der Angreifer muss sich für einen Angriff in der Nähe eines Endgerätes und WLAN-Senders (Router, Accesspoint, Firewall mit WLAN, Accessport) befinden. Da bereits Angriffstools im Umlauf sind, kann die Lücke ohne großen technischen Aufwand ausgenutzt werden. Hierdurch ist ein Zugriff auf das WLAN-Netzwerk ohne Kenntnis Ihres geheimen Schlüssels möglich. Dadurch können sämtliche Daten mitgeschnitten und Verbindungen (Online-Banking, Bestellungen, E-Mails uvm.) manipuliert werden. Wie kann ich mich schützen? Derzeit bereiten viele Hersteller Updates für ihre Endgeräte vor. Diese werden jedoch nur selten automatisch installiert oder gar zur Verfügung gestellt. Leider werden viele ältere Telefone und Tablets nicht mehr mit Updates versorgt. Hier muss im Einzelfall geprüft werden. Auch stehen für die meisten Router/Firewalls nur manuelle Updates zur Verfügung. Viele Geräte sind auch hier bereits EOL (End of Life) und somit außerhalb jeder Wartung. Welche schnelle Lösung gibt es? Verzichten Sie auf WLAN. Deaktivieren Sie alle WLAN-Verbindungen. Verwenden Sie eine kabelgebundene Verbindung. Hilft es das WLAN-Kennwort zu ändern? Nein. Egal ob Sie ein sicheres oder unsicheres Kennwort verwenden. Der Angriff greift nicht das WLAN-Kennwort selbst an, sondern nutzt eine Lücke in der Aushandlung des Kennwortes aus. Gibt es weitere Informationen zu dieser Lücke? Ja. Das CERT listet aktuell alle verwundbaren Hersteller. Die Adresse ist https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4 Wie sichere ich meine Umgebung gegen diese Angriffe ab? Die cubewerk GmbH bietet aktuell eine WLAN Sicherheitsanalyse inkl. Vorort-Besprechung zur Eindämmung der Lücke an. Inhalt:
Der Preis der IT-Sicherheitsanalyse richtet sich nach der Anzahl der Sender und Endgeräte. Bis 5 Geräte – 249,- € Antworten Sie jetzt einfach auf diese E-Mail und holen sich Ihr Netzwerk zurück! Mit freundlichen Grüßen Stefan Bauer |
Schedule unattended-upgrades, every month on specific date
Cron is somehow limited in the way, dates are calculated. There is no easy way to do things like on every month, but only on Mondays. On systemd-Systems, there is a timer active, that triggers Read more…