• 08621 - 9 88 30 88

Autor-Archiv cubewerk

Voncubewerk

KRACK – Kritische Lücke in WLAN-Netzwerken entdeckt – was ist zu tun?

KRACK – Kritische Lücke in WLAN-Netzwerken entdeckt – was ist zu tun?

Sehr geehrte Damen und Herren,

Mathy Vanhoef von der KU Leuven (Belgien) hat am gestrigen Montag eine gravierende Lücke in der aktuell als sicher geglaubten WLAN-Verschlüsselung WPA2 entdeckt. Um Ihnen beim Umgang mit dieser Sicherheitslücke zu helfen, stellen wir Ihnen die wichtigsten Fragen & Antworten bereit.

Bin ich angreifbar?

Mit ziemlicher Sicherheit ja. Diese Lücke basiert auf einem Fehler im eigentlichen Protokollablauf und ist herstellerunabhängig.

Was ist durch die Lücke für Angreifer möglich und wie sieht ein Angriff aus?

Der Angreifer muss sich für einen Angriff in der Nähe eines Endgerätes und WLAN-Senders (Router, Accesspoint, Firewall mit WLAN, Accessport) befinden. Da bereits Angriffstools im Umlauf sind, kann die Lücke ohne großen technischen Aufwand ausgenutzt werden. Hierdurch ist ein Zugriff auf das WLAN-Netzwerk ohne Kenntnis Ihres geheimen Schlüssels möglich. Dadurch können sämtliche Daten mitgeschnitten und Verbindungen (Online-Banking, Bestellungen, E-Mails uvm.) manipuliert werden.

Wie kann ich mich schützen?

Derzeit bereiten viele Hersteller Updates für ihre Endgeräte vor. Diese werden jedoch nur selten automatisch installiert oder gar zur Verfügung gestellt. Leider werden viele ältere Telefone und Tablets nicht mehr mit Updates versorgt. Hier muss im Einzelfall geprüft werden. Auch stehen für die meisten Router/Firewalls nur manuelle Updates zur Verfügung. Viele Geräte sind auch hier bereits EOL (End of Life) und somit außerhalb jeder Wartung.

Welche schnelle Lösung gibt es?

Verzichten Sie auf WLAN. Deaktivieren Sie alle WLAN-Verbindungen. Verwenden Sie eine kabelgebundene Verbindung.

Hilft es das WLAN-Kennwort zu ändern?

Nein. Egal ob Sie ein sicheres oder unsicheres Kennwort verwenden. Der Angriff greift nicht das WLAN-Kennwort selbst an, sondern nutzt eine Lücke in der Aushandlung des Kennwortes aus.

Gibt es weitere Informationen zu dieser Lücke?

Ja. Das CERT listet aktuell alle verwundbaren Hersteller. Die Adresse ist

https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

Wie sichere ich meine Umgebung gegen diese Angriffe ab?

Die cubewerk GmbH bietet aktuell eine WLAN Sicherheitsanalyse inkl. Vorort-Besprechung zur Eindämmung der Lücke an.

Inhalt:

  • Kontrolle der WLAN-Zugangspunkte auf Verwundbarkeit und Verfügbarkeit von Updates
  • Kontrolle Endgeräte inkl. Prüfung gegen verfügbare Updates
  • Koordinierung der Einspielung und ggf. Bereitstellung von Updates
  • Empfehlung zum Umgang mit Endgeräten ohne verfügbare Updates
  • Abschlussgespräch

Der Preis der IT-Sicherheitsanalyse richtet sich nach der Anzahl der Sender und Endgeräte.

Bis 5 Geräte – 249,- €
Bis 10 Geräte – 349,- €
Bis 50 Geräte – 799,- €
Kunden mit einem gültigen cubewerk Wartungsvertrag erhalten 50 % Nachlass auf den Angebotspreis.
Alle Preise zzgl. MwSt. und Fahrtkosten.

Antworten Sie jetzt einfach auf diese E-Mail und holen sich Ihr Netzwerk zurück!

Mit freundlichen Grüßen

Stefan Bauer

Voncubewerk

cubewerk schafft VPN-Heimarbeitsplätze in Niederbayern

Wir freuen uns über ein weiteres abgeschlossenes Projekt – diesmal für die Firma HR-KOM in Niederbayern.

Es ging um die Bereitstellung von Heimarbeitsplätzen (Yealink Telefone, Windows Arbeitsplätze) über VPN. Zum Einsatz gekommen ist unsere ipProtectWall VPN-Appliance.

Zum Projektbericht.

Voncubewerk

cubewerk ist 3CX Silver Partner

Die cubewerk GmbH konnte die Zusammenarbeit mit 3CX weiter ausbauen. Ab sofort sind wir zertifizierter 3CX Silver Partner.

Voncubewerk

A10 Lodbalancer Workshop erfolgreich abgeschlossen

Die cubewerk GmbH schließt mit zwei Technikern den zweitägigen A10 Loadbalancer-Workshop in München ab.

Tolle Eindrücke, tolles Produkt. Besteht bei Ihnen zukünftig Beratungsbedarf im Bereich Loadbalancer, Threat-Protection oder Traffic-Offloading, stehen wir Ihnen gerne mit Rat und Tat aus der Praxis zur Verfügung. 

Voncubewerk

cubewerk beschleunigt WLAN für Hotel Mozart Traunreut

Wir freuen uns über den Projektabschluss für das Hotel Mozart in Traunreut.

Der Kunde erhielt ein Multi-Zellen WLAN-System inkl. Ausmessung und Montage auf 4 Stockwerken.

Zum Referenzbericht geht es hier:

https://www.cubewerk.de/wp-content/uploads/2017/09/cubewerk_IT_Beratung_Trostberg_Ubiquiti_Wlan-Projekt_2017_Hotel_Mozart_Traunreut.pdf

Voncubewerk

IT im ständigen Wandel – so sorgen Sie für Beständigkeit

IT im ständigen Wandel –
so sorgen Sie für Beständigkeit

Sehr geehrte Damen und Herren,

ein Virenscanner ist bereits nach einem Tag ohne Updates veraltet. Eine zentrale Firewall ist – ohne regelmäßige Sicherheitsaktualisierung – nahezu wertlos. Dass auch Produkte komplett verschwinden, zeigt der Kauf des Telefonanlagenherstellers Askozia, durch 3CX im August 2017. Aber auch die Veränderung von Lizenzmodellen, die Verlagerung von Kauf- zu Mietlösungen, der Weg in die Cloud oder die kurzfristige Abkündigung von Produkten, ist für den gewohnten Betrieb bzw. eingespielte Arbeitsabläufe sehr hinderlich, wenn nicht frühzeitig und behutsam darauf reagiert wird.

IT-Verantworliche und Entscheider wünschen sich Beständigkeit!

Dies kann nur durch vorausschauende Marktbeobachtung und frühzeitige Entscheidung – ausgewählte Produkte/Komponenten zu wechseln, auszutauschen oder durch günstigere zu ersetzen – erreicht werden. Bei der Firmen-IT werden häufig immer noch Grundsätze ignoriert. Wichtige Entwicklungen werden aus Unwissenheit übersehen und mögliche Einsparungen nicht erkannt.

Handeln Sie jetzt und nutzen unser „IT-Sommerkonzept“ Angebot bis einschließlich 08.09.2017 zum Preis von 285,- € und lassen Ihr vorhandenes IT-Konzept neutral überprüfen.

Inhalt:

  • Analyse der bei Ihnen eingesetzten Hard- und Softwarekomponenten
  • Beurteilung der Komponenten auf Wirtschaftlichkeit
  • Prüfung ob die eingesetzten Produkte zu den eigenen Anforderungen passen
  • EOL-Prüfung – wird ein eingesetztes Produkt noch mit Updates und/oder Ersatzteilen versorgt
  • Lizenzbeurteilung – liegt eine Über- oder Unterlizenzierung vor, sind Ihre Software- und Dienstleistungsverträge marktüblich oder überteuert
  • Abschlussgespräch und konkrete Empfehlungen zur Umsetzung

Kunden mit einem gültigen cubewerk Wartungsvertrag erhalten 50 % Nachlass auf den Angebotspreis.
Alle Preise zzgl. MwSt. und Fahrtkosten.

Antworten Sie einfach auf diese E-Mail für eine Terminabstimmung. Wir freuen uns auf Sie!

Mit freundlichen Grüßen

Stefan Bauer

Voncubewerk

3cx Kennwort auslesen für Verwaltungskonsole

Eintrag folgt nach Verifizierung. Bitte kurz durchklingeln bei uns telefonisch. Passwort kann in wenigen Minuten zurückgesetzt werden.

Voncubewerk

Ubiquiti WLAN-Netzwerk für Christliche Freikirche Trostberg

Wir freuen uns über den erfolgreichen Projektabschluss bei der Christlichen Freikirche Trostberg.

Lesen Sie selbst. Zum Projektbericht.

Voncubewerk

3cx Anklopfen aktivieren für Signalisierungsgruppe

Einerseits muss im Telefon Call Waiting / Anklopfen usw. aktiviert sein. Exemplarisch ein Bild von einem Grandstream Telefon (schlechte Übersetzung):

Zusätzlich muss in der 3CX konfiguriert werden, dass sich die Anlage nicht auf den 3CX-Status eines Telefons verlassen soll (also belegt oder frei) sondern auf den Status des Telefons.