CTS Security Info: Wifi/Wlan WPA2 Krack Security-Problem

CTS Security Info: Wifi/Wlan WPA2 Krack Security-Problem

Sehr geehrte Kunden,
sehr geehrte Newsletter Subscriber,

einige Schwachstellen im WPA2-Protokoll führen dazu, dass Angreifer eigentlich geschützten Datenverkehr mitlesen könnten. Davon sind im Grunde alle Geräte mit WLAN-Chip bedroht. Das WLAN-Passwort ist aber nicht gefährdet.Mittels der KRACK getauften Attacke sollen Angreifer WPA2 aufbrechen, belauschen und manipulieren können, warnen diverse Sicherheitsforscher.

Basierend auf dem aktuellen Status gibt es noch keinen Nachweis, dass diese Sicherheitslücke bereits ausgenutzt wurde.

Wir empfehlen, bis zur Verfügbarkeit von Patches für Ihre Hardware, kritische Access-Points, welche einen Zugang zum LAN-Netzwerk haben, abzuschalten und auf kabelgebundene Anschlüsse zu wechseln. Zur Anbindung von Endgeräten welche ausschließlich über WLAN Verbindungen aufbauen können, empfehlen wir alle Access-Points in die DMZ zu verlegen und die Anbindung über sichere VPN Lösungen (Wir empfehlen OpenVPN; Open Source und ohne Lizenzkosten) vorzunehmen.

Zusätzlich sollte bei mobilen Endgeräten der WLAN Hotspot, der es anderen Geräten ermöglicht sich zu Ihrem, bzw. über Ihr Gerät zu verbinden, deaktiviert werden. Diese Geräte wären dadurch angreifbar. Verwenden Sie bis zur Verfügbarkeit von Updates mobile GSM/UMTS/LTE Anbindungen und verzichten Sie auf WLAN Verbindungen mit Ihnen unbekannten Hotspots.

Wichtig ist festzuhalten, dass es sich hier um keinen Remote-Angriff handelt und der Angreifer sich in Reichweite Ihrer Geräte befinden muss.

Das CTS Solutions Team berät Sie gerne und erarbeitet mit Ihnen eine passende Vorgangsweise.

Österreich: +43 5 7676 5020
Deutschland: +49 8654 772280

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close