WPA2 gehackt – Ist mein Firmennetzwerk noch sicher?

23. Oktober 2017 Digitalisierung

Ihnen ist es sicher nicht entgangen, dass das bisher als sicher geltende WLAN-Übertragungsprotokoll „WPA2“ spätestens seit dem Bekanntwerden von KRACK seine Unschuld verloren hat. 

Was ist das Problem mit WPA2 im Detail?

Die Sicherheitslücke / Schwachstelle im WLAN-Protokoll WPA2 (Wi-Fi Protected Access 2) ermöglicht es Angreifern, die sich im Empfangsbereich des WLAN befinden, den eigentlich geschützten Datenverkehr mitzulesen oder zu manipulieren. Dadurch sind die Vertraulichkeit und Integrität der per WLAN übertragenen Daten gefährdet.

Wichtig: Das WLAN-Passwort selbst kann über die Sicherheitslücke nicht ausgelesen oder ermittelt werden.

Welche Geräte sind davon betroffen?

Von der Sicherheitslücke im WPA2-Protokoll sind derzeit alle WLAN-fähigen Endgeräte unterschiedlichster Hersteller und Ausprägung betroffen. Das sind alle gängigen Smartphones, egal welcher Plattform, Router, Access Points und natürlich stationäre Rechner oder Notebooks mit WLAN-Schnittstelle. Neben den klassischen Office-Geräten, ist davon auch die IT-Sicherheit in der Fertigungshalle betroffen. Schnell vergisst man, dass diese Geräte teilweise auch per WLAN angebunden und damit von der Schwachstelle im WPA2-Protokoll genauso betroffen sind.

Was ist der Grund für die Sicherheitslücke im WPA2?

Der Grund ist ein Design-Fehler des WPA2-Protokolls. Dieser Fehler wurde vor kurzem vom Sicherheitsforscher Mathy Vanhoef von der Katholischen Universität Löwen entdeckt und mit dem Namen KRACK (Key Reinstallation AttaCK) getauft.

Wie gehen die Angreifer vor, um „mein“ WLAN mit WPA2 zu hacken?

Generell müssen sich die Angreifer in Reichweite des Drahtlosnetzwerks befinden, um die Attacke auszuführen. Wer sich nicht in der Reichweite befindet, kann das Netzwerk auch nicht hacken. Zum anderen können nur Daten entschlüsselt werden, deren Übertragungsstrom nicht schon zwischen Absender und Empfänger verschlüsselt ist. Wer also zum Beispiel auf HTTPS-Webseiten surft, muss sich keine Sorge um den Datenabgriff machen.

Merke: Datenverbindungen über WLAN sollten immer verschlüsselt erfolgen. Bei Verbindungen per HTTPS/SSL/TLS (z. B.: https://www.nupis.de) erfolgt das automatisch.

Was ist zu tun, um das WPA2 wieder sicher zu machen?

Die verwendeten Geräte (WLAN-Access Points oder WLAN-Router) müssen mit einem Software-Patch des Herstellers gepatcht werden. Viele Hersteller haben die Patches bereits in Arbeit oder schon veröffentlicht.

Neben den WLAN-Access Points und -Routern müssen auch die WLAN-Clients gepatcht werden. Clients auf Basis von Android und Linux sind besonders gefährdet, iOS und Windows Clients ebenso. Auch hier gilt, bereitgestellte Updates sobald wie möglich zu installieren. Microsoft bereitet einen Patch für all seine Betriebssysteme vor. Dieses soll automatisch im Oktober zur Aktualisierung bereit stehen.

Was bedeutet das für unsere N+P-Kunden?

Einer der ersten Hersteller, welcher für seine betroffenen Systeme Patches bzw. Updates angeboten hat, war die Firma Ubiquiti, deren WLAN-System UniFi durch uns schon bei vielen N+P-Kunden implementiert wurde. Diese haben bereits oder werden in den nächsten Tagen den Patch durch uns erhalten.

Generell sind Hersteller, der von uns implementieren WLAN-Lösungen, bei der Bereitstellung von Patches sehr zügig und liefern schon nach wenigen Tagen eine entsprechende Lösung. Wer sich unsicher ist, wie er sein System wieder stabil bekommt und keine Bedenken bei der Sicherheit haben will, der kann sich an unseren Support wenden oder über unsere IT-Lösungen eine Anfrage stellen.

Für Interessenten stellen wir auch einen IT-Sicherheitscheck bereit.

Bildquelle: UniFi


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Blog abonnieren

Verwandte Beiträge

Digitalisierung im Facility Management

19. Juni 2019 CAFM

Mit der Einführung eines CAFM-Systems gehen Facility Manager oft den ersten Schritt in Richtung Digitalisierung. Doch die aktuellen Technologien bieten darüber hinaus noch mehr Möglichkeiten für einen effizienten Gebäude- und Anlagenbetrieb. Erfahren Sie in diesem Blogbeitrag mehr über die Digitalisierungsmöglichkeiten im Facility Management.

Vorausschauende Wartung im Mittelstand

5. Juni 2019 Digitalisierung

Mit jeder Minute Produktionsstillstand verlieren Unternehmen Geld, obwohl Sie in Wartungsarbeiten investiert haben. Wir zeigen Beispiele, wie vorausschauende Wartung positive Effekte in der Herstellung von unterschiedlichen Produkten erzielen kann.

Digitales Energiemonitoring und -management

22. Mai 2019 CAFM

Energiemanagement und Energieeffizienz gewinnen insbesondere durch die öffentlichen Debatten zu erneuerbaren Energien, E-Mobilität sowie mehr Nachhaltigkeit und Umweltschutz an Bedeutung. Andererseits spielen auch rechtliche Rahmenbedingungen eine wichtige Rolle. Zeitgleich wachsen im Zuge der Digitalisierung die Datenmengen in den Unternehmen. Dazu gehören auch Energiedaten. Diese Datensammlung schafft jedoch nur einen Mehrwert, wenn auch eine sinnvolle Datenauswertung und -visualisierung stattfindet.

© 2019 N+P Informationssysteme GmbHNewsletter anmeldenKarriereKontaktImpressumDatenschutzerklärung