WPA2 gehackt – Ist mein Firmennetzwerk noch sicher?

23. Oktober 2017 Digitalisierung

Ihnen ist es sicher nicht entgangen, dass das bisher als sicher geltende WLAN-Übertragungsprotokoll „WPA2“ spätestens seit dem Bekanntwerden von KRACK seine Unschuld verloren hat. 

Was ist das Problem mit WPA2 im Detail?

Die Sicherheitslücke / Schwachstelle im WLAN-Protokoll WPA2 (Wi-Fi Protected Access 2) ermöglicht es Angreifern, die sich im Empfangsbereich des WLAN befinden, den eigentlich geschützten Datenverkehr mitzulesen oder zu manipulieren. Dadurch sind die Vertraulichkeit und Integrität der per WLAN übertragenen Daten gefährdet.

Wichtig: Das WLAN-Passwort selbst kann über die Sicherheitslücke nicht ausgelesen oder ermittelt werden.

Welche Geräte sind davon betroffen?

Von der Sicherheitslücke im WPA2-Protokoll sind derzeit alle WLAN-fähigen Endgeräte unterschiedlichster Hersteller und Ausprägung betroffen. Das sind alle gängigen Smartphones, egal welcher Plattform, Router, Access Points und natürlich stationäre Rechner oder Notebooks mit WLAN-Schnittstelle. Neben den klassischen Office-Geräten, ist davon auch die IT-Sicherheit in der Fertigungshalle betroffen. Schnell vergisst man, dass diese Geräte teilweise auch per WLAN angebunden und damit von der Schwachstelle im WPA2-Protokoll genauso betroffen sind.

Was ist der Grund für die Sicherheitslücke im WPA2?

Der Grund ist ein Design-Fehler des WPA2-Protokolls. Dieser Fehler wurde vor kurzem vom Sicherheitsforscher Mathy Vanhoef von der Katholischen Universität Löwen entdeckt und mit dem Namen KRACK (Key Reinstallation AttaCK) getauft.

Wie gehen die Angreifer vor, um „mein“ WLAN mit WPA2 zu hacken?

Generell müssen sich die Angreifer in Reichweite des Drahtlosnetzwerks befinden, um die Attacke auszuführen. Wer sich nicht in der Reichweite befindet, kann das Netzwerk auch nicht hacken. Zum anderen können nur Daten entschlüsselt werden, deren Übertragungsstrom nicht schon zwischen Absender und Empfänger verschlüsselt ist. Wer also zum Beispiel auf HTTPS-Webseiten surft, muss sich keine Sorge um den Datenabgriff machen.

Merke: Datenverbindungen über WLAN sollten immer verschlüsselt erfolgen. Bei Verbindungen per HTTPS/SSL/TLS (z. B.: https://www.nupis.de) erfolgt das automatisch.

Was ist zu tun, um das WPA2 wieder sicher zu machen?

Die verwendeten Geräte (WLAN-Access Points oder WLAN-Router) müssen mit einem Software-Patch des Herstellers gepatcht werden. Viele Hersteller haben die Patches bereits in Arbeit oder schon veröffentlicht.

Neben den WLAN-Access Points und -Routern müssen auch die WLAN-Clients gepatcht werden. Clients auf Basis von Android und Linux sind besonders gefährdet, iOS und Windows Clients ebenso. Auch hier gilt, bereitgestellte Updates sobald wie möglich zu installieren. Microsoft bereitet einen Patch für all seine Betriebssysteme vor. Dieses soll automatisch im Oktober zur Aktualisierung bereit stehen.

Was bedeutet das für unsere N+P-Kunden?

Einer der ersten Hersteller, welcher für seine betroffenen Systeme Patches bzw. Updates angeboten hat, war die Firma Ubiquiti, deren WLAN-System UniFi durch uns schon bei vielen N+P-Kunden implementiert wurde. Diese haben bereits oder werden in den nächsten Tagen den Patch durch uns erhalten.

Generell sind Hersteller, der von uns implementieren WLAN-Lösungen, bei der Bereitstellung von Patches sehr zügig und liefern schon nach wenigen Tagen eine entsprechende Lösung. Wer sich unsicher ist, wie er sein System wieder stabil bekommt und keine Bedenken bei der Sicherheit haben will, der kann sich an unseren Support wenden oder über unsere IT-Lösungen eine Anfrage stellen.

Für Interessenten stellen wir auch einen IT-Sicherheitscheck bereit.

Bildquelle: UniFi


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Blog abonnieren

Verwandte Beiträge

Ticketerstellung über den N+P-Support

17. April 2019 Digitalisierung

Wir suchen nach einer dauerhaften Möglichkeit, wie wir unseren Support für unsere Kunden und uns als Unternehmen angenehmer und effizienter gestalten können. Mit diesem Blogbeitrag stellen wir die für uns effektivste Variante vor, uns Ihre Probleme zu schildern.

Wie Sie mit uns im Support-Fall in Kontakt treten können

13. März 2019 Digitalisierung

Mit unserem Support-Team können Sie auf verschiedenen Wegen Kontakt aufnehmen. Dieser Blogbeitrag bietet Ihnen einen Einblick in unseren Umgang mit Service-Anfragen und stellt dabei die diversen Möglichkeiten der Kontaktaufnahme vor.

Retrofit: Alte Maschinen fit machen für Industrie 4.0

6. März 2019 Digitalisierung

Der Megatrend Industrie 4.0 ist aktuell in aller Munde. Dies gilt auch für den Mittelstand. Während viele jedoch nur darüber reden und fachsimpeln, werden einige Unternehmen bereits aktiv und machen ihre Fertigung nicht nur mit neuen Maschinen, sondern auch durch die Modernisierung alter Anlagen, dem sogenannten Retrofit, bereit für Industrie 4.0 und die Digitalisierung.

© 2019 N+P Informationssysteme GmbHNewsletter anmeldenKarriereKontaktImpressumDatenschutzerklärung