Menü
Machen Sie jetzt mit uns Ihre Updates

WPA2-KRACK: Ist auch Ihr Router betroffen?
WLAN-Sicherheitslücke entdeckt.

WPA2 gehackt - wie funktioniert's?

Der Eingriff in das Netzwerk kann in dem Moment passieren, in dem sich ein Endgerät mit dem Access Point des Wifis verbinden will.

Bei dem sogenannten Handshake wird ein Session-Key (Sitzungsschlüssel) benötigt. Diesen Vorgang können Angreifer durch das Einsetzen von alten Schlüsseln manipulieren und so Datenpakete entschlüsseln oder verändern. 

Gute Nachricht: Bankdaten, Passwörter etc. sind nicht betroffen

Sind Extra-Verschlüsselungen wie SSL und TLS bei https-Websites (unsere ist so eine) vorhanden, können über die gefundene Lücke keine Daten abgefangen werden. Um Daten ihres Online-Bankings oder sonstigem müssen Sie sich also keine Sorgen machen. 

Lassen Sie schnell von uns Ihre Updates aufspielen!

Die meisten der Hersteller haben bereits Updates herausgebracht, die die gefundene Lücke beheben sollen.

Ganz vorne dabei ist LANCOM, deren Router und Access Points viele unserer Kunden nutzen. In ihrem Statement zur KRACK-Lücke ließen Sie verlauten, dass das vom Sicherheitsproblem betroffene Protokoll 802.11 bei LANCOM-Geräten im Acesspoint-Modus standardmäßig  deaktiviert ist. Damit snd LANCOM-Accesspoints mit der entsprechenden Standardeinstelung im Gegensatz zu den meisten anderen Herstellern nicht betroffen.  

Die Lücke ist eigentlich den Endgeräten (Clients), die sich in das WLAN einloggen geschuldet. Nur wenn die LANCOM-Accesspoints im Client-Modus genutzt werden, besteht unter bestimmten Vorraussetzungen die Gefahr des Datenabfangs. Aber auch hier ist unserer Partner bereits sehr fortgeschritten in der Entwicklung einer Lösung. Sollten Sie ihren Router als Client (z.B. als WLAN-Brücke) verwenden, spielen wir die Updates ein, sobald sie veröffetnlich sind. 

Mehr zum Thema:

Ein treffender Kommentar zu WPA2-Krack von Heise

Das wissenschaftliche Paper zur Untersuchung

Suchergebnisse