Potentieller Angriff auf WPA2 entdeckt – WPA2 bald Geschichte?


Kurzmitteilung über WPA2 Schwachstelle

Eine Warnung des US-Amerikanischern CERT sorgt derzeit für Aufsehen. In dieser heisst es, dass mehrere Lücken im Key-Management des Vier-Wege-Handshakes von WPA2 gefunden wurden. Werden die Schwachstellen ausgenutzt, so lassen sich die Verbindungen entschlüsseln, Pakete einschleusen und kopieren, TCP-Verbindungen übernehmen, Inhalte einspeisen und noch einiges mehr. WPA2 wäre dann als Verschlüsselungsmassnahme Geschichte. Updates könnten zunächst einmal Abhilfe schaffen – müssten aber von den Herstellern selbst kommen. Derzeit sind alle Systeme betroffen, die WIFI (WLAN) anbieten. Auf der Seite KRACKATTACKS.com wird demonstriert und beschrieben, wie sich die Schwachstelle ausnutzen lässt.

 

Was können Firmen jetzt tun?

Das Advisory des CERT empfiehlt, wo immer möglich zusätzliche Verschlüsselung einzusetzen. Selbst im Firmen WLAN sollte man VPNs und verschlüsselte Verbindungen wie https oder SSH nutzen. Zudem sollten sie ihre Dienstanbieter möglichst schnell kontaktieren und sich nach Updates über WPA2 erkundigen. Einen Nachfolger von WPA2 gibt es derzeit nicht und es ist auch noch nicht abzusehen, wann WPA3 kommen wird. Die Lücke in WPA2 wurde im betreffenden Modul bei Adele FireWall bereits zum Zeitpunkt dieses Beitrages gepatcht. Ausserdem bietet Adele FireWall durch eine einzigartige 2-Faktor Authentifizierung weiteren Schutz vor unbefugten Zugriffen.

 

Benötigen sie Unterstützung von uns?

Gerne beraten wir sie zu diesem Thema. Nehmen sie jetzt Kontakt mit uns auf