Wir müssen Sie leider Informieren, dass es zu erfolgreichen Angriffen in aktuell sichersten WLAN umgebungen gekommen ist.
Der Angriff heißt KRACK
Aktuell wird noch daran geforscht wie dies zu Stande kommt.
Allerdings kann ich mit Sicherheit sagen dass jedes WLAN Betroffen ist – auch Firmen WLAN.
Panik ist jedoch nicht unmittelbar notwendig
Bei einem erfolgreichen Angriff hat der Angreifer folgende Zugriffsmöglichkeit:
  • Spionage von unverschlüsseltem Datenverkehr – ist heute auf Grund von SSL Verbindungen eher selten der Fall.
  • Zugriff auf interne Server wenn diese nicht am Aktuellen Stand sind.
  • Der Angreifer muss vor Ort sein – das WLAN Signal muss mit natürlich empfangbar sein.
  • allerdings gibt es noch viele andere Angriffsvektoren, die Berücksichtig werden müssen.
Eine Lösung des Problems ist aktuell noch nicht in Sicht, da das Protokoll WPA2 selbst die Schwachstelle aufweist, es sei denn man verzichtet auf WLAN für interne Netze!
Wichtige Schritte für eine Sichere Netzwerkumgebung sind:
  • Aktuelle Softwarestände
  • Aktueller Virenschutz
  • Aktuelle Firewall
-> Basis Services von Server-Security e.U.
Für weitere Informationen stehen wir natürlich zu ihrer Verfügung und werden natürlich an der Sache dran bleiben!
Auch Futurezone berichtet: