Keine Gefahr mit Lancom WLAN-Routern
Seit letztem Wochenende sorgt eine Schwachstelle mit dem Namen KRACK im Sicherheitsstandard WPA2 für Aufsehen. Das Prinzip der Attacke ist dabei eigentlich ganz simpel. Der im WLAN eingesetzte Sicherheitsstandard WPA2 gilt zwar als ausgereift, Sicherheitsforscher haben aber trotzdem eine Lücke gefunden und sie eben KRACK getauft, eine Abkürzung von Key Reinstallation AttaCK. Die Sicherheit von WPA2 beruht darauf, dass Session-Schlüssel nur einmal verwendet werden. Durch einen Trick sorgt KRACK aber dafür, dass WLAN-Geräte den gleichen Schlüssel ein zweites Mal einsetzen.
Unter eng definierten Rahmenbedingungen kann es hierbei dazu kommen, dass WLAN-Daten unbefugt mitgeschnitten werden können. Der Angriff zielt auf die WPA-Anmeldung und betrifft nur ganz bestimmte WLAN-Modi. Er nutzt Ungenauigkeiten in der Protokollspezifikation aus und betrifft grundsätzlich alle Hersteller, die die entsprechenden Protokolle bzw. Betriebsarten unterstützen. Bei dem Angriff kann die Verbindung genau eines Clients mit seinem Access Point bzw. WLAN-Router mitgeschnitten werden.
Lancom hat mit am schnellsten reagiert
DigiPhant setzt fast ausschließlich professionelle WLAN-Router der deutschen Firma Lancom ein – mit gutem Grund, wie sich einmal mehr zeigt. Während die Reaktionen und Stellungnahmen der nun geforderten Hersteller erst nach und nach eintrudeln, hat Lancom bereits einen Patch für sämtliche aktuellen Geräte herausgebracht und plant für diese Woche sogar eine solches Update für alle älteren Geräte, selbst wenn Sie schon lange nicht mehr verkauft werden.
Die Art und Weise des KRACK-Angriffs funktioniert nur bei ganz speziellen WLAN-Betriebsmodi – 802.11r (Roaming-Beschleunigung), Station-Mode (WLAN-Client-Modus, AutoWDS), 802.11s und Point-to-Point- bzw. Point-to-Multipoint-Verbindungen (P2P).
Bei keinem unserer Kunden ist einer dieser Modi im Einsatz, insofern besteht keine akuter Handlungsbedarf. Aber selbst wenn es so wäre, wären Ihr Firmennetzwerk durch Ihren Lancom-Router oder -AccessPoint trotzdem geschützt.
Da KRACK ein sogenannter Man-in-the-Middle Angriff ist, sind ungepatchte Clients wie z.B. Mobiltelefone nach wie vor angreifbar und ein Hacker könnte Teile des Datenverkehrs mitlesen. Dazu müsste er aber in Funkreichweite, also ganz nah an oder in Ihrer Firma sein. In Ihr Firmennetzwerk kommt er so jedoch trotzdem nicht.
Über Lancom
Als deutscher Netzwerkhersteller hat sich LANCOM Systems auf sichere, zuverlässige und zukunftsfähige Infrastrukturlösungen in B2B-Märkten spezialisiert. Vertrauenswürdigkeit bildet den Kern der Firmenphilosophie.
Die LANCOM Lösungen für drahtlose Netze (Wireless LAN) und Standortvernetzung (VPN Router und Gateways) werden gemäß höchsten Datenschutzstandards in Deutschland entwickelt und gefertigt. Sie nutzen ein vollständig selbst entwickeltes Betriebssystem (LCOS), das in einer Hochsicherheitsumgebung entsteht und optimal gegen Manipulationen geschützt ist.
Backdoor-Freiheit ist ein wesentliches Schutzmerkmal der Produkte. Das Qualitätszeichen „IT-Security Made in Germany” und eine Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik bestätigen die Vertrauenswürdigkeit und das herausragende Sicherheitsniveau.
DigiPhant ist
Lancom Advanced Partner
Stefan Goldbrunner ist
Lancom Certified Specialist
