E-Mail 089 - 890 261 62Sie haben Fragen oder benötigen unsere Hilfe? Klicken Sie hier

Krack: Entwarnung für DigiPhant-Kunden

Seit letztem Wochenende sorgt eine Schwachstelle mit dem Namen KRACK im Sicherheitsstandard WPA2 für Aufsehen. Das Prinzip der Attacke ist dabei eigentlich ganz simpel. Der im WLAN eingesetzte Sicherheitsstandard WPA2 gilt zwar als ausgereift, Sicherheitsforscher haben aber trotzdem eine Lücke gefunden und sie eben KRACK getauft, eine Abkürzung von Key Reinstallation AttaCK. Die Sicherheit von WPA2 beruht darauf, dass Session-Schlüssel nur einmal verwendet werden. Durch einen Trick sorgt KRACK aber dafür, dass WLAN-Geräte den gleichen Schlüssel ein zweites Mal einsetzen.

Unter eng definierten Rahmenbedingungen kann es hierbei dazu kommen, dass WLAN-Daten unbefugt mitgeschnitten werden können. Der Angriff zielt auf die WPA-Anmeldung und betrifft nur ganz bestimmte WLAN-Modi. Er nutzt Ungenauigkeiten in der Protokollspezifikation aus und betrifft grundsätzlich alle Hersteller, die die entsprechenden Protokolle bzw. Betriebsarten unterstützen. Bei dem Angriff kann die Verbindung genau eines Clients mit seinem Access Point bzw. WLAN-Router mitgeschnitten werden.

Lancom hat mit am schnellsten reagiert

DigiPhant setzt fast ausschließlich professionelle WLAN-Router der deutschen Firma Lancom ein – mit gutem Grund, wie sich einmal mehr zeigt. Während die Reaktionen und Stellungnahmen der nun geforderten Hersteller erst nach und nach eintrudeln, hat Lancom bereits einen Patch für sämtliche aktuellen Geräte herausgebracht und plant für diese Woche sogar eine solches Update für alle älteren Geräte, selbst wenn Sie schon lange nicht mehr verkauft werden.

Die Art und Weise des KRACK-Angriffs funktioniert nur bei ganz speziellen WLAN-Betriebsmodi – 802.11r (Roaming-Beschleunigung), Station-Mode (WLAN-Client-Modus, AutoWDS), 802.11s und Point-to-Point- bzw. Point-to-Multipoint-Verbindungen (P2P).

Bei keinem unserer Kunden ist einer dieser Modi im Einsatz, insofern besteht keine akuter Handlungsbedarf. Aber selbst wenn es so wäre, wären Ihr Firmennetzwerk durch Ihren Lancom-Router oder -AccessPoint trotzdem geschützt.

Da KRACK ein sogenannter Man-in-the-Middle Angriff ist, sind ungepatchte Clients wie z.B. Mobiltelefone nach wie vor angreifbar und ein Hacker könnte Teile des Datenverkehrs mitlesen. Dazu müsste er aber in Funkreichweite, also ganz nah an oder in Ihrer Firma sein. In Ihr Firmennetzwerk kommt er so jedoch trotzdem nicht.

Über Lancom

Als deutscher Netzwerkhersteller hat sich LANCOM Systems auf sichere, zuverlässige und zukunftsfähige Infrastrukturlösungen in B2B-Märkten spezialisiert. Vertrauenswürdigkeit bildet den Kern der Firmenphilosophie.

Die LANCOM Lösungen für drahtlose Netze (Wireless LAN) und Standortvernetzung (VPN Router und Gateways) werden gemäß höchsten Datenschutzstandards in Deutschland entwickelt und gefertigt. Sie nutzen ein vollständig selbst entwickeltes Betriebssystem (LCOS), das in einer Hochsicherheitsumgebung entsteht und optimal gegen Manipulationen geschützt ist.

Backdoor-Freiheit ist ein wesentliches Schutzmerkmal der Produkte. Das Qualitätszeichen „IT-Security Made in Germany“ und eine Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik bestätigen die Vertrauenswürdigkeit und das herausragende Sicherheitsniveau.

DigiPhant ist
Lancom Advanced Partner

Stefan Goldbrunner ist
Lancom Certified Specialist

Certified LANCOM Specialist
Wollen Sie mehr über Lancom erfahren? Fragen Sie uns! Wir stehen Ihnen gerne zur Verfügung.

  • DigiPhant Support

    Wir helfen Ihnen gerne bei allen Fragen oder Problemen. Sie haben folgende Möglichkeiten:

     

    Fernwartung

    Wenn einer unserer Mitarbeiter Sie bittet, die Software "Teamviewer" zu starten, können Sie diesen hier vorkonfiguriert herunterladen. Die Nutzung des Teamviewers ist sehr einfach und unbedenklich. Wir führen Sie gerne durch die einzelnen Schritte.

    Virenscan

    Bei Verdacht auf eine Infektion Ihres Arbeitsplatzrechners können Sie hier einen Virenscan online vornehmen. Setzen Sie sich mit uns in Verbindung, falls hierbei etwas gefunden wird oder Sie sich über das Ergebnis nicht sicher sind.

    E-Mail

    Schreiben Sie uns doch Ihr Anliegen in einer kurzen Mail. Bitte beschreiben Sie Ihre Frage bzw. Ihr Problem so genau wie möglich und vergessen sie dabei nicht die Angaben zu eingesetzter Hard- und Software inkl. der jeweiligen Versionsnummer.

    Rückruf

    Hinterlassen Sie uns Ihre Telefonnummer, wir rufen Sie gerne sobald wie möglich zurück.


    Felder mit einem * sind Pflichtfelder




    Mit dem Absenden Ihrer Daten akzeptieren Sie die Verarbeitung derselben in Übereinstimmung mit unseren Datenschutz-Richtlinien.

     

    Kontakt

    Nikolaus-Rüdinger-Str. 17
    80999 München
    Tel (089) 890 261 62
    Fax (089) 890 261 64