Und noch eine Sicherheitslücke – Krack Attack…

19 Okt

  • in Unkategorisiert
  • von
  • 0

WPA2 Krack Attack

Anfang dieser Woche wurde eine neue Sicherheitslücke bekannt, die die Sicherheitsforscher „Krack Attacks“ getauft haben. Diese Sicherheitslücke könnte in Unternehmen dazu führen, dass sensible Daten abfließen. Bei diesem Angriff wird ein Fehler im WPA 2 Protokoll ausgenutzt und könnte verheerende Folgen gerade für Unternehmen haben. Auf Grund dieses Fehlers ist es möglich, den Netzwerkverkehr, obwohl verschlüsselt, im Klartext mit zu lesen. Jahrelang galt das WPA2 als der sicherste Standard für WLAN: Wer sein Netzwerk damit verschlüsselte, musste sich um Angriffe keine Sorge machen. Jetzt haben Sicherheitsforscher gravierende Sicherheitslücken im Protokoll gefunden, die es erlauben, Netzwerkverkehr abzuhören. 

Jahrelang galt das WPA2 als der sicherste Standard für WLAN: Wer sein Netzwerk damit verschlüsselte, musste sich um Angriffe keine Sorge machen. Jetzt haben Sicherheitsforscher gravierende Sicherheitslücken im Protokoll gefunden, die es erlauben, Netzwerkverkehr abzuhören.

Es gibt aber auch gute Nachrichten:

Um die Sicherheitslücke auszunutzen, muss sich der Angreifer in der Nähe des WLANs befindet. Wenn der Angreifer sich allerdings in Reichweite befindet, kann er sich direkt ins Netzwerk hacken und alles mitlesen. 

Das WLAN Password kann über diesen Weg nicht ausgelesen werden.

Die meisten Hersteller haben bereits Sicherheits-Updates für die Schwachstelle entwickelt.

Die Schwachstelle kann nicht dazu genutzt werden um aktiv an der WLAN-Kommunikation teilzunehmen.

Gesicherte Protokolle wie https, ssh, sftp etc. können nicht ausgelesen werden, da sie zusätzlich durch das entsprechende Protokoll gesichert ist.

Unsere Tipps, wie Sie sich verhalten sollten, um sicher zu gehen:

Im Unternehmenskontext, sollten keine ungesicherten Protokolle wie FTP, Telnet, SNMP, SMTP oder POP3 eingesetzt werden.

Innerhalb eines WLAN, dass eine sensible/kritische Infrastruktur verbindet, sollte immer ein zusätzliches VPN laufen.

 

Wenn Unternehmen sich an ein paar Regeln halten, kann diese Sicherheitslücke in Ihrem Unternehmen keinen Schaden anrichten. Sie muss bekannt sein und ein Bewusstsein für die Kritikalität sollte geschaffen werden.

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.