WLAN Sicherheitslücke KRACK

Am Montag, den 16.10.2017, wurde von einer möglichen Attacke auf die aktuell stark verbreitete Verschlüsselungstechnik für WLAN-Verbindung, WPA2, berichtet. Die Schwachstelle hat zur Folge, dass Angreifer sich beim Verbindungsaufbau zwischen Access Point und Client (dem sogenannten Handshake) schalten, um einen bereits verwendeten Session Key wiederzuverwenden. Dadurch erhält der Angreifer die Möglichkeit, jeglichen Datenverkehr zu entschlüsseln und somit mitzulesen.

Alle von ITronic bei Kunden eingesetzten WLAN-Access Points konnten - aufgrund der schnellen Reaktion vom Hersteller Ubiquiti Networks - bereits innerhalb von knapp 24 Stunden gegen diesen Angriffsvektor geschützt werden und sind somit nicht mehr betroffen. Für alle anderen Geräte gilt: Sobald die Hersteller Patches herausgeben, sollten diese umgehend eingespielt werden. Falls Sie weitere Fragen haben oder hierbei Unterstützung benötigen, wenden Sie sich bitte gerne an uns!

Mastodon