Krack Attack: unsichere Verschlüsselung
18. Oktober 2017 MikroTik / Teltonika / Ubiquiti / VARIA Elektronik

In den vergangenen Stunden verunsicherte die Nachricht von gefährdeten WLAN-Netzen die Nutzer und selbstverständlich die Hersteller. Berichtet wird von gravierenden Sicherheitslücken im WPA2-Sicherheitsstandard.

Laut Heise haben Sicherheitsforscher die bedrohlichen Sicherheitslücken im Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Mittels der “KRACK” getauften Attacke sollen Angreifer WPA2 aufbrechen, belauschen und manipulieren können, warnen diverse Sicherheitsforscher.

Man muss sich in der Nähe befinden

Allerdings muss man sich für einen Angriff in der Nähe bzw. im Empfangsbereich des WLANs befinden. Es ist nicht möglich, sich über das Internet nach Lust und Laune in WLAN-Netze einzuwählen und diese Angriffe durchzuführen. Das begrenzt den potenziellen Schaden der Schwachstelle deutlich.

[zitat]
Die Hersteller haben sehr schnell reagiert und stellen Patches/Updates bereit.
[/zitat]

UBIQUITI

Ubiquiti kommentierte, dass die AC- und M-Serien wohl nicht betroffen seien. Es gibt dennoch in den nächsten Tagen Updates zu den Geräten.
Über das Forum des Herstellers kann der aktuelle Stand verfolgt werden:
https://community.ui.com/questions/WPA2-broken-with-KRACK/5fd96d59-c7a8-4e43-b9b6-39ab04c70af7#answer/60a77817-0a3e-4d71-a1ec-dfe94989ae44

Um die Updates einzuspielen, stellt Ubiquiti folgende Anleitung zur Verfügung:
https://help.ui.com/hc/en-us/articles/204910064-UniFi-Changing-the-Firmware-of-a-UniFi-Device?utm_source=Ubiquiti+Newsletter+Subscribers&utm_campaign=b822866b42-UBNT%3A+WPA2+patch%2C+10-16-17&utm_medium=email&utm_term=0_1c1b02cb37-b822866b42-238324777&goal=0_1c1b02cb37-b822866b42-238324777

MIKROTIK

MikroTik veröffentlichte bereits am Montag ein Statement und Updates. Wenn Sie Ihre MikroTik-Geräte routinemäßig aktualisieren, dann sind keine weiteren Maßnahmen erforderlich.
https://forum.mikrotik.com/viewtopic.php?f=21&t=126695

OPNSENSE

Auch im OPNsense-Forum wird darauf hingewiesen und wohl am Donnerstag ein Update veröffentlicht.
https://forum.opnsense.org/index.php?topic=6183.

Turris Omnia

Turris Omnia hat den Fehler bereits behoben, warnt aber, dass nach dem Update die Möglichkeit besteht, dass keine Verbindung zum Wi-Fi-Netzwerk hergestellt werden kann. Dann muss das Gerät einfach gebootet werden.
https://forum.turris.cz/t/3-8-4-in-rc-with-krack-fix/5381

Teltonika, ALFA Networks

Nach Rücksprache mit Teltonika und ALFA Networks, werden auch zu diesen Produkten in den kommenden Stunden Updates bereitgestellt.

Für Rückfragen oder Hilfestellung bei der Implementierung der wichtigen Updates können Sie uns gern kontaktieren.

Weiter informieren und unterstützen lassen:

Gern rufen wir Sie für Hilfestellungenn auch zurück.
[contact-form-7 id=”2670″ title=”Rückruf KrackAttack”]