Viele Jahre galt die WPA-Verschlüsselung („Wi-Fi Protected Access“) als sicher - doch unlängst wurden mit Key Reinstallation Attack „KRACK“ Schwachstellen entsprechender WLAN-Netzwerke bekannt.

Kein Grund zur Sorge: Gerätehersteller bieten verschiedene Patch- und Update-Lösungen, um den Datenverkehr im WLAN-Netzwerk wieder sicher zu machen. Den aktuellen Stand zu den verfügbaren Gegenmaßnahmen erfahren Sie im folgenden Beitrag.

 

Die Sicherheitslücke KRACK betrifft sämtliche WPA-Verschlüsselungen. Der „KRACKER“ kann Daten mitlesen, die im betroffenen WLAN-Netzwerk vom Client an den Server übermittelt werden. Ganz klar ist herauszustellen, dass ein KRACK-Angreifer keinen direkten Zugang zum Netzwerk erhält.

9 von 10 Schwachstellen betreffen die Endgeräte. Mit entsprechenden Geräte-Updates lassen sich diese Sicherheitslücken zuverlässig schließen und das WLAN-Netzwerk wird wieder sicher. Hierfür müssen von den Herstellern entsprechende Updates bereitgestellt werden. Grundsätzlich bietet die Installation von Patches und Updates ein hohes Maß an Sicherheit. WLAN-Netzwerke lassen sich damit per se sehr gut sichern.

 

Wer ist betroffen?

Betroffen von KRACK sind alle Betriebssysteme mit WPA-Supplicant (Linux, Systeme von Apple, Microsoft und anderen), vor allem auch Android. Der Supplicant ist für den Client-Teil des Schlüsselaustausches beim Handshake zwischen Client und Zugriffspunkt (Access Point) zuständig. KRACK nutzt nun eine Sicherheitslücke und manipuliert den Handshake, um die Wiederverwendung von Schlüsseln zu erzwingen, was zu einer neuen Authentisierung führt. Auf diese Weise kann das Verschlüsselungsprotokoll angegriffen werden.

 

Hilfe ist bereits unterwegs

Grundsätzlich liegen die Schwachstellen in einer ungenügenden Definition des WLAN-Standards selbst und nicht in den einzelnen Endgeräten oder Implementierungen. Mittlerweile gibt es diverse Workarounds, um die Sicherheit in WLAN-Netzwerken wiederherzustellen.

 

Nachfolgend erhalten Sie eine Übersicht über die aktuellen Maßnahmen der für uns relevanten Hersteller

 

 

Stand der Information: 02. November 2017 

WLAN und Drucker

  • Extreme Networks (WLAN): Informationen zu Patches finden Sie hier.
  • Intermec (Honeywell): Informationen zu Patches finden Sie hier.
  • ZEBRA: Informationen zu Patches finden Sie hier.

 

Mobile Datenerfassung

  • Honeywell (Intermec) - Android Geräte: Informationen zu Patches finden Sie hier. 
  • Honeywell (Intermec) - Windows Geräte: Informationen zu Patches finden Sie hier.
  • M3 Mobile – Android Geräte: Informationen zu Patches finden Sie hier.
  • M3 Mobile - Windows Geräte: Patch in Bearbeitung; sobald Ergebnisse vorliegen, stellen wir Ihnen diese hier vor. (Offizielles Statement von M3: Our products are using Laird (old name Summit) WLAN modules (30 and 45 series). When Laird gives us the new patch for this, we’ll prepare it for FAQ document).
  • ZEBRA - Android Geräte: Informationen zu Patches finden Sie hier.
  • ZEBRA - Windows Geräte: Informationen zu Patches finden Sie hier.

 

Wichtig: Die Informationen dieser Liste werden laufend aktualisiert. Falls Sie ein spezielles Gerät hier nicht finden, kann es sich lohnen, regelmäßig die Informationen auf dieser Seite abzufragen (siehe Bearbeitungsstand). Weitere Informationen zu den einzelnen Updates erhalten Sie zudem bei Timo Sass | Teamleader Technical Consulting unter der Rufnummer +49 40 6092934 -50 oder per E-Mail tsass@taneri-consulting.com.

 


Effiziente Sicherheit mit unseren MDM-Lösungen

Fazit: Aufwendiges patchen muss nicht sein, denn es geht auch anders: In entsprechenden Mobile-Device-Management- (MDM-) Umgebungen können Update- und Patch-Auslieferungen automatisiert ohne nennenswerte Aufwände verteilt werden. Eine Basis für den Zugriff auf die benötigten Patches und Updates liefern die Service-Verträge. Gerne beraten wir Sie.

 

Für weitere Informationen zu unseren Service-Verträgen steht Ihnen gerne Jonas Kroner unter der Rufnummer +49 40 6092934 -40 oder E-Mail jkroner@taneri-consulting.com zur Verfügung. 

Weitere allgemeine Informationen zur Sicherheit in WLAN-Netzwerken bieten wir Ihnen hier.

 

 

 

Top