bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Sicherheitslcken in WLAN-Protokoll verffentlicht




gds

Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitslcken in WLAN-Protokoll verffentlicht

16.10.2017____________________________________________________________________________________________________
Betroffene Systeme:
WPA2, IEEE Standard for Information Technology 802.11i
WPA Supplicant
Apple Mac OS X
Debian Linux 8.9 Jessie
Debian Linux 9.2 Stretch
Debian Linux 10.0 Buster
GNU/Linux
Microsoft Windows
Red Hat Fedora 25
Red Hat Fedora 26
Red Hat Fedora 27
____________________________________________________________________________________________________
Empfehlung:
Insbesondere clientseitig bereitstehende Sicherheitsupdates sollten umgehend eingespielt werden.

Falls Sie nicht sicher sind, ob der Hersteller eines Ihrer Gerte mit WLAN-Schnittstelle bereits
auf die Verffentlichung der Schwachstellen reagiert hat, verwenden Sie zur Datenbertragung
ausschlielich kabelgebundene Verbindungen oder mobile Datennetze. Um das Risiko zu minimieren,
knnen kabellose Verbindungen zustzlich mit einer VPN-Verschlsselung abgesichert werden.

Zum Zeitpunkt der Verffentlichung liegen noch keine Hinweise auf Sicherheitsupdates im
Endkundenbereich vor. Einige Hersteller von Linux-Software und amerikanische Hersteller von
WLAN-Routern haben bereits mit Sicherheitsupdates reagiert.
____________________________________________________________________________________________________
Beschreibung:
Der IEEE Standard for Information Technology 802.11 Wireless LAN Medium Access Control (MAC) and
Physical Layer (PHY) Specifications beschreibt unter anderem technische Aspekte in Wireless Local
Area Networks (WLANs), welche die kabellose Verbindung von festen, transportablen und sich
bewegenden Stationen innerhalb eines lokal begrenzten Netzwerks betreffen. Mit Wi-Fi Protected
Access 2 (WPA2) wird der Anhang 802.11i (Amendment 6: Medium Access Control (MAC) Security
Enhancements) bezeichnet.
wpa_supplicant ist die IEEE 802.1X/WPA Komponente, die in Client-Rechner verwendet wird. Es
implementiert die Schlsselverhandlung mit einem WPA Authentikator und das Roaming sowie das IEEE
802.11 Authentifizierung/Assoziation des WLAN-Treibers.
Die gefundenen Sicherheitslcken im WLAN-Protokoll lassen sich ausnutzen, um von Ihnen im WLAN
bertragene Daten zu entschlsseln und zu lesen und mglicherweise den gesamten Datenverkehr im
Netzwerk zu manipulieren.

Betroffen sind alle WLAN-fhigen Endgerte, also auch Mobiltelefone, Internetrouter, Smart-TVs,
Khlschrnke und andere internetfhigen Gerte in Ihrem Haushalt.
____________________________________________________________________________________________________
Zusammenfassung:
Sicherheitsforscher haben mehrere Sicherheitslcken im WLAN-Protokoll aufgedeckt, die weltweit
potenziell alle Gerte mit WLAN-Mglichkeit betreffen. Die Sicherheitslcken knnen von einem
Angreifer ausgenutzt werden, der sich in Ihrer Nhe befindet und Zugriff auf ein drahtloses
Netzwerk hat, in dem auch Ihre Gerte angemeldet sind.

Zumindest bergangsweise ist ein mit WPA2 geschtztes WLAN somit praktisch wie ein ffentliches
Netzwerk zu bewerten.
Insbesondere clientseitig bereitstehende Sicherheitsupdates sollten umgehend eingespielt werden.

Falls Sie nicht sicher sind, ob der Hersteller eines Ihrer Gerte mit WLAN-Schnittstelle bereits
auf die Verffentlichung der Schwachstellen reagiert hat, verwenden Sie zur Datenbertragung
ausschlielich kabelgebundene Verbindungen oder mobile Datennetze. Um das Risiko zu minimieren,
knnen kabellose Verbindungen zustzlich mit einer VPN-Verschlsselung abgesichert werden.

Zum Zeitpunkt der Verffentlichung liegen noch keine Hinweise auf Sicherheitsupdates im
Endkundenbereich vor. Einige Hersteller von Linux-Software und amerikanische Hersteller von
WLAN-Routern haben bereits mit Sicherheitsupdates reagiert.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de