bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Kerpen und Umgebung:
Update_1 - Sicherheitslcken in WLAN-Protokoll verffentlicht




gds

Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitslcken in WLAN-Protokoll verffentlicht

17.10.2017____________________________________________________________________________________________________
Betroffene Systeme:
WPA2, IEEE Standard for Information Technology 802.11i
WPA Supplicant
Apple Mac OS X
Debian Linux 8.9 Jessie
Debian Linux 9.2 Stretch
Debian Linux 10.0 Buster
GNU/Linux
Microsoft Windows 7 SP1 x64
Microsoft Windows 7 SP1 x86
Microsoft Windows 8.1 x64
Microsoft Windows 8.1 x86
Microsoft Windows 10 x64
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x64 v1703
Microsoft Windows 10 x86 v1703
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 SP2 x64 Server Core Installation
Microsoft Windows Server 2008 SP2 x86 Server Core Installation
Microsoft Windows Server 2008 SP2 x64
Microsoft Windows Server 2008 SP2 x86
Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
Microsoft Windows Server 2008 R2 SP1 Itanium
Microsoft Windows Server 2008 R2 SP1 x64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 Server Core Installation
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation
Microsoft Windows Server 2016
Microsoft Windows Server 2016 x64 Server Core Installation
Red Hat Fedora 25
Red Hat Fedora 26
Red Hat Fedora 27
____________________________________________________________________________________________________
Empfehlung:
Insbesondere clientseitig bereitstehende Sicherheitsupdates sollten umgehend eingespielt werden.

Falls Sie nicht sicher sind, ob der Hersteller eines Ihrer Gerte mit WLAN-Schnittstelle bereits
auf die Verffentlichung der Schwachstellen reagiert hat, verwenden Sie zur Datenbertragung
ausschlielich kabelgebundene Verbindungen oder mobile Datennetze. Um das Risiko zu minimieren,
knnen kabellose Verbindungen zustzlich mit einer VPN-Verschlsselung abgesichert werden.

Zum Zeitpunkt der Verffentlichung liegen noch keine Hinweise auf Sicherheitsupdates im
Endkundenbereich vor. Einige Hersteller von Linux-Software und amerikanische Hersteller von
WLAN-Routern haben bereits mit Sicherheitsupdates reagiert.
____________________________________________________________________________________________________
Beschreibung:
Der IEEE Standard for Information Technology 802.11 Wireless LAN Medium Access Control (MAC) and
Physical Layer (PHY) Specifications beschreibt unter anderem technische Aspekte in Wireless Local
Area Networks (WLANs), welche die kabellose Verbindung von festen, transportablen und sich
bewegenden Stationen innerhalb eines lokal begrenzten Netzwerks betreffen. Mit Wi-Fi Protected
Access 2 (WPA2) wird der Anhang 802.11i (Amendment 6: Medium Access Control (MAC) Security
Enhancements) bezeichnet.
wpa_supplicant ist die IEEE 802.1X/WPA Komponente, die in Client-Rechner verwendet wird. Es
implementiert die Schlsselverhandlung mit einem WPA Authentikator und das Roaming sowie das IEEE
802.11 Authentifizierung/Assoziation des WLAN-Treibers.
Die gefundenen Sicherheitslcken im WLAN-Protokoll lassen sich ausnutzen, um von Ihnen im WLAN
bertragene Daten zu entschlsseln und zu lesen und mglicherweise den gesamten Datenverkehr im
Netzwerk zu manipulieren.

Betroffen sind alle WLAN-fhigen Endgerte, also auch Mobiltelefone, Internetrouter, Smart-TVs,
Khlschrnke und andere internetfhigen Gerte in Ihrem Haushalt.
____________________________________________________________________________________________________
Zusammenfassung:
Sicherheitsforscher haben mehrere Sicherheitslcken im WLAN-Protokoll aufgedeckt, die weltweit
potenziell alle Gerte mit WLAN-Mglichkeit betreffen. Die Sicherheitslcken knnen von einem
Angreifer ausgenutzt werden, der sich in Ihrer Nhe befindet und Zugriff auf ein drahtloses
Netzwerk hat, in dem auch Ihre Gerte angemeldet sind.

Zumindest bergangsweise ist ein mit WPA2 geschtztes WLAN somit praktisch wie ein ffentliches
Netzwerk zu bewerten.

Aktualisierung vom 17.10.2017: Microsoft informiert ber die Betroffenheit gegenber der Windows
Wireless WPA Group Key Reinstallation Sicherheitslcke, die von einem Angreifer, welcher sich in
Reichweite eines drahtlosen Netzes (WLAN) mit WAP- oder WAP 2-Verschlsselung befindet, ausgenutzt
werden kann, um diese Verschlsselung auszuhebeln. Microsoft verffentlicht Monthly Rollup,
Security Only und Security Updates fr alle untersttzten Windows-Versionen.
Insbesondere clientseitig bereitstehende Sicherheitsupdates sollten umgehend eingespielt werden.

Falls Sie nicht sicher sind, ob der Hersteller eines Ihrer Gerte mit WLAN-Schnittstelle bereits
auf die Verffentlichung der Schwachstellen reagiert hat, verwenden Sie zur Datenbertragung
ausschlielich kabelgebundene Verbindungen oder mobile Datennetze. Um das Risiko zu minimieren,
knnen kabellose Verbindungen zustzlich mit einer VPN-Verschlsselung abgesichert werden.

Zum Zeitpunkt der Verffentlichung liegen noch keine Hinweise auf Sicherheitsupdates im
Endkundenbereich vor. Einige Hersteller von Linux-Software und amerikanische Hersteller von
WLAN-Routern haben bereits mit Sicherheitsupdates reagiert.
____________________________________________________________________________________________________
Quellen:
- (siehe Hyperlink)
- (siehe Hyperlink)
- (siehe Hyperlink)
- (siehe Hyperlink)
- (siehe Hyperlink)
- (siehe Hyperlink)
- (siehe Hyperlink)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de