Security/Wireless: WPA2-KRACK-Leak

Clients sind im Fokus der Angreifer

Zudem sollten sofern verfügbar die Clients schnellstmöglich gepatcht werden, da sonst in Hotel-WLANs oder auf Messen noch einfacher Daten aus der Kommunikation abgefangen werden können als bisher bekannt. Für einzelne Android-Derivate gibt es bereits erste Patches, Apple hat mit iOS noch nicht nachgezogen. Für  MacOS stehen ebenfalls noch Updates aus. Microsoft hat bereits Fixes über Microsoft Update verteilt. Die Fixes sind unter CVE-2017-13080 hier zu finden: Microsoft TechNet – Security. Betroffen sind folgende Betriebssysteme:

  • Windows 10 Knowledge Base:KB4042895
  • Windows 10 Version 1511 Knowledge Base:KB4041689
  • Windows 10 Version 1607, Windows Server 2016 Knowledge Base:KB4041691
  • Windows 10 Version 1703 Knowledge Base:KB4041676
  • Windows 7, Windows Server 2008 R2 Knowledge Base:KB4041681
  • Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 Knowledge Base:KB4041693
  • Windows Server 2012 Knowledge Base:KB4041690

Nur ein Tropfen auf den heißen Stein…

Viele IP-Kameras und moderne „vernetzte Haushaltsgeräte“ werden voraussichtlich allerdings lange ungepatcht bleiben, sofern der Anbieter jemals Patches anbietet. Um so wichtiger ist der richtige, sichere Aufbau von Netzwerken. Industrie 4.0 und Co. gehören nicht in das gleiche Netz, wie Office- und Entwicklungsclients und Server, sondern per Firewall und mindestens per VLANs auf Netzwerkebene getrennt. Wir unterstützen gerne bei Bedarf bei Planung und Realisierung solcher Umgebungen.

Wachsamkeit schützt

Es hilft ungemein, wenn Du zwischendurch mal prüfst, ob die aufgerufene Website via HTTP oder HTTPS aufgerufen wurde. Du erkennst es an dem Schlosssymbol in der Adressleiste Deines Browsers. Wie oben genannt, ist nur der unverschlüsselte Verkehr innerhalb des Netzes direkt durch die Adressierung dieses Exploits angreifbar.

Dazu sei gesagt, dass sich ein Angreifer in Deiner direkten Umgebung befinden muss, um einen solchen Angriff durchzuführen und Dein WLAN-Verschlüsselungskey bzw. Deine WLAN-Passphrase durch den Angreifer nicht über diesen Weg ausspioniert werden kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.