Key Reinstallation Attacks aka 'KRACK'-Lücke
Verfasst: Mi 18.10.2017, 09:23
Hallo,
in den letzten Tagen explodierte das Internet über der Nachricht, dass das weltweit extrem verbreitete WPA2-Protokoll angreifbar ist.
Für Leute die sich gern tiefgehender mit der Materie beschäftigen möchten ist hier das Paper verlinkt.
Unsere UTM ist von diesem Angriff nicht betroffen.
Der Angriff richtet sich gegen die Clients selbst:
Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones."
Das heißt im Klartext: Sie müssen sich keinerlei Sorgen um Ihre Gateway machen. Allerdings sollte jedes Gerät, welches sich auf ein WLAN verbinden kann, in der nächsten Zeit gepatcht werden.
So gut wie alle sicherheitskritischen und vertraulichen Informationen werden heute eigens verschlüsselt per https übermittelt. So Sie einen ungepatchten Client verwenden achten Sie weiterhin, oder nun besonders, auf Zertifikatswarnungen von normalerweise vertrauensvollen Websites.
Eine Liste von betroffenen Herstellern findet sich hier.
in den letzten Tagen explodierte das Internet über der Nachricht, dass das weltweit extrem verbreitete WPA2-Protokoll angreifbar ist.
Für Leute die sich gern tiefgehender mit der Materie beschäftigen möchten ist hier das Paper verlinkt.
Unsere UTM ist von diesem Angriff nicht betroffen.
Der Angriff richtet sich gegen die Clients selbst:
Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones."
Das heißt im Klartext: Sie müssen sich keinerlei Sorgen um Ihre Gateway machen. Allerdings sollte jedes Gerät, welches sich auf ein WLAN verbinden kann, in der nächsten Zeit gepatcht werden.
So gut wie alle sicherheitskritischen und vertraulichen Informationen werden heute eigens verschlüsselt per https übermittelt. So Sie einen ungepatchten Client verwenden achten Sie weiterhin, oder nun besonders, auf Zertifikatswarnungen von normalerweise vertrauensvollen Websites.
Eine Liste von betroffenen Herstellern findet sich hier.