WLAN-Schwachstelle: Wi-Fi-Alliance trifft Maßnahmen, AVM prüft Details

Seit Kurzem ist bekannt, dass Sicherheitsforscher ein Angriffsszenario namens Key Reinstallation Attack, kurz KRACK, entdeckt haben, welches das WPA2-Protokoll angreifbar macht. Jetzt trifft die Wi-Fi-Alliance erste Maßnahmen, AVM prüft die genauen Details.

Unangenehme Lücke in wichtigem WLAN-Protokoll

Wie wir heute unter der Überschrift "WPA2: 'KRACK' schlägt Riesenloch in die bisher sichere Verschlüsselung" berichtet hatten, sorgt eine von Forschern der Universität Leuven gemeldete Schwachstelle im bisher als zuverlässig eingestuften WPA2-Protokoll für eine schwerwiegende "Atmosphäre des Unbehagens" in Sicherheitskreisen. Das Angriffsszenario umfasst dabei vom Smartphone über Router bis zur IP-Kamera alle Geräte, die das WPA2-Protokoll nutzen.


Das Firmenkonsortium Wi-Fi-Alliance - ein Zusammenschluss aus über 300 Firmen, das die Zertifizierung von Geräten auf der Basis des Standards IEEE-802.11 regelt - hat jetzt erste Maßnahmen getroffen, um die schwerwiegende Lücke in den WLAN-Produkten der Mitglieder zu beheben. Wie das Konsortium betont, gebe es aktuell keine Anzeichen, dass KRACK in bösartiger Absicht ausgenutzt wurde - technische Details werden zu diesem Zeitpunkt aber zurückgehalten.

Im ersten Schritt hat die Wi-Fi-Alliance jetzt veranlasst, dass alle angeschlossenen Zertifizierungsstellen Produkte auf die WPA2-Schwachstelle prüfen. Für Mitgliedsunternehmen stellt es außerdem ein Erkennungs-Tool bereit - eine breite Verfügbarkeit solcher Werkzeuge wolle man zum "Schutz der Nutzer" erst ermöglichen, wenn die Unternehmen Zeit hatten, entsprechende Patches zu verteilen.

Problem mit Software-Update lösbar

Wie das Konsortium laut ZDNet ausführt, sei das kürzlich öffentlich gewordene Problem vollständig mit einem Software-Update zu beheben, eine Beeinträchtigung der Interoperabilität zwischen WLAN-Geräten sei durch das Update dabei nicht gegeben. In der National Vulnerability Database (NVD) hat die Wi-Fi-Alliance bereits entsprechende Einträge reserviert. Die insgesamt zehn CVE-Kennungen, die vom Konsortium aufgrund der zusammenwirkenden Anfälligkeiten vergeben wurden, sind noch nicht mit näheren Informationen unterfüttert.

Laut Wi-Fi-Alliance haben erste "wichtige Plattformanbieter" schon damit begonnen, Patches für ihre Geräte zu verteilen. Microsoft hat die Lücke laut eigener Aussage schon am 10. Oktober geschlossen - von einer öffentlichen Stellungnahme habe man bis zur Bekanntmachung der Schwachstelle aber abgesehen. Wie AVM in einer kurzen Mitteilung in seinen aktuellen Sicherheitshinweisen ankündigt, werde man wie gewohnt ein Update für WLAN-Router bereitstellen, falls dies notwendig ist. "Für eine genauere Einschätzung müssen noch weitere Details bekannt werden. Unabhängig von Krack findet bei der Internetverbindung über HTTPS-Seiten (Onlinebanking, Google, Facebook etc.) eine sichere Verschlüsselung statt", so das Unternehmen.

Download Who is on my Wifi - Eindringlinge im WLAN aufspüren
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!