WLAN-Schwachstelle: Wi-Fi-Alliance trifft Maßnahmen, AVM prüft Details

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Seit Kurzem ist bekannt, dass Sicherheitsforscher ein Angriffsszenario namens Key Reinstallation Attack, kurz KRACK, entdeckt haben, welches das WPA2-Protokoll angreifbar macht. Jetzt trifft die Wi-Fi-Alliance erste Maßnahmen, AVM prüft die genauen Details.

Unangenehme Lücke in wichtigem WLAN-Protokoll

Wie wir heute unter der Überschrift "WPA2: 'KRACK' schlägt Riesenloch in die bisher sichere Verschlüsselung" berichtet hatten, sorgt eine von Forschern der Universität Leuven gemeldete Schwachstelle im bisher als zuverlässig eingestuften WPA2-Protokoll für eine schwerwiegende "Atmosphäre des Unbehagens" in Sicherheitskreisen. Das Angriffsszenario umfasst dabei vom Smartphone über Router bis zur IP-Kamera alle Geräte, die das WPA2-Protokoll nutzen.


Das Firmenkonsortium Wi-Fi-Alliance - ein Zusammenschluss aus über 300 Firmen, das die Zertifizierung von Geräten auf der Basis des Standards IEEE-802.11 regelt - hat jetzt erste Maßnahmen getroffen, um die schwerwiegende Lücke in den WLAN-Produkten der Mitglieder zu beheben. Wie das Konsortium betont, gebe es aktuell keine Anzeichen, dass KRACK in bösartiger Absicht ausgenutzt wurde - technische Details werden zu diesem Zeitpunkt aber zurückgehalten.

Im ersten Schritt hat die Wi-Fi-Alliance jetzt veranlasst, dass alle angeschlossenen Zertifizierungsstellen Produkte auf die WPA2-Schwachstelle prüfen. Für Mitgliedsunternehmen stellt es außerdem ein Erkennungs-Tool bereit - eine breite Verfügbarkeit solcher Werkzeuge wolle man zum "Schutz der Nutzer" erst ermöglichen, wenn die Unternehmen Zeit hatten, entsprechende Patches zu verteilen.

Problem mit Software-Update lösbar

Wie das Konsortium laut ZDNet ausführt, sei das kürzlich öffentlich gewordene Problem vollständig mit einem Software-Update zu beheben, eine Beeinträchtigung der Interoperabilität zwischen WLAN-Geräten sei durch das Update dabei nicht gegeben. In der National Vulnerability Database (NVD) hat die Wi-Fi-Alliance bereits entsprechende Einträge reserviert. Die insgesamt zehn CVE-Kennungen, die vom Konsortium aufgrund der zusammenwirkenden Anfälligkeiten vergeben wurden, sind noch nicht mit näheren Informationen unterfüttert.

Laut Wi-Fi-Alliance haben erste "wichtige Plattformanbieter" schon damit begonnen, Patches für ihre Geräte zu verteilen. Microsoft hat die Lücke laut eigener Aussage schon am 10. Oktober geschlossen - von einer öffentlichen Stellungnahme habe man bis zur Bekanntmachung der Schwachstelle aber abgesehen. Wie AVM in einer kurzen Mitteilung in seinen aktuellen Sicherheitshinweisen ankündigt, werde man wie gewohnt ein Update für WLAN-Router bereitstellen, falls dies notwendig ist. "Für eine genauere Einschätzung müssen noch weitere Details bekannt werden. Unabhängig von Krack findet bei der Internetverbindung über HTTPS-Seiten (Onlinebanking, Google, Facebook etc.) eine sichere Verschlüsselung statt", so das Unternehmen.

Download Who is on my Wifi - Eindringlinge im WLAN aufspüren Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr In Nero Burn Express 4 speichernIn Nero Burn Express 4 speichern
Original Amazon-Preis
23,99
Im Preisvergleich ab
23,26
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 17% oder 4,01

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden