Diese Website nutzt Cookies, um bestmögliche Funktionalität bieten zu können. Mit der Nutzung unserer Dienste/Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Mehr Infos in der Datenschutzerklärung.

Spanish EnglishGerman

WPA-2 KRACK: Hinweis zur Sicherheitslücke

Seit dem Wochenende zum 15.10.17 wird über die Medien kommuniziert, dass der Verschlüsselungsstandard WPA2 unter bestimmten Umständen über eine Sicherheitslücke verfügt. Dieser als KRACK (Key Re-Use Attack) getaufte Angriff setzt an im Verbindungsaufbau. Das WLAN-Passwort könne man auf diesem Weg allerdings nicht in seinen Besitz bringen, heißt es. Ebenfalls via HTTPS (SSL/TLS) gesicherte Daten, wie sie etwa bei HTTPS-Verbindungen zum Online-Banking oder zum Übertragen von Login-Daten genutzt werden, lassen sich durch KRACK nicht entschlüsseln.

Der Angriff zielt auf die WPA-Anmeldung und betrifft in der Access Point Betriebsart konkret die 802.11r (Roaming-Beschleunigung) und ebenfalls die Client Betriebsart des Access Points (Station-Mode).

bintec elmeg Access Points in der Access Point Betriebsart unterstützen 802.11r und 802.11s nicht und sind aus diesem Grund von der Sicherheitslücke nicht betroffen.

In der Client Betriebsart gibt es jedoch theoretische Angriffsmöglichkeiten. Unsere Entwicklungsabteilung arbeitet derzeit mit Hochdruck an einer kurzfristigen Lösung für alle Geräte mit WLAN. Wir empfehlen unseren Kunden bei sicherheitsrelevanten Anwendungen im Client Mode vorrübergehend zusätzlich eine Ende-zu-Ende Verschlüsselung einzusetzen.

Wir werden Sie kurzfristig über die Verfügbarkeit des entsprechenden Softwareupdate für die betroffenen Geräte informieren. Bitte informieren Sie sich zudem beim jeweiligen Hersteller über die Verfügbarkeit von Updates für Ihre WLAN-Clients. Um die Sicherheitslücken zu schließen, müssen auch diese Geräte aktualisiert werden.

Update 06.12.2017

Mit dem Release 10.1.23 Patch 1 stellen wir Ihnen für die bintec Access Points (W1001n, W1003n, W2003n, W2003n-ext,  W2003ac, W2003ac-ext, WI1003n, WOx003n, WOx003ac) ein Security Patch zur Verfügung, das in der Client Betriebsart die Sicherheitslücke schließt. Für unsere be.ip Serie und für die RS-Serie wird dieser Security Patch nicht benötigt, da diese Geräte nicht betroffen sind.

Request Info
X