bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

Wichtige Informationen und Nachrichten aus der IT-Branche

Für Interessierte, IT-Administratoren und Tekkies - hier finden Sie die wichtigsten News

Logo: Bundesamt fr Sicherheit in der Informationstechnik
Das Bundesamt für Sicherheit in der IT (BSI) informiert regelmäßig per BürgerCert
Das Bürger-CERT des BSI informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen kostenfrei und absolut neutral.

Die Experten des BSI analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail.

Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): Nachrichten, PC-Berichte, IT-Service, Computerhilfe Hürtgenwald, PC-Service Kall, IT-Profis Düren, PC-Spezialist Düren, IT-Profi Städteregion Aachen, IT-Planung, Netzwerkplanung
 

Sicherheitslcken in WLAN-Protokoll verffentlicht



Logo: gds

Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitslcken in WLAN-Protokoll verffentlicht

16.10.2017____________________________________________________________________________________________________
Betroffene Systeme:
WPA2, IEEE Standard for Information Technology 802.11i
WPA Supplicant
Apple Mac OS X
Debian Linux 8.9 Jessie
Debian Linux 9.2 Stretch
Debian Linux 10.0 Buster
GNU/Linux
Microsoft Windows
Red Hat Fedora 25
Red Hat Fedora 26
Red Hat Fedora 27
____________________________________________________________________________________________________
Empfehlung:
Insbesondere clientseitig bereitstehende Sicherheitsupdates sollten umgehend eingespielt werden.

Falls Sie nicht sicher sind, ob der Hersteller eines Ihrer Gerte mit WLAN-Schnittstelle bereits
auf die Verffentlichung der Schwachstellen reagiert hat, verwenden Sie zur Datenbertragung
ausschlielich kabelgebundene Verbindungen oder mobile Datennetze. Um das Risiko zu minimieren,
knnen kabellose Verbindungen zustzlich mit einer VPN-Verschlsselung abgesichert werden.

Zum Zeitpunkt der Verffentlichung liegen noch keine Hinweise auf Sicherheitsupdates im
Endkundenbereich vor. Einige Hersteller von Linux-Software und amerikanische Hersteller von
WLAN-Routern haben bereits mit Sicherheitsupdates reagiert.
____________________________________________________________________________________________________
Beschreibung:
Der IEEE Standard for Information Technology 802.11 Wireless LAN Medium Access Control (MAC) and
Physical Layer (PHY) Specifications beschreibt unter anderem technische Aspekte in Wireless Local
Area Networks (WLANs), welche die kabellose Verbindung von festen, transportablen und sich
bewegenden Stationen innerhalb eines lokal begrenzten Netzwerks betreffen. Mit Wi-Fi Protected
Access 2 (WPA2) wird der Anhang 802.11i (Amendment 6: Medium Access Control (MAC) Security
Enhancements) bezeichnet.
wpa_supplicant ist die IEEE 802.1X/WPA Komponente, die in Client-Rechner verwendet wird. Es
implementiert die Schlsselverhandlung mit einem WPA Authentikator und das Roaming sowie das IEEE
802.11 Authentifizierung/Assoziation des WLAN-Treibers.
Die gefundenen Sicherheitslcken im WLAN-Protokoll lassen sich ausnutzen, um von Ihnen im WLAN
bertragene Daten zu entschlsseln und zu lesen und mglicherweise den gesamten Datenverkehr im
Netzwerk zu manipulieren.

Betroffen sind alle WLAN-fhigen Endgerte, also auch Mobiltelefone, Internetrouter, Smart-TVs,
Khlschrnke und andere internetfhigen Gerte in Ihrem Haushalt.
____________________________________________________________________________________________________
Zusammenfassung:
Sicherheitsforscher haben mehrere Sicherheitslcken im WLAN-Protokoll aufgedeckt, die weltweit
potenziell alle Gerte mit WLAN-Mglichkeit betreffen. Die Sicherheitslcken knnen von einem
Angreifer ausgenutzt werden, der sich in Ihrer Nhe befindet und Zugriff auf ein drahtloses
Netzwerk hat, in dem auch Ihre Gerte angemeldet sind.

Zumindest bergangsweise ist ein mit WPA2 geschtztes WLAN somit praktisch wie ein ffentliches
Netzwerk zu bewerten.
Insbesondere clientseitig bereitstehende Sicherheitsupdates sollten umgehend eingespielt werden.

Falls Sie nicht sicher sind, ob der Hersteller eines Ihrer Gerte mit WLAN-Schnittstelle bereits
auf die Verffentlichung der Schwachstellen reagiert hat, verwenden Sie zur Datenbertragung
ausschlielich kabelgebundene Verbindungen oder mobile Datennetze. Um das Risiko zu minimieren,
knnen kabellose Verbindungen zustzlich mit einer VPN-Verschlsselung abgesichert werden.

Zum Zeitpunkt der Verffentlichung liegen noch keine Hinweise auf Sicherheitsupdates im
Endkundenbereich vor. Einige Hersteller von Linux-Software und amerikanische Hersteller von
WLAN-Routern haben bereits mit Sicherheitsupdates reagiert.
 

Archiv von 2013 bis heute

Eventuell kann es interessant sein auch Berichte zu lesen, die ein wenig älter sind.

Hier finden Sie auch Berichte des BSI, Techticker und eigene Informationanen aus dem IT-bereich
Sie suchen nach älteren Berichten? Dann sind Sie hier richtig, zumal von GD-System.de sämtliche Berichte archiviert wurden.

Zum Nachrichten-Archiv