Statement zu KRACK
Kategorie: News Products Sicherheitsforscher aus Belgien hatten letzte Woche einen Forschungsbericht publiziert, in dem sie diverse Sicherheitslücken in der WPA-2 Verschlüsselung aufdecken konnten. In diesem Text wird beschrieben, inwiefern es unter speziellen Bedingungen möglich sein kann, sich in den verschlüsselten Datenstrom einzuklicken und diesen mitzuschneiden. Hierzu werden diverse Schwachstellen des Schlüsseltauschs im WPA-2 Protokoll, welche bei der Anmeldung eines WLAN Clients am Access Point zum Einsatz kommen, ausgenutzt. Die Änderung des WLAN Schlüssels bringt allerdings keine Sicherheit, da der WLAN Schlüssel durch die Sicherheitslücke nicht direkt geknackt wird. Besonders betroffen sind die Geräte, welche die Standards 802.11r und 802.11s nutzen. Da ALLNET Produkte diese beiden Standard allerding nicht unterstützen, ist die reelle Gefahr eines Angriffs somit sehr gering. Natürlich nehmen wir als Deutscher Hersteller selbst sehr unwahrscheinliche Sicherheitsangriffe sehr ernst und arbeiten mit Hochdruck daran, alle erdenklichen Sicherheitslücken zu schließen. Wir werden Sie jederzeit informieren, wenn wieder neue Firmware-Versionen zur Verfügung stehen und Ihnen diese zum Download bereitstellen. Bitte beachten Sie hierzu auch die Hinweise auf unserer Website sowie im Download Bereich. Bitte helfen Sie auch anderen Nutzern und prüfen Sie herstellerunabhängig, ob auch andere Ihrer Geräte betroffen sind und fragen sie bei jenen Marken nach einem Statement zu „KRACK“ und notwendige Updates.