KRACK – Ernstzunehmende Bedrohung oder nur leichtes Gebäck?

Die Woche begann mit einem Knall (Vgl. „Krack“). Die in vielen Internetroutern und Accesspoint verwendete WPA-2 Technologie soll geknackt worden sein. Die Meldungen im Ticker und die entsprechenden Überschriften klangen bedrohlich. Grund genug, sich die Thematik einmal näher anzuschauen.

KRACK (Key Reinstallation AttaCK) nutzt eine Schwachstelle in den WLAN-Kommunikationsstandards 802.11r sowie in 802.11s. Grundsätzlich betrifft diese Schwachstelle alle Netzwerkgeräte, welche diese Kommunikationsstandards nutzen. Durch KRACK ist es möglich, dass Unbefugte in ungünstigen Konstellationen Ihren über das WLAN kommunizierten Datenverkehr mitschneiden können. Dadurch könnten z.B. Passworteingaben im Bereich des Online-Bankings abgefangen werden.

Als Lancom Qualified Partner versuchen wir natürlich ausschließlich Lancom Produkte bei unseren Kunden einzusetzen. Der Hersteller sagt an dieser Stelle, dass der Standard 802.11s in Lancom Geräten überhaupt nicht verwendet wird und 802.11r ab Werk deaktiviert ist. Dennoch werde es zeitnah Updates geben, welche diese Lücke auch dann schließen, wenn 802.11r durch den Benutzer aktiviert wurde. Andere Hersteller haben ebenfalls entsprechende Updates ihrer Geräte angekündigt. Sollte bei Ihnen also ein Internetrouter oder Accesspoint eines anderen Herstellers im Einsatz sein, überprüfen Sie bitte die Möglichkeit zum Einspielen eines Updates.

 

Was kann sonst noch getan werden?
Grundsätzlich sollten Sie bei Unsicherheit uns, oder Ihren entsprechenden Hardwarebetreuer auf die Problematik ansprechen. Ihre Praxis- und Firmennetzwerke sind dann relativ leicht zu überprüfen und Sicherheitslücken zu schließen. Im Heimbereich ist die Situation etwas anders, da wir es hier an primärer Stelle (Internetgateway und WLANN-Router in einem Gerät).

Sicherheitsexperten raten dazu, zunächst das eigene Netzwerk Zuhause wie ein öffentliches Netzwerk zu betrachten. Dies bedeutet, dass z.B. Windows PCs gemäß Ihren Firewalleinstellungen in einem Netzwerk untereinander kommunizieren dürfen. Was aber, wenn zum Netzwerk Zuhause ein Gerät gehört, von dem Sie nichts wissen. Bis zur Schließung der Sicherheitslücken, z.B. durch Einspielen von Updates auf Ihrem Router, sollten Sie den Netzwerktyp Ihres Windows PCs auf „Öffentlich“ stellen. Bitte beachten Sie, dass diese Änderung weitreichende Auswirkungen auf die Funktionalität Ihrer Firewall hat. Sie arbeitet nun „strenger“ und unterbindet unter Umständen ihr unbekannte Kommunikationsprotokolle und Programme, welche Sie aber nutzen wollen. Spätestens jetzt sollten Sie Expertenrat einholen oder Hilfe in Anspruch nehmen.

 

Wie ändere ich den Netzwerktyp meines Windows PCs?
1. Drücken Sie die Windowstaste auf Ihrer Tastatur oder clicken Sie auf das Windows Logo (idR unten links)
2. Tippen Sie auf Ihrer Tastatur „secpol.msc“ (ohne Anführungszeichen) und clicken Sie auf das beste Suchergebnis

3. Im linken Bereich des nun erscheinenden Fensters clicken Sie auf „Netzwerklisten-Manager-Richtlinien“

4. Im rechten Bereich doppelclicken Sie nun das von Ihnen verwendete Netzwerk
5. Aktivieren Sie oben den Reiter „Netzwerkadresse“ und stellen dort den Standorttyp auf „Öffentlich“

 

 

…sorry for the long post.

Tagged on: , , , , ,

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.