Berichte über Schwachstellen im WPA2 Protokoll aktueller WLAN Geräte

17.10.2017
Seit gestern schaffen es Berichte über Schwachstellen in WLAN Geräten bis in die Tagesschau.

 

Das BSI (Bundesamt für Sicherheit in der Informationstechnologie) berichtete am gestrigen Montag über Schwachstellen im WPA2 Protokoll, dass den Standard für die Verschlüsselung in WLAN Infrastrukturen darstellt. Mittlerweile wurden einem Bericht der Tagesschau zur Folge die Gefahren etwas relativiert. Darin heißt es, Experten warnen vor Panikmache. Denn kritische Verbindungen, wie etwa beim Online-Banking, sind ohnehin entweder per https verschlüsselt oder bedienen sich eines VPN.

Microsoft hat demselben Bericht zur Folge auch relativiert. In den Oktober Patches, die letzten Dienstag veröffentlich wurden, wurde das Problem bereits gefixt.

Unser favorisierter WLAN- und Security Anbieter SonicWall hat die Schwachstellen geprüft und festgestellt, dass die Implementierungen in den hauseigenen Produkten SonicPoint und SonicWave sowie den Wireless Varianten der Firewallserien TZ und SOHO nicht betroffen sind.

Nichtsdestotrotz bringen bereits heute viele Anbieter Sicherheitsupdates und wir raten wie immer dazu, diese kurzfristig zu installieren. Dies gilt insbesondere für Linux und Android Clients, aber auch für Windows, iOS und MacOS. Weiterhin ist es empfehlenswert, wenn möglich auf verschlüsselte Verbindungen zu setzen und VPN Tunnel über die SonicWall Clients Mobile Connect oder Global VPN Client.

Update [17.10.17 15:15 Uhr]:
Hersteller-Updates und Stellungnahmen