Sie sind hier: Startseite Nachrichten WLAN - Kritische Schwachstelle (aktualisiert)
Datum: 17.10.2017

WLAN - Kritische Schwachstelle (aktualisiert) Seit dem 16.10.2017 sind in verschiedenen Medien Meldungen über Sicherheitslücken im WLAN beim Sicherheitstandard WPA2 aufgetaucht, die Key Reinstallation Attack (KRACK). Aktualisiert: Seit dem 24.10. ist die Lücke auf den Accesspoints des HRZ durch einen Patch behoben.

Aktualisierung am 24.10.2017:

Seit dem 24.10. ist die Lücke auf den Accesspoints des HRZ durch einen Patch behoben. Damit die Lücke nicht ausgenutzt werden kann, ist es weiterhin notwendig, dass auch auf den Endgeräten der Nutzer die Lücke durch ein Update behoben wird (s. Informationen unten)

 

Diese kann von Angreifern durchgeführt werden, die sich in der Nähe einer WLAN-Verbindung befinden.

Es handelt sich dabei um ein Bündel von möglichen Angriffen, die unter bestimmten Bedingungen ein Mitlesen des Funkverkehrs ermöglichen sollen. Die Hersteller von
WLAN-Hardware arbeiten derzeit an Patches, die dieses Problem beheben sollen.

Wichtig ist dabei, dass die angepasste Software auf beiden Seiten der Verbindung eingesetzt wird (Klient und Access Point). Wir werden unsere Access Points aktualisieren, sobald die Software verfügbar ist.
Notwendig ist allerdings auch ein Patch auf der Seite des Endgerätes der Benutzer. Wichtig ist hier, dass Sicherheitsupdates durch die Nutzer möglichst zeitnah installiert werden.

Das Mitlesen von Inhalten ist nicht möglich, wenn diese zusätzlich verschlüsselt sind (z.B. Webseiten per https, SSL/TLS bei Mail oder generell VPN).

Wenn Sie also auf jeden Fall sicher sein wollen, verwenden Sie im WLAN an der Uni Bonn statt "eduroam" die VPN-SSID "bonnet".

Weitere Informationen zum Thema

Artikelaktionen