WLAN WPA2 Schwachstelle

Heute möchten wir kurz unsere Kunden wegen der aktuellen Nachrichten informieren. Wie man am  7.8.2018 in zahlreichen Medien lesen konnte gibt es eine neue Angriffsmethode auf WLAN Access Points, deren Verbindungen mittels WPA2 PSK verschlüsselt werden. Diese Methode ist die häufigste Methode bei kleinen Firmen und privaten Haushalten. Bereits im Herbst 2017 war mit KRACK eine Möglichkeit veröffentlicht so ein vermeintlich sicheres Netzwerk zu hacken. Das neue Verfahren funktioniert allerdings nur, wenn die Funktion Pairwise Master key Identifiers (PMKID) aktiviert ist.

WLAN-Produkte, deren Verbindungen mittels WPA2 Enterprise absichert sind, sind von dieser Angriffsmethode nicht betroffen. Ebenso wenig greift die Angriffsmethode bei bintec elmeg WLAN-Produkten, die mit WPA Personal abgesichert sind. Diese wenden das Pairwise Masterkey Caching (PMK), bei dem die Methode ansetzt, nicht an.

Bintec-Elmeg rät: “Darüber hinaus können Bintec-Elmeg Access Points mit folgenden Maßnahmen effizient vor einer Ausnutzung der Angriffsmethode geschützt werden:

• Die Kombination von WPA2 und der Verschlüsselung der gesendeten Daten mit dem als unsicher geltenden TKIP sind zu vermeiden.
• WLAN-Passwörter müssen ausreichend lang und komplex gewählt werden.
• Im Auslieferungszustand voreingestellte Passwörter müssen einmalig sein und den o.g. Sicherheitsansprüchen genügen.

Alle diese Maßnahmen werden von Geräten der bintec elmeg GmbH unterstützt: Die Kombination von WPA2 und TKIP wird nicht als Standardeinstellung verwendet. Die Eingabe eines ausreichend langen Passwortes wird erzwungen, auf die Notwendigkeit eines komplexen Passwortes wird hingewiesen. Geräte, deren Drahtlosnetzwerke ab Werk aktiviert sind, verfügen über ein individuell generiertes, langes Passwort.

Sind in Ihrer Firma mehrere Access Points verteilt, so muss in der Regel jeder Access Point und die Einstellungen überprüft werden. Auch das ist ein Vorteil, wenn Sie eine unserer BINTEC Lösungen einsetzen. Mittels WLAN Controller werden alle Access Points an einer zentralen Stelle verwaltet und so können schnell Einstellungen verändert werden.

Eine überaus gute Telefonanlage mit integriertem WLAN Controller finden Sie z.B. hier: https://www.karley.de/elmeg_bintec_be.ip-plus?search=be.ip%20plus . Gerne  stellen wir Ihnen dazu auch Angebote mit Service zur Verfügung!