• Menü ›

Aktuelles

23.10.2017

Wireless LAN Sicherheit

Erstmals gelang es in die zum Standard etablierte Verschlüsselung „WPA2“ einzubrechen und sich dadurch einen unerlaubten, unbemerkten Zugriff auf diese Netzwerke zu verschaffen.

„Wireless LAN“ ist ein fester Bestandteil unseres mobilen Lebens geworden. Gewohnt von öffentlichen Internetzugängen in Hotels, Restaurants, Bahnhöfen und Zügen, stieg in den letzten Jahren die Anforderung auch in den eigenen Büroräumen über mobile Endgeräte auf das Netzwerk zuzugreifen. Und durch moderne Verschlüsselungstechniken fühlte man sich bei der Benutzung und auch der Bereitstellung sicher. Zu Recht - bis vor einigen Tagen…

Innerhalb kürzester Zeit wandelte sich das Sicherheitsgefühl in Unbehagen. Erstmals gelang es in die zum Standard etablierte Verschlüsselung „WPA2“ einzubrechen und sich dadurch einen unerlaubten, unbemerkten Zugriff auf diese Netzwerke zu verschaffen. Noch viel schlimmer, theoretisch ist es auf diese Weise sogar möglich, die Kommunikation innerhalb des Netzwerkes zu manipulieren.

Welche Geräte sind betroffen?

Grundsätzlich kann ein solcher Einbruch über jedes Gerät in Ihrem kabellosen Netzwerk erfolgen. Laptops, Handys, IP-Kameras, Router, aber sogar Kaffeemaschinen und Kühlschränke, die inzwischen häufig mit WLAN ausgestattet sind.

Was kann ich tun, um mich davor zu schützen?

Stellen Sie sich die Frage, ob ein WLAN-Zugriff auf Ihr internes Firmennetzwerk unbedingt notwendig ist. In der Regel reicht ein Internetzugriff über ein reines Gast-WLAN aus. Durch diese Trennung wird das Risiko von einem Zugriff durch dritte deutlich reduziert. Prüfen Sie die Geräte in Ihrem WLAN. Sind alle Geräte von einem „namhaften“ Hersteller der die Sicherheitslücke in kurzer Zeit schließen wird? Sind alle Geräte in Ihrem Netzwerk wirklich notwendig? Führen Sie aktuell keine hochsensiblen Aufgaben (wie zum Beispiel Online-Banking oder die Übertragung von Kreditkarten-Daten, sensiblen Kundendaten, etc.) über WLAN durch.

Wie wird es weiter gehen?

Der übergeordnete Verband - die Wi-Fi-Alliance, an der über 300 Hersteller von WLAN-Produkten beteiligt sind – leitet die Schließung der Sicherheitslücke. Damit wurde bereits begonnen, bevor die Lücke offiziell bekannt wurde. Die Universität Leuven, die die Sicherheitslücke entdeckte, meldete diese nämliche unter höchster Geheimhaltung. So konnten die ersten Maßnahmen schon vor Bekanntwerden in die Wege geleitet werden. Beispielsweise Microsoft konnte so bereits am 10. Oktober ein Sicherheits-Update bereitstellen, dass die Lücke zumindest auf Windows-Endgeräten schließt. Fast ein Grund zum Aufatmen. Da aber ein WLAN nur dann sicher ist, wenn wirklich alle Geräte im Netzwerk sicher sind, wird es ein langer Weg bis das Risiko gesunken und das ursprüngliche Vertrauen wieder hergestellt ist. Wir halten Sie auf dem Laufenden.

Ist eine Frage unbeantwortet geblieben? Oder möchten Sie gerne prüfen lassen, ob es für alle Geräte in Ihrem Netz eine Aktualisierung geben wird? Sprechen Sie uns an. Das Thema IT-Sicherheit ist seit Jahren ein zentraler Bestandteil bei IQ. Unsere „Certified Hacker“ beraten Sie gerne und können auf Wunsch Ihr Netzwerk auf Sicherheitslücken prüfen.