- Die Kombination von WPA2 und der Verschlüsselung der gesendeten Daten mit dem als unsicher geltenden TKIP sind zu vermeiden.
- WLAN-Passwörter müssen ausreichend lang und komplex gewählt werden.
- Im Auslieferungszustand voreingestellte Passwörter müssen einmalig sein und den o.g. Sicherheitsansprüchen genügen.
Heute möchten wir kurz unsere Kunden wegen der aktuellen Nachrichten informieren. Wie man am 7.8.2018 in zahlreichen Medien lesen konnte, gibt es eine neue Angriffsmethode auf WLAN Access Points, deren Verbindungen mittels WPA2 PSK verschlüsselt werden. Diese Methode ist die häufigste Methode bei kleinen Firmen und privaten Haushalten. Bereits im Herbst 2017 war mit KRACK eine Möglichkeit veröffentlicht worden, so ein vermeintlich sicheres Netzwerk zu hacken. Das neue Verfahren funktioniert allerdings nur, wenn die Funktion Pairwise Master key Identifiers (PMKID) aktiviert ist.
WLAN-Produkte, deren Verbindungen mittels WPA2 Enterprise abgesichert sind, sind von dieser Angriffsmethode nicht betroffen. Ebenso wenig greift die Angriffsmethode bei bintec elmeg WLAN-Produkten, die mit WPA Personal abgesichert sind. Diese wenden das Pairwise Masterkey Caching (PMK), bei dem die Methode ansetzt, nicht an.
Bintec-Elmeg rät: "Darüber hinaus können Bintec-Elmeg Access Points mit folgenden Maßnahmen effizient vor einer Ausnutzung der Angriffsmethode geschützt werden:
