Suche
Suche Menü

WPA2: Standard WLAN-Verschlüsselung ist korrumpiert

WPA2 ist geknackt; der Verschlüsselung-Standard, mit dem, nahezu, jedes WLAN Gerät ausgerüstet ist, ist angreifbar. Die Verschlüsselung als solche ist dabei nicht das Problem. Das Problem besteht vielmehr in einer schwachen und damit fehlerhaften Implementierung.

Die Situation

Die Kommunikation zwischen Gerät und WLAN-Router findet per Funk statt. Das liegt in der Natur der Sache. Funk kann jedoch von Dritten abgehört werden. Auch dies liegt in der Natur der Sache. Aus diesem Grund wird der Funkverkehr in privaten und Firmen-WLANs verschlüsselt.
Der früher vorherrschende Standard, WEP, galt als geknackt und wird deshalb nicht mehr benutzt. Der aktuelle Standard, WPA2, galt bisher als sicher, wenn man von dem Problem bei WPA2-Enterprise absieht.

Das Problem

Es gilt wie immer in der IT-Sicherheit: nicht geknackt bedeutet in aller Regel noch nicht geknackt. Nun hat es den weitverbreiteten Standard WPA2 erwischt. Nicht korrumpiert ist zwar der Verschlüsselung-Algorithmus als solcher. Das bedeutet, dass die Kommunikation per se auch über WPA2 sicher ablaufen kann. Korrumpiert ist jedoch die konkrete Implementierung, weshalb in der gegenwärtigen Anwendungsform WPA2 als nicht sicher gilt.

Die Risiken

Durch die Sicherheitslücke können Dritte unter Umständen den Datenverkehr, der über WLAN läuft, mitschneiden. Die Situation ist jedoch nicht dramatisch, vielmehr ist vergleichbar mit der Benutzung eines offenen, ungesicherten WLAN; z. B. Hotspots in Hotels, Kaufhäusern etc. Die Benutzung verschlüsselter Webseiten ist unkritisch, da bei diesen der Datenverkehr selbst noch einmal verschlüsselt ist. Kritisch ist, wie immer, die Benutzung unverschlüsselter Passwort-Felder, auch wenn die Übertragung verschlüsselt erfolgt. Moderne Browser warnen allerdings vor der Benutzung dieser Felder.

Auch das Abrufen von E-Mails über eine unverschlüsselte Leitung ist kritisch, sollte aber auch bei intaktem WPA2 nicht erfolgen. Gleiches gilt für den Austausch sensibler Daten über unverschlüsselte Webseiten.

Die Lösung

Grundsätzlich sollte der WLAN Router so eingestellt sein, dass er sich automatisch updatet. Es ist davon auszugehen, dass dies in den nächsten Tagen erfolgt. Im Zweifel sollte dies händisch nachgehalten werden.
Für Linux sind bereits Updates unterwegs, Microsoft und Apple sollten ebenfalls in Kürze nachziehen.
Im Zweifel sollte das WLAN bis zum Update nicht benutzt werden.

Quelle: golem.de

Einschränkungen durch die Corona-Krise

Sehr geehrte Damen und Herren,

die Corona-Krise stellt uns alle vor erhebliche Herausforderungen.

Vogelsang Rechtsanwälte Partnerschaft erhält den Kanzleibetrieb aufrecht, beachtet jedoch die empfohlenen Vorsichtsmaßnahmen.

Das bedeutet, dass persönliche Termine, soweit nicht unaufschiebbar, nicht stattfinden. Per E-Mail und Telefon stehen wir Ihnen jedoch gern zur Verfügung.

Wir bieten Video-Konferenzen an. Um Ihre Daten nicht zu gefährden, haben wir einen eigenen Video-Server eingerichtet.

Wegen der Schulschließungen kommt es jedoch auch in unseren Bürozeiten zu Einschränkungen. Nicht beide Rechtsanwälte stehen jederzeit zur Verfügung. Aber es wird jedes Anliegen bearbeitet!

Für den Fall einer Infektion von Kanzleimitgliedern haben wir einen Notfallplan mit Vertretungsregelung aktiviert, so dass Ihre Interessen weitgehend unberührt bleiben.

Wir wünschen allen alles Gute. Bleiben Sie gesund!

Mit freundlichen Grüßen
Vogelsang Rechtsanwälte Partnerschaft


Restrictions due to the Corona crisis

Dear Sir or Madam,

the Corona crisis poses considerable challenges for all of us.

Vogelsang Attorneys at Law Partnership will continue to operate the law firm, but will observe the recommended precautions.

This means that personal appointments, unless they cannot be postponed, will not take place. However, we are available to you by e-mail and telephone.

We offer video conferencing. In order not to endanger your data, we have set up our own video server.

Due to school closures, however, there are also restrictions during our office hours. Not both lawyers are available at all times. But every request will be processed!

In the event of an infection of members of the law firm, we have activated an emergency plan with representation regulations, so that your interests remain largely unaffected.

We wish you all the best. Stay healthy!

With kind regards
Vogelsang Lawyers Partnership