WLAN mit WPA2 gehackt was nun?

Zunächst einmal die Fakten ansehen. Ja WPA2 ist angreifbar, das wurde von Wissenschaftlern nachgewiesen. Was passiert da? Der Angriff basiert darauf das das Protokoll von WPA2 zulässt das verlorene Datenpakete erneut übersendet werden um sich zu legitimieren. Ein Angriff müsste daher in direktem Umfeld des AccessPoints erfolgen. Ein Angriff über das Internet ist hier nicht möglich.
Der Angreifer kann „nur“ den Traffic von einem Gerät „mithören“ er kann nicht in das Netzwerk an sich und er kann auch nur den Traffic in eine Richtung, also das was vom Gerät zum Accesspoint kommt abhören.
Worauf muss man nun achten? Sensibeler Datenverkehr z.B. Onlinebanking sollte nicht mehr über WLAN durchgeführt werden, solange die Lücke besteht. Bei End-Geräten wie PCs oder Laptops die über LAN angeschlossen sind besteht kein Problem auch wenn der Router WLAN mit WPA2 anbietet. „Normales“ Internetsurfen, Übermittlung von eMails o.ä. wären mit einem Restrisiko weiterhin möglich. Auch wichtig ist zu wissen das es ja beim Surfen und bei eMail noch zusätzliche Verschlüsselungen gibt. Beim Surfen alle Seiten die mit https:\\ beginnen. Beim eMailversand alle Mailserver die Verschlüsselt über TLS oder SSL die Daten verschlüsselt übermitteln. Das Risiko hält sich also in Grenzen. Auch die Nutzung von VPN zwischen Gerät und Endpoint hebelt die WPA2 Lücke aus da der Angreifer in allen diesen Fällen nicht in den verschlüsselten Datenstrom hineinkommt.
Was kann man machen? Beim Hersteller des Accesspoints nach einem Update zum schließen der WPA2 Lücke gucken und die Geräte updaten (lassen).
Unsere Kunden die fast durchgängig hochwertige Firewalls einsetzen konnten in den letzten Tagen alle mit einem Update der Firewalls versorgt werden. Anbieter von Geräten welche keine Updates (mehr) liefern sind vielleicht nicht die beste Wahl für WLAN, schon gar nicht im Betrieblichen Umfeld. Ein Businessgerät mit Updategarantie liegt preislich höher, hat jedoch immer den Vorteil das es Updates bei Problemen und einen technischen Support gibt, den man leider bei den billigen Produkten häufig nicht findet / bekommt. Zudem sind diese Geräte meist schon von Grund auf mit höheren Sicherheitsfeatures ausgestattet.
Gerade im Business-Bereich aber auch für den Privatkunden können wir nur anraten bei der Beschaffung von Hardware auch auf solche Faktoren zu achten. Etwas mehr für einen Router / Accesspoint bezahlt hat halt nur etwas mehr gekostet. Das Risiko durch ein Billigprodukt die Sicherheit seiner Daten und ggf. die seiner Kunden aufs Spiel zu setzen kann einen später teuer zu stehen kommen, daher genau Informieren welche Produkte eingesetzt werden.
Beratung gefällig? Wir stehen gern zur Verfügung

Was passiert beim Crash in Ihrer IT?

Sind die Backups wirklich Rückspielbar? Wie lange dauert das bzw. wann kann ich wieder arbeiten? Weiterlesen

Schutz vor (Verschlüsselungs-) Trojanern?

Petya ransomware / WannaCry oder anderen (Verschlüsselungs-) Trojanern … BACKUP BACKUP BACKUP ist die erste Schutzmaßnahme.
Weiterlesen

Handy schnell leer? Schlechte Verbindung?

Vielleicht liegt es am LTE.
Weiterlesen

Holz IT Service ab sofort Airfy Partner

WLAN in öffentlichen Bereichen wird immer wichtiger, laut einer aktuellen Studie in Deutschland aber bislang nur wenig genutzt. Laut der Studie liegt dies u.a. an der komplizierten Nutzung auf Grund der rechtsunsicherheiten für den WLAN Betreiber. Hier kommt Airfy zum tragen. Bieten Sie Ihren Kunden oder Mitarbeitern ein einfaches, rechtssicheres und kostenloses WLAN überall an. Finden Sie hier mehr zum Thema Arify: 01_Airfy_Flyer_1536

Telekom kündigt ISDN Verträge

Die Deutsche Telekom kündigt alte Festnetzanschlüsse. Dem Kunden bleibt wohl ab 2017 nur der Umstieg auf einen IP Anschluß. ISDN wird es als Anschluß dann nicht mehr geben. Bei Mitbewerbern der Telekom gibt es schon länger keine ISDN Anschlüsse mehr. Zunächst trifft es die MSN Anschlüsse im Privatbereich, dann im Geschäftsumfeld. Später dann auch ISDN Anlagen- und S2M Multiplexanschlüsse. Was tun?
Weiterlesen

Ausgesperrt von BKA, GEMA, Bundespolizei …?

Ihr PC wurde angeblich von BKA, GEMA, Bundespolizei oder ähnlichem gesperrt?
ACHTUNG: keinesfalls irgendwelche Summen bezahlen. Das Geld ist weg und der PC bleibt gesperrt. Es handelt sich um einen Trojaner, der entfernt werden kann. Hierzu gibt es viel Anleitungen im Internet. Wenn Sie damit nicht weiterkommen und Hilfe benötigen stehen wir gerne Vor Ort oder in unserer Werkstatt für Sie bereit. Beachten Sie auch das der Trojaner auf Ihren PC gelangen konnte weil der Virenschutz nicht ausreichend war. Kostenlose Antivirenprogramme stellen häufig nur einen Grundschutz dar, die gegen solche Attakten nicht helfen. Auch hier beraten wir Sie gern. Der PC muss nach der Entfernung des Trojaners überprüft werden, damit nicht verbliebene Reste den Trojaner wieder reaktivieren. Rufen Sie uns an oder kontaktieren Sie uns per Mail, wenn wir Sie unterstützen können.

Weiterlesen