Sicherheitsforscher haben Sicherheitslücken im WLAN-Protokoll aufgedeckt, die weltweit potenziell alle Geräte mit WLAN-Möglichkeit betreffen. Die Sicherheitslücken können von einem Angreifer ausgenutzt werden, der sich in der Nähe eines drahtlosen Netzwerkes mit WPA2-Verschlüsselung befindet.
Da es sich um eine Sicherheitslücke innerhalb des Protokolls handelt, reicht es in diesem Fall nicht aus das Passwort für das Verschlüsselungsverfahren zu ändern. Zumindest übergangsweise muss ein mit WPA2 geschütztes WLAN somit praktisch wie ein öffentliches Netzwerk bewertet werden. Jeglicher nicht zusätzlich verschlüsselter Datenverkehr kann von potenziellen Angreifern mitgelesen werden. Ein Zugriff auf den Router oder eine Übernahme ist aber ausgeschlossen.
Sobald von den Hardwareherstellern Sicherheitsupdates zur Verfügung gestellt werden, müssen diese umgehend installiert werden. Ebenso sollten clientseitig bereitstehende Sicherheitsupdates umgehend eingespielt werden.
Bis dahin empfiehlt der BfD EKD besondere Arten personenbezogener Daten ausschließlich über kabelgebundene Verbindungen zu übertragen. Steht diese Möglichkeit nicht zur Verfügung, müssen diese Daten bei kabellosen Verbindungen mit einer VPN-Verschlüsselung abgesichert werden.
Mehr Informationen finden unter folgenden Links:
– https://www.kb.cert.org/vuls/id/228519
Bildquellen
- laptop-2450220_1280: geralt by www.pixabay.com | CC0
