WLAN-Sicherheitsproblem

Wie Sie vielleicht schon aus der Presse erfahren haben, gibt es aktuell ein WLAN-Sicherheitsproblem mit der WPA1- und WPA2-Verschlüsselung. Wir haben für Sie Informationen von unseren Herstellern zusammengetragen und hier kurz für Sie zusammengefasst.

Juniper

Betroffenes OS:

  • Junos OS 12.1X46
  • ScreenOS 6.3
  • WLAN 9.2, 9.6

Betroffene Systeme:

  • SRX 210, 240, 650 mit AX411 WLAN Access Points
  • ScreenOS SSG-5, SSG-20 mit WLAN Access Points
  • MSS

Problem:

Das WPA2-Protokoll ist allgemein verwundbar, es ist also kein Juniper-spezifisches Problem. Ein erfolgreicher Angriff auf die Schwachstellen kann es unauthentifizierten Angreifern ermöglichen, einen Replay-Angriff oder einen Packet Inject auszuführen oder auch WLAN-Kommunikation zu entschlüsseln.

Lösung:

MSS 9.2.1, 9.6.5 und alle nachfolgenden Releases

Workaround:

Aktuell gibt es keinen Workaround für das Problem. Es ist aber möglich, das WLAN an den betroffenen Geräten auszuschalten.

Weiterführende Links:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10827&actp=SUBSCRIPTION

Aerohive

Betroffene Geräte:

alle Access Points, die mit HiveOS v8.1r2 und darunter laufen, sowie die Branchrouter BR100 und BR200 mit integriertem WiFi

Problem:

Das WPA2-Protokoll ist allgemein verwundbar, es ist also kein Aerohive-spezifisches Problem. Ein erfolgreicher Angriff auf die Schwachstellen kann es unauthentifizierten Angreifern ermöglichen, einen Replay-Angriff oder einen Packet Inject auszuführen oder auch WLAN-Kommunikation zu entschlüsseln.

Lösung:

Es wurde ein Patch für das Rel 8.1r2 zur Verfügung gestellt. Für das Golden Release 6.5 wird es spätestens am 20.10.2017 einen Patch geben.

Weiterführende Links:

https://www3.aerohive.com/support/security-bulletins/Product-Security-Announcement-Aerohives-Response-to-KRACK-10162017.html

https://www.heise.de/security/meldung/WPA2-Forscher-entdecken-Schwachstelle-in-WLAN-Verschluesselung-3862379.html

https://www.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html

Wir hoffen, Ihnen mit dieser Information geholfen zu haben. Sollten Sie Rückfragen haben, sind wir gerne für Sie da.

Christoph Stahl