KRACK? Nicht das was Sie jetzt vielleicht denken, aber für die Sicherheit Ihres WLAN mindestens so bedrohlich wie der Namensvetter für Ihre Gesundheit. Es sei denn, Sie treffen die richtigen Schutzvorkehrungen. Eine Möglichkeit wäre zum Beispiel jede Person, die nicht zur Ihrem Unternehmen gehört, vom Gelände zu verjagen, damit diese nicht in die Nähe Ihres WLAN kommt, oder aber die Deaktivierung des WLAN. Auf Dauer rentabel und praktikabel – wohl eher nicht!
WPA2
Aber was ist dieses WPA2 eigentlich? WPA2 steht für Wi-Fi Protected Access 2 und ist zur Zeit der gängige Verschlüsselungsstandard für kabellose Datennetzwerke, die landläufig unter dem Begriff Wireless LAN bekannt sind. Im Gegensatz zu den Vorgängerprotokollen WEP und WPA setzt WPA2 auf die fortschrittlichen Verschlüsselungsalgorithmen AES und TKIP und darauf, dass der Sitzungs-Schlüssel nur einmal verwendet wird. Damit ist er konform zu den Sicherheitsfunktionen des IEEE 802.11i Standards und erfüllt die strengen Sicherheitsstandards, die für den Datenaustausch in US-Behörden vorgegeben sind. Bisher galt, wer ein ausreichend langes Passwort, welches nicht auf Wörterbüchern oder sinnvollen Zahlenreihen beruhte genutzt hat, als gut geschützt. Diese Gewissheit ist nun mit der KRACK-Attacke ein Teil der Vergangenheit.
Wo setzt KRACK an?
KRACK (Key Reinstallation AttaCK) greift die WPA2 Verschlüsselung an ihrem schwächsten Punkt an, dem WLAN Verbindungsaufbau zwischen Access Point und Client. Denn bevor Daten übertragen werden, beschließen beide in Form eines „Handshakes“ unter anderem welcher Schlüssel für die Verbindung genutzt wird. Durch eine Manipulation dieses „Handshakes“ wird der Access-Point dazu gebracht, den bereits genutzten Schlüssel ein zweites Mal zu verwenden. Betroffen hiervon sind im Grunde genommen alle Geräte mit Android, iOS, Linux und Windows, die über einen WLAN-Chip verfügen, besonders aber Android und Linux, da diese die Nullnummer Software „wpa_supplicant“ nutzen.
Wie schützt man sich also am besten?
Microsoft hat mit dem Oktober-2017-Update schon Abhilfe geschaffen, Google, Apple und AVM arbeiten bereits an Patches. Was aber ist mit anderen Vorsichtsmaßnahmen?
Zum einen ist es sinnvoll darauf zu achten, dass Websites mit dem HTTPS Standard verwendet werden. Hier können die Daten aufgrund der Verschlüsselung nicht mitgelesen werden. Zum anderen sind kabelgebundene Verbindungen weiterhin sicher. Was aber, wenn diese Möglichkeiten nicht zur Verfügung stehen?
VPN-Tunnel
VPN steht für Virtual Private Network und bedeutet, dass Sie egal von wo und mit welchem Endgerät eine sichere Verbindung zu Ihrem Heimnetzwerk aufbauen können. Dafür wird der gesamte Datenverkehr vom Endgerät „getunnelt“ an einen VPN-Server geleitet und von dort aus erst weiter in das Internet.
Bei dem Aufbau eines solchen VPN-Tunnels können unsere IT-Spezialisten von der SYSCON Ihnen tatkräftig zur Seite stehen. Denn wir haben die Expertise auf dem Gebiet der VPNs und darüber hinaus trotzdem nicht den Tunnelblick, wenn es um die weiteren Möglichkeiten dieser Software geht. Über die VPN Verbindung lässt sich unter anderem auch die Anbindung von Ihren Filialen oder vom Home-Office-Mitarbeitern realisieren, genau wie Voice-over-IP-Telefonie. Rufen Sie uns doch einfach direkt an und wir finden zusammen die beste Lösung für Ihr Unternehmen!