Hinweise zur KRACK-Attacke (WLAN/WPA2-Protokoll) Warnung vor möglichem WLAN-Angriff

Mehrere Schwachstellen im WPA2-Protokoll führen dazu, dass Angreifer eigentlich geschützten Datenverkehr ggf. mitlesen können. Hiervon sind im Grunde alle Geräte mit WLAN-Chip betroffen. Es muss also davon ausgegangen werden, dass sämtliche Betriebssysteme (Windows, Linux, MacOS, Android, iOS, etc.) hiervon genauso betroffen sind wie Drucker oder andere Geräte mit WLAN-Funktionlität.

Die Aktualisierung bzw. Schließung dieser Lücken erfolgt einerseits auf unserer Infrastrukturseite, sowie zwingend auch auf Clientseite – also auf Ihrem WLAN-fähigen Endgerät. Bitte aktualisieren Sie ihr Gerät umgehend nach Erscheinen von Patches. Diese Aktualisierung kann beispielsweise durch das Windows-Update oder bei Linux durch die Paketmanager erfolgen.

Bis Patches verfügbar sind, muss man davon ausgehen, dass Dritte mitlesen können. Man sollte bei der Übertragung von besonders wichtigen Daten (u.a. Personendaten, persönliche Informationen,  wichtige Forschungsdaten) darauf achten, dass eine Extra-Verschlüsselung wie HTTPS zum Einsatz kommt. Alternativ kann auch der Einsatz eines VPNs helfen, ein mögliches Mitlesen von Daten und Informationen zu verhindern.

Weitere Informationen finden Sie unter:
https://www.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html
https://www.krackattacks.com

siehe auch: https://rzotrs.rz.tu-bs.de/otrs/index.pl?Action=AgentTicketZoom&TicketID=439035