ASUS WLAN Ablöse-Aktion bis zum 31. Dezember 2017

WLAN - Verwundbarkeit KRACK 30.11.2017 09:11

Genau wie die Access Points anderer Hersteller ist auch OctoGate von dieser Verwundbarkeit betroffen.


Im folgenden werden wir versuchen, die Thematik einfach und allgemeinverständlich
zu erklären. Die neu entdeckte Verwundbarkeit einer verschlüsselten WPA2 - WLAN Verbindung
mit dem Namen KRACK hinter welchem sich mehrere detaillierte Angriffsszenarien verbergen
unterscheidet zwischen den einzelnen Verschlüsselungsstandards für WPA2.

 

  • WPA-TKIP / GCMP
    Es ist ein Mitlesen der WLAN - Datenpakete möglich. Weiterhin hat der Angreifer die Möglichkeit
    die Sitzung zu übernehmen und eigene Pakete in den Datenstrom einzuschleusen.

  • AES-CCMP
    Hier ist es dem Angreifer nur unter erschwerten Bedingungen möglich, Daten mitzulesen.
    Eine Übernahme der Sitzung ist unmöglich.

 

Unserer OctoGate Firewalls verwenden von jeher den sicheren Standard AES-CCMP. Natürlich werden
wir dennoch zeitnah reagieren und ein neues Release unserer Accesspoint - Betriebssysteme erstellen
und automatisiert auf alle OctoGates installieren. Dadurch erhalten auch Ihre Access Points automatisch
das Update. 

Was heißt das für die Standard - WLANs der OctoGate ?


  • WLAN_SEG - Schuleigene Geräte
    Dieses Netz ist mit X509 - Zertifikaten gesichert. Dennoch kann es auch hier zu einem
    Angriffsvektor kommen. Angreifer können unverschlüsselten Datenverkehr mitlesen. 

  • WLAN_LEHRER - Passwortgeschütztes Netz für Lehrer
    Auch hier ist die Verschlüsselung angreifbar wie unter "AES-CCPM" beschrieben.

  • WLAN_GAESTE - Voucher Netz
    Dieses Netz ist im Auslieferungszustand ohne WPA2 - Passwort konfiguriert. 
    Die Zugangskontrolle erfolgt über Voucher Codes. Damit ist dieses Netz von der Thematik
    nicht betroffen.

 

Fazit

Bisher existiert nur ein Konzeptpapier welches von den Autoren Ende November genauer spezifiziert 
wird. Ein wirklicher Angriff konnte nirgendwo bisher nachgewiesen werden. Nun gilt es, die Betriebssysteme der Access Points zu aktualisieren und alle Einsatzszenarien akribisch auf korrekte Funktion zu prüfen. 

Ist dies erfolgt, werden wir die nötigen Updates nach und nach einspielen.