Von der erst kürzlich entdeckten Sicherheitslücke KRACK sind auch WLAN-Produkte der Firma LANCOM betroffen. Nun hat der Hersteller reagiert und für die betroffenen Geräte ein entsprechendes LCOS-Sicherheitsupdate veröffentlicht.
Bei KRACK (Key Reinstallation AtaCK) handelt es sich um eine Schwachstelle, die einen Fehler bei der WPA-2-Verschlüsselung von WLAN-Geräten auszunutzt. Darüber ist es Angreifern möglich, den drahtlosen Datenverkehr auszulesen und so an Daten zu gelangen. Bei dem Angriff kann die Verbindung genau eines Clients mit seinem Access Point bzw. WLAN-Router mitgeschnitten werden (Unicast). Gruppenschlüssel für Broadcast- und Multicast-Traffic sind prinzipiell ebenfalls angreifbar, allerdings werden diese oftmals gefiltert, in Unicast gewandelt und enthalten darüber hinaus i.d.R. keine sensitiven Daten.
Wir empfehlen allen Betroffenen, das Update schnellstmöglich einzuspielen und stehen Ihnen zur Unterstützung gerne zur Verfügung.