AVM kommentiert WP2-Lücke „KRACK“: FRITZ!Box am Breitbandanschluss ist sicher

| 19:22 Uhr | 0 Kommentare

Am gestrigen Tag wurde die sogenannte WPA2-Sicherheitslücke „KRACK“ bekannt. Das Thema hatten wir bereits im Laufe des heutigen Vormittags aufgegriffen und festgehalten, dass Apple mit den kommenden Updates seiner Betriebssysteme (iOS, macOS, tvOS und watchOS) die Lücke schließt, so dass diese von Angreifern nicht mehr ausgenutzt werden kann, um Datenströme unverschlüsselt abzugreifen. Nun meldet sich AVM, Hersteller der FRITZ!Boxen zu Wort.

FRITZ!Box am Breitbandanschluss ist sicher

Seitdem über die KRACK-Sicherheitslücke von zahlreiche Medien berichtet wird, herrscht bei vielen Anwendern Unsicherheit. Niemand weiß so recht, um was es sich dreht, wer betroffen ist und wie man sich schützen kann. Nun hat sich AVM zu Wort gemeldet. Die FRITZ!Box kommt bei vielen Anwender zum Einsatz und ist stark verbreitet. Von daher empfinden wir es als positiv, dass sich AVM zur Materie äußert.

Hier das Statement von AVM

Eine FRITZ!Box am Breitbandanschluss ist nach aktuellem Stand nicht von der „Krack“ genannten WLAN-Sicherheitslücke betroffen, da sie als Access Point die betroffene Norm 802.11r nicht verwendet. Ein möglicher theoretischer Krack-Angriff richtet sich gegen die WLAN-Verbindung eines Klienten, der sich im WLAN anmeldet.

Um die WLAN-Kommunikation zwischen einem unsicheren Klienten (Laptop, Smartphone, TV mit WLAN) und einem Access Point anzugreifen sind umfangreiche Voraussetzungen notwendig. Ein Angreifer muss dazu in unmittelbarer physischer Nähe des Klienten sein. Und er muss sich in Form einer Man-in-the-Middle-Attacke zwischen Klient und Access Point setzen. Eine Voraussetzung für diesen schwer auszuführenden Angriff ist, dass der Klient sich freiwillig ummeldet. Dazu müsste der Angreifer näher am Klienten sein als der Access Point. Je nach Ausführung des Klienten können nach aktueller Einschätzung nur die Sendedaten des Klienten mitgelesen werden.

Unabhängig von WLAN sind relevante Verbindungen auf höheren Ebenen verschlüsselt. Dazu zählen HTTPS-Verbindungen (Suchanfragen, Online-Banking, Online-Einkauf, Facebook, WhatsApp etc.), die über das Schlosssymbol bzw. der grünen Anzeige bei der Browseradresse zu erkennen sind. Diese Verschlüsselung ist weiterhin sicher.

Zu keiner Zeit ist es mit der Krack-genannten Sicherheitslücke möglich, vollständiger Teilnehmer eines fremden WLANs zu werden.

Ausgehend von der Schwierigkeit des Angriffes, der zwingenden Notwendigkeit vor Ort zu sein und der weiterhin aktiven Verschlüsselung auf höheren Ebenen, erscheint die praktische Bedeutung der Krack-Lücke gering. Angriffe sind nicht bekannt.

Kurzum: FRITZ!Boxen sind nicht betroffen. Da die Repeater als Clients arbeiten, sind dieses von KRACK betroffen. Hier wird AVM Untersuchungen anstellen und Updates bereit stellen.

Angebot
AVM FRITZ!Box 7430 (VDSL-/ADSL2+, WLAN N, 450 MBit/s (2,4 GHz), TK-Anlage für Voice over IP mit...
  • Ideal zugeschnitten für die IP-basierten Telefon-Anschlüsse der Deutschen Telekom sowie anderer...
  • VDSL- und ADSL-/ADSL2+-Modem, moderner WLAN N-Router mit bis zu 450 MBit/s (2,4 GHz), 4 x...
Angebot
AVM FRITZ!WLAN Repeater 310 (300 Mbit/s, WPS), weiß, deutschsprachige Version
  • Erhöht schnell und einfach die Reichweite des WLAN-Netzes, kompatibel zu allen gängigen...
  • High-Speed-WLAN N mit bis zu 300 MBit/s (2,4 GHz-Band) für den kabellosen...

Kategorie: Apple

Tags:

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.