Informationen und Empfehlungen zum Schutz von WLANs

Vor 2 Tagen veröffentlichten holländische Sicherheitsforscher ihre Erkenntnisse über grundlegende Designfehler in der WPA2-Verschlüsselung, die potentiellen Angreifern die Möglichkeit geben könnten, sogenannte Man-in-the-Middle (MITM) Angriffe auf drahtlose Netzwerke durchzuführen. Mit dieser Technik wären Angreifer in der Lage, sensible Informationen von WLAN-Nutzern abzugreifen.

Basierend auf den Forschungsergebnissen hat das CERT eine Serie von CVEs zur Behebung dieses Fehlers herausgegeben. Die meisten davon betroffenen Anbieter haben bereits entsprechende Patches zu diesen benannten Sicherheitslücken herausgegeben.

Das SonicWall Capture Security Lab hat diese Sicherheitslücken evaluiert und festgestellt, dass die SonicPoint und SonicWave Wireless Access Points sowie die TZ und SOHO Wireless Firewalls dafür nicht anfällig sind. Für SonicWall Wireless Access Points oder Firewalls mit integriertem Wireless sind somit keine Updates erforderlich.

Allgemeine Empfehlungen zum Schutz von WLANs

Unabhängig davon, ob Sie nun ein SonicWall Wireless-Netzwerkbenutzer sind oder nicht, sollte man folgende Maßnahmen ergreifen, um ein mögliches Sicherheitsrisiko weitgehend zu minimieren.

• Patchen Sie alle Ihre WiFi-Clients, egal ob Windows, Linux, Android, iOS oder Mac OS, mit den neuesten KRACK-Updates von Ihren Client-Anbietern. Der Angriff wird gestartet, indem das drahtlose Gerät kompromittiert wird, nicht der drahtlose Router. Dies ist der wichtigste Bereich, auf den Sie sich beim Patchen konzentrieren sollten.
• Wenn Sie kein SonicWall-Kunde sind, erkundigen Sie sich bei Ihrem Anbieter, ob Sie Ihre WLAN-Zugangspunkte und / oder Router patchen müssen. Im Idealfall wird Ihre WLAN-Lösung zentral verwaltet, sodass Sie Updates und Patches zeitnah zur Verfügung gestellt bekommen, ohne IT-Ressourcen zu beeinträchtigen. Normalerweise werden keine Updates für die Zugangspunkte benötigt.
• Fügen Sie eine zusätzliche Sicherheitsebene hinzu, indem Sie die VPN-Technologie verwenden, um den gesamten Netzwerkverkehr zwischen Ihren drahtlosen Geräten und Ihrer Firewall zu verschlüsseln.
• Raten Sie Ihren Benutzern, sensible Daten nur auf TLS / SSL-verschlüsselten Webseiten zu übertragen. Suchen Sie in der Adressleiste nach dem grünen Sperrsymbol und dem Beginn der URL-Adressleiste mit https://.
• Halten Sie Ausschau nach ungewöhnlichen Aktivitäten innerhalb oder außerhalb Ihrer Einrichtung. Um einen Angriff mit Hilfe dieser Schwachstelle zu starten, muss sich ein Angreifer physisch innerhalb des Wi-Fi-Bereichs, sowohl des Zugriffspunkts als auch des drahtlosen Clients, befinden. Das bedeutet, dass der Angreifer in oder in der Nähe Ihres Gebäudes sein muss.

Für SonicWall-Kunden empfehlen wir Folgendes

• Verwenden Sie für die SSL-Verschlüsselung auf Mobilgeräten den SonicWall Mobile Connect- Client, der im Apple App Store , Google Play , Windows Phone Store oder im Chrome Web Store verfügbar ist.
• Verwenden Sie für die IPsec-Verschlüsselung den Global VPN Client.
• Die neue SonicWave-Serie umfasst eine dedizierte dritte Funkzelle zum Scannen von Verbindungsmöglichkeiten. Für WLAN SonicWave-Benutzer wird empfohlen die Funktion zur Erkennung von kabellosen Eindringversuchen zu aktivieren, um Zugriffsversuche von bösartigen Zugriffspunkten blockieren zu können (insbesondere in dem Fall eines bösartigen Twins). Dadurch wird sichergestellt, dass die dritte Funkzelle kontinuierlich diese Angriffsarten in Echtzeit scannt.

Für die generelle Erhöhung der Schutzmöglichkeiten von drahtlosen Netzwerken, bietet SonicWall WLAN-Sicherheitslösungen mit Deep Packet Inspection für unverschlüsselten und TLS / SSL-verschlüsselten Datenverkehr, eine Cloud-basierte, Multi Engine Capture-Sandbox, sowie ein komplettes Portfolio zentral verwalteter SonicWave 802.11ac Wave 2 Wireless Access Points, an.