Wir empfehlen die Verbindung über VPN
MBSA-171017A Schwachstelle in WPA2-Verschlüsselung

Im Sicherheitsstandard WPA2 wurden kritische Lücken entdeckt, über die Verbindungen abgehört werden können. Eine Attacke funktioniert nur, wenn die Angreifer sich in Funkreichweite einer WLAN-Verbindung befinden. Diese Art Angriff wurde von den Sicherheitsforschern „KRACK“ genannt, was für Key Reinstallation Attack steht.

Unseren Kunden empfehlen wir, sichere VPN-Verbindungen zu nutzen, die bei der Kommunikation mit dem Portal mbCONNECT24 Standard sind. Ebenso aktivieren Sie die HTTPS Option des Webservers, sofern Sie diesen per WLAN Netzwerk erreichbar geschalten haben. Haben Sie die sichere VPN-Kommunikation nicht deaktiviert, muss Ihnen die Sicherheitslücke im WPA2-Schlüssel keine Sorgen machen.

Falls notwendig, werden wir entsprechende Patches für unsere Produkte zur Verfügung stellen.

 

Zum Artikel bei heise Security online:

https://www.heise.de/security/meldung/WPA2-Forscher-entdecken-Schwachstelle-in-WLAN-Verschluesselung-3862379.html