Patches gegen den WPA2-Crack

Infinigate Logo


Der WPA2-Crack und was die Hersteller dagegen tun


WPA2-Crack
Am Montag 16. Oktober 2017 wurde kommuniziert, dass der WPA2-Standard einen Fehler hat, indem zwei Forscher einen Angriff auf den 4-Weg-Handshake zeigten. Das heisst, Angreifer können verschlüsselte Daten zwischen einem Access Point mit Wlan-Chip praktisch aller Hersteller und Clients "mitlesen", falls sie in Reichweite des Funksignals sind.

Die Details ihres Proof of Concept namens "KRACK" haben die beiden belgischen Forscher Mathy Vanhoef und Frank Piessens der KU Leuven auf einer speziellen Website publiziert.

 

Aerohive - Patches:

  • Upgrade Access Points auf HiveOS Version 8.1r2a oder auf HiveOS version 6.5r8a, und Branch Routers auf HiveOS Version 6.5r8a oder HiveOS Version 6.7r2a. Die Aktuelle Version von HiveManager Classic (8.1r2) und HiveManager NG (11.26) unterstützen die neuen HiveOS Builds ohne Upgrade.
  • HiveOS Version 8.1r2a
  • HiveOS Version 6.5r8a
  • HiveOS Version 6.7r2a

AP110, AP120, AP121, AP141, AP170, BR100, BR200*, AP130*, AP230*, AP320, AP340, AP330, AP350, AP370, AP390 und AP1130* Kunden sollten sofort auf HiveOS 6.5r8a Upgraden.

AP122, AP130*, AP150W, AP230*, AP245X, AP250, AP550, AP1130* Kunden sollten sofort auf HiveOS 8.1r2a Upgraden.

AP130, AP230 und AP1130 Kunde können wählen zwischen HiveOS 6.5r8a und HiveOS 8.1r2a.

BR200 Kunden können wählen zwischen HiveOS 6.5r8a und HiveOS 6.7r2a.

Mehr Informationen finden Sie hier.

 

Aruba - Patches:

Die Schwachstellen können mit dem ArubaOS Patch behoben werden. Die aktuelle Version finden Sie unter: support.arubanetworks.com

  • 6.3.1.25
  • 6.4.4.16
  • 6.5.1.9
  • 6.5.3.3
  • 6.5.4.2
  • 8.1.0.4

InstantOS Patch, der sofort zum Download verfügbar steht:

  • 4.2.4.9
  • 4.3.1.6
  • 6.5.3.3
  • 6.5.4.2

Diese Sicherheitsanfälligkeit wurden in Clarity Engine 1.0.0.1 behoben.

Diese Sicherheitsanfälligkeiten wurden in den folgenden Aruba 501 Client Bridge-Software behoben:

  • V1.0.1.3-HP501-B0012
  • V2.0.0.1-Aruba501-B0013

Aruba 501 Client Bridge-Software ist über die Website HPE My Networking Portal verfügbar.

Software-Updates für die Aruba AirMesh MSR-Serie sind noch nicht verfügbar. Diese Updates werden so schnell wie möglich zur Verfügung gestellt. 

Weitere Informationen finden Sie in dem beiliegenden FAQ-Dokument von Aruba.

 

Ruckus - Patches:

Diverse Patches werden ab dem 30. Oktober veröffentlicht. Sie und Ihre Kunden erhalten Software Updates. In der Zwischenzeit finden Sie wichtige Tipps für die Risikominimierung im Blogbeitrag.