MITM-Angriffe: LANCOM beugt Sicherheitsrisiko vor
MITM steht für „Man in the Middle“: Ein unbefugter Dritter verschafft sich Zugriff zu dem Netzwerk seiner Opfer und kann unbehelligt Daten abgreifen und manipulieren. Viele Router nutzen gleiche Schlüssel und Zertifikate, was es den Tätern einfacher macht, SSL- und SSH-Verbindungen anzugreifen. Sind Ihre Daten auch gefährdet?
Welche LANCOM-Router sind potenziell gefährdet?
| Nicht betroffen | Potenziell betroffen |
|---|---|
| - LANCOM CC-Router-Serie, LANCOM L-822acn dual Wireless - LN-830acn dual Wireless, OAP-821/822/830 | - Alle LANCOM-Geräte mit Firmwarestand LCOS < 8 (SSH) - LANCOM-Geräte mit Firmwarestand LCOS < 9.10 (SSL) |
Gefährdet ist außerdem, wer Zugriffe auf unsichere Verbindungen via SSL / SSH aktiviert hat und diese Verbindungen regelmäßig nutzt. Bisher wurde die Sicherheitslücke wohl noch nicht ausgenutzt. Wir finden es deshalb umso vorbildlicher von LANCOM, das den Kunden bereits vor einem Ernstfall Hilfe für mehr Datensicherheit geboten wird.
Wie können Sie Ihre Daten schützen?
Die beste Möglichkeit, sich vor dieser Sicherheitslücke zu schützen, ist die Verwendung von individuellen SSH- und SSL-Schlüsseln. LANCOM bietet eine sehr detaillierte Beschreibung, wie Sie herausfinden können, ob Ihr Router noch die standardisierten Schlüssel verwendet.
Wenn Sie sich unsicher sein sollten, stehen wir vom IT-Systemhaus WWS-InterCom Ihnen zur Verfügung. Wir übernehmen für Sie gerne die Sicherheitsüberprüfung Ihres Routers und gegebenenfalls die Beseitigung des Sicherheitsrisikos.
Mehr Informationen dazu:
Allgemeine Sicherheitshinweise von LANCOM
