Es wurde eine Sicherheitslücke im WPA2-Protokoll entdeckt, durch die ein Angreifer verschlüsselte Informationen lesen kann. Dieser Angriff betrifft alle mit WPA- WPA2 geschützten WLAN-Netzwerke, da die Sicherheitslücke beim WLAN-WPA / WPA2-Standard und nicht bei einzelnen Produkten oder Implementierungen besteht.
Wie sich dies auf Sophos auswirkt
Alle Sophos Wireless-Produkte sind betroffen: Wireless-Schutz in Sophos XG-Firewall, Sophos UTM und Cyberoam sowie Sophos Central Managed Wireless. Sophos veröffentlicht Patches, sobald diese verfügbar sind.
Schutz durch Sophos Produkte
Das Sophos Wireless-Team arbeitet derzeit an dem erforderlichen Patch und nach vollständiger Implementierung und Tests an den Sophos Lösungen können wir eine Lösung veröffentlichen. Dieser Vorgang kann mehrere Tage dauern.
Empfohlenes Vorgehen
- Installieren Sie Patches, sobald diese verfügbar sind. Sophos wird diesen Artikel aktualisieren, wenn ein Patch zur Behebung der Sicherheitsanfälligkeit veröffentlicht wird.
- Sie können ihre Aussetzung gegenüber den Sicherheitsanfälligkeiten reduzieren, indem Sie die Optionen für das schnelle Roaming deaktivieren und Mesh deaktivieren.
- Die Aussetzung gegenüber diesen Sicherheitsanfälligkeiten kann durch Patchen des drahtlosen Clients oder des Zugriffspunkts verringert werden. In den meisten Fällen verringert ein Patch für den Wireless-Client die Wahrscheinlichkeit, angegriffen zu werden, selbst dann, wenn der AP noch anfällig ist. Microsoft und viele andere Anbieter haben Patches veröffentlicht, mit denen diese Exploits blockiert werden können.