×
Siemens Industry Online Support
Siemens AG
Beitragstyp: FAQ Beitrags-ID: 109755665, Beitragsdatum: 21.03.2018
(0)
Bewerten

Wie kann die kritische Schwachstelle KRACK in der WLAN Verschlüsselung behoben werden?

  • Beitrag
  • Betrifft Produkt(e)
Informationen zum Schließen der KRACK Sicherheitslücke beim WLAN Adapter von SIMATIC ITP1000 und SIMATIC Field-PG M5

Beschreibung
Zur Verschlüsselung von WLAN-Netzwerken wird aktuell die Verwendung des Sicherheitsstandards WPA2 empfohlen. Dieser Sicherheitsstandard ist über eine kritische Schwachstelle verwundbar.

Die auf den Namen "KRACK" (Key Reinstallation Attack) getaufte Sicherheitslücke macht sich einen Designfehler im Handshake beim Aufbau der WPA2 Verbindung zu Nutze. Dies kann dazu führen, dass die Vertraulichkeit der WLAN-Verbindung verletzt wird. Der darauf beruhende Datentransfer im WLAN kann so von Dritten unberechtigt mitgelesen werden.

Gültigkeit
Das beschriebene Verhalten betrifft folgende SIMATIC Geräte.

  • SIMATIC ITP1000 mit WLAN Adapter: Intel® Dualband-Wireless-AC 8260
  • SIMATIC Field-PG M5 mit WLAN Adapter: Intel® Dualband-Wireless-AC 7265

Betroffen sind die Treiber des WLAN Adapters mit folgenden Treiberversionen.

  • Windows 7
     Treiberdatum < 2017-10-16
     Treiberversion < 19.10.10.2
  • Windows 10
     Treiberdatum < 2017-11-2
     Treiberverson < 20.10.2.2

Abhilfe
Die Sicherheitslücke wird durch die Installation einer aktualisierten Version des Intel WLAN Treibers beseitigt. Laden Sie den aktualisierten Treiber für den WLAN Adapter Ihres SIMATIC Gerätes entweder aus dem Intel® Downloadcenter oder über folgende BeitragsID: 109755666.

Installation des Treibers

  1. Deinstallieren Sie den aktuell verwendeten WLAN-Treiber über die Systemsteuerung:
    Start -> Systemsteuerung -> Programme und Funktionen -> Intel PROSet/Wireless Software -> Deinstallieren -> Einstellungen speichern
  2. Installieren Sie den neuen WLAN-Treiber. Öffnen Sie dafür die heruntergeladene ZIP-Datei aus dem obigen Link im Explorer und starten Sie das Programm Autorun.exe.
  3. Bestätigen Sie den Dialog "Benutzerkontensteuerung" mit der Schaltfläche "Ja"
  4. Lesen Sie die Endbenutzer-Lizenzvereinbarung und bestätigen Sie diese. Betätigen Sie anschließend die Schaltfläche "Installieren".
  5. Nach dem Abschluss der Installation steht die WLAN-Funktion wieder zur Verfügung. Ein Neustart ist nicht erforderlich.

Hinweis
Weitere Informationen zu den als "KRACK Attacks" bekannten Schwachstellen finden Sie im dazugehörigen Siemens Security Advisory SSA-901333.


    Securityhinweise
    Um technische Infrastruktur, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches IT Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. Die Produkte und Lösungen von Siemens formen nur einen Bestandteil eines solchen Konzepts. Weitergehende Informationen über Cyber Security finden Sie unter
    https://www.siemens.com/cybersecurity#Ouraspiration.
    Beitrag bewerten
    keine Bewertung
    Anfragen und Feedback
    Was möchten Sie tun?
    Hinweis: Das Feedback bezieht sich immer auf den vorliegenden Beitrag / das vorliegende Produkt. Ihre Nachricht wird an die Redakteure im Online Support gesendet. In einigen Tagen erhalten Sie von uns eine Antwort, wenn Ihr Feedback das erfordert. Ist für uns alles klar, werden wir Ihnen nicht mehr antworten.