Synology schliesst KRACK-Lücken in NAS und Routern

Synology hat für alle Netzwerkspeicher- und Router-Produkte ein Firmware-Update veröffentlicht. Gepatcht wird die neue WLAN-Schwachstelle KRACK, die nichts mit einer Droge zu tun hat, sondern Angreifern ein Türchen bei der WPA2-Verschlüsselung offen lässt, damit sich theoretisch der Datenverkehr abschnorcheln lässt (PCtipp berichtete).

Die Gefahr für ein Angriffsszenario ist allerdings eher gering. Trotzdem ist eine WLAN-Schwachstelle immer ein grosses Alarmzeichen. Ohnehin ist es ratsam, laufend die neusten Sicherheits-Updates einzuspielen. Mit dem Update patcht nun auch Synology bereits nach. Der NAS-Hersteller beschränkt dabei die Verwendung jedes Sitzungsschlüssels auf jeweils eine Sitzung, damit die Verbindung nicht entschlüsselt werden kann.

Veröffentlicht hat Synology die Version 6.1.3-15152-8 des Disk Manager und Version 1.1.5-6542-3 des Router Manager. Man kann den Fix offenbar als Synology-PAT-Datei für das spezifische NAS-Modell sofort herunterladen, um diese gleich manuell in der Systemoberfläche als Update-Patch einzuspielen.

Die Sicherheitslücke in der WLAN-Verschlüsselung betrifft Produkte vieler Hersteller. Hier die Tipps.