KRACK oder WPA2 hat ein Loch

Für alle Technik-Themen bezogen auf Internet und Telefonie, die weder AVM- noch Arris-/CommScope-/Technicolor-/Compal-/Sagemcom- bzw. Hitron-Produkte betreffen. Speedprobleme werden hier lediglich thematisiert, wenn sie auf die verwendeten Geräte zurückzuführen sind (die nicht zu den o.g. Produkten zählen).
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Benutzeravatar
tehabe
Fortgeschrittener
Beiträge: 317
Registriert: 11.12.2013, 18:59
Bundesland: Niedersachsen

KRACK oder WPA2 hat ein Loch

Beitrag von tehabe »

Heute wurde eine kritische Lücke in WPA2 veröffentlicht, diese ermöglicht es die Verschlüsselung auszuheben und den WLAN-Verkehr im Klartext mitzuschneiden. Betroffen sind wohl alle WLAN-Geräte die WPA2 können.

Dieser Beitrag dient mehr als Markierung, um zu sehen, wie lange Vodafone braucht die Router zu patchen. Vor allem ältere Geräte. AVM hat bisher keinen Patch veröffentlicht, aber angekündigt das Problem bereits auf dem Zettel zu haben.

Weitere Informationen:
https://www.krackattacks.com/ und auf Deutsch:
https://www.heise.de/security/meldung/K ... 62379.html
petertxt
Fortgeschrittener
Beiträge: 400
Registriert: 25.01.2009, 01:30

Re: KRACK oder WPA2 hat ein Loch

Beitrag von petertxt »

Die Router/Access Points sind vom Problem normalerweise nicht betroffen. Das Problem gibt es auf der Clientseite, also Android, Apple (Patch wird in iOS 11.1 enthalten sein), Windows (ab Version 8 angeblich schon mit einem Windows Update letzte Woche behoben), Linux (für Debian und OpenBSD gibt es schon Updates), Chromecast, Alexa, Internet-Radio, SmartTV, PlayStation, XBox, vernetzte Lautsprecher, Smart-Home-Geräte usw. Alle Geräte, die sich mit WiFi verbinden. Nur diesen kann im 4-way Handshake ein einfach entschlüsselbarer Key untergeschoben werden.

Bei den Routern/Access Points gibt es ein Sicherheitsproblem nur wenn diese als Repeater/Mesh funktionieren und sich zu den anderen Access Points verbinden. Oder in teureren Access Points wenn 802.11r (fast roaming) verwendet wird. Ein Update der Router/Access Points behebt das Problem der Clients nicht.

Wer nur mit einem Access Point arbeitet oder mit mehreren, die nicht miteinander über WiFi reden, muss in der Regel nur alle Clients updaten. Die meisten Router, die man von Vodafone bekommt, haben keine Repeater/Mesh Funktionalität, so dass da für Vodafone wenig Handlungsbedarf besteht.

Bei den Clients, die man nicht entsprechend aktualisiert, ist es für einen Angreifer in der Nähe ziemlich einfach, alle Daten, die vom solchen Gerät zum WiFi Access Point gesendet werden, mit zu lesen.
23goalie
Fortgeschrittener
Beiträge: 300
Registriert: 16.02.2007, 23:47
Wohnort: Rhein-Lahn-Kreis
Bundesland: Rheinland-Pfalz

Re: KRACK oder WPA2 hat ein Loch

Beitrag von 23goalie »

Laut AVM sind Fritz!Boxen nicht betroffen.

https://avm.de/aktuelles/kurz-notiert/2 ... st-sicher/
Sky komplett inkl. UHD - HD+, Dreambox 900 UHD, Sky Q
Lycanthropist
Newbie
Beiträge: 18
Registriert: 24.08.2016, 08:55

Re: KRACK oder WPA2 hat ein Loch

Beitrag von Lycanthropist »

So weit ich weiß sind mindestens bereits die folgenden Distributionen gepatcht:
- Arch Linux
- Debian jessie - sid
- Fedora Linux 26
- Gentoo
- LineageOS 14.1
- OpenWrt LEDE 17.1.4
- Red Hat Enterprise Linux 7.4
- SUSE Linux Enterprise 11-SP3/4
- Ubuntu 14.04 LTS, 16.04 LTS, 17.04
sowie die meisten Distributionen, die auf denen basieren. (Im Zweifel die security advisories lesen)
Wer eines dieser Distributionen benutzt muss nur updaten und ist wieder sicher.

Google AOSP bekommt einen Patch im November Update. Bitte fragt euren Smartphone Hersteller ob und wann das Update auch bei euch implementiert wird. Bis dahin besser ein VPN benutzen.

Keine Angst vor IPv6!

Benutzeravatar
Webmark
Kabelfreak
Beiträge: 1647
Registriert: 22.07.2010, 21:13
Bundesland: Rheinland-Pfalz

Re: KRACK oder WPA2 hat ein Loch

Beitrag von Webmark »

Ubuntu 16.04 LTS. :grin:
Davon abgesehen ist ja die FRITZ!Box ohnehin nicht betroffen.
Zudem schätze ich das Problem für den Privatanwender ohnehin als relativ gering ein. Wer stellt sich denn schon in unmittelbarer Nähe vor das Haus einer Privatperson, um eventuell Daten aus deren WLAN auszuspionieren? Zudem könnten selbst bei einer erfolgreichen Aktion die Daten von Online-Banking etc. nicht ausgelesen werden können, da diese verschlüsselt sind.
Red Internet & Phone 1000 Cable | FRITZ!Box 6591 Cable . Downstream: DOCSIS 3.0/3.1 . Upstream: DOCSIS 3.0/3.1 . FRITZ!OS: 8.00 | FRITZ!Repeater 2400 . FRITZ!OS: 7.58 | FRITZ!Repeater 1750E . FRITZ!OS: 7.32 | FRITZ!Fon M2 . Version: 4.88 - [Stand: 30.10.2024]
ogn205
Fortgeschrittener
Beiträge: 431
Registriert: 30.05.2007, 19:53

Re: KRACK oder WPA2 hat ein Loch

Beitrag von ogn205 »

Wer auf seinem Router DD-WRT laufen hat, sollte auf die Revision 33555 vom 20.10.17 upgraden. Mit der vorherigen Revision 33525 vom 17.10.17 wurde WPA2 bereits gefixt. Die aktuellen Versionen gibt es immer unter:
https://dd-wrt.com/site/support/other-downloads -> betas (runterscrollen).

Bei der Tomato Firmware dürften die neuen Versionen von Shibby auch gefixt sein oder noch werden (siehe ChangeLog).
Benutzeravatar
Webmark
Kabelfreak
Beiträge: 1647
Registriert: 22.07.2010, 21:13
Bundesland: Rheinland-Pfalz

Re: KRACK oder WPA2 hat ein Loch

Beitrag von Webmark »

WPA2-Schwäche: erste Updates für WLAN-Repeater und WLAN/Powerline-Produkte von AVM

https://avm.de/aktuelles/kurz-notiert/2 ... e-von-avm/
Red Internet & Phone 1000 Cable | FRITZ!Box 6591 Cable . Downstream: DOCSIS 3.0/3.1 . Upstream: DOCSIS 3.0/3.1 . FRITZ!OS: 8.00 | FRITZ!Repeater 2400 . FRITZ!OS: 7.58 | FRITZ!Repeater 1750E . FRITZ!OS: 7.32 | FRITZ!Fon M2 . Version: 4.88 - [Stand: 30.10.2024]
petertxt
Fortgeschrittener
Beiträge: 400
Registriert: 25.01.2009, 01:30

Re: KRACK oder WPA2 hat ein Loch

Beitrag von petertxt »

Webmark hat geschrieben:Ubuntu 16.04 LTS. :grin:
Zudem schätze ich das Problem für den Privatanwender ohnehin als relativ gering ein. Wer stellt sich denn schon in unmittelbarer Nähe vor das Haus einer Privatperson, um eventuell Daten aus deren WLAN auszuspionieren?
Bei manchen Wohnungen werden bei der Suche auch so um die 60 WLANs in der Nähe angezeigt. Sollte eine frei verfügbare Anwendung im Netz auftauchen, ähnlich wie für Chromecast Hijacking, könnten die Nachbarn so u.U. bestimmte Zugangsdaten bekommen und mit denen Dienste nutzen, ohne zu bezahlen usw. Bei den Diensten, die verschlüsselt übertragen (https usw.) sehe ich keine großen Probleme, jedoch gibt es noch einige, die einfach http oder sonstige unverschlüsselte Übertragung verwenden. Bei vielen Nutzern werden dieselben Zugangsdaten für mehrere Dienste verwendet. Bekommt man diese bei einem unverschlüsseltem Dienst, könnte man u.U. auch die anderen Dienste, die verschlüsseln, mit denselben Zugangsdaten im Namen des Nachbarn verwenden.