KRACK oder WPA2 hat ein Loch

[tehabe]

Heute wurde eine kritische Lücke in WPA2 veröffentlicht, diese ermöglicht es die Verschlüsselung auszuheben und den WLAN-Verkehr im Klartext mitzuschneiden. Betroffen sind wohl alle WLAN-Geräte die WPA2 können.

Dieser Beitrag dient mehr als Markierung, um zu sehen, wie lange Vodafone braucht die Router zu patchen. Vor allem ältere Geräte. AVM hat bisher keinen Patch veröffentlicht, aber angekündigt das Problem bereits auf dem Zettel zu haben.

Weitere Informationen:
https://www.krackattacks.com/ und auf Deutsch:
https://www.heise.de/security/meldung/K ... 62379.html

[petertxt]

Die Router/Access Points sind vom Problem normalerweise nicht betroffen. Das Problem gibt es auf der Clientseite, also Android, Apple (Patch wird in iOS 11.1 enthalten sein), Windows (ab Version 8 angeblich schon mit einem Windows Update letzte Woche behoben), Linux (für Debian und OpenBSD gibt es schon Updates), Chromecast, Alexa, Internet-Radio, SmartTV, PlayStation, XBox, vernetzte Lautsprecher, Smart-Home-Geräte usw. Alle Geräte, die sich mit WiFi verbinden. Nur diesen kann im 4-way Handshake ein einfach entschlüsselbarer Key untergeschoben werden.

Bei den Routern/Access Points gibt es ein Sicherheitsproblem nur wenn diese als Repeater/Mesh funktionieren und sich zu den anderen Access Points verbinden. Oder in teureren Access Points wenn 802.11r (fast roaming) verwendet wird. Ein Update der Router/Access Points behebt das Problem der Clients nicht.

Wer nur mit einem Access Point arbeitet oder mit mehreren, die nicht miteinander über WiFi reden, muss in der Regel nur alle Clients updaten. Die meisten Router, die man von Vodafone bekommt, haben keine Repeater/Mesh Funktionalität, so dass da für Vodafone wenig Handlungsbedarf besteht.

Bei den Clients, die man nicht entsprechend aktualisiert, ist es für einen Angreifer in der Nähe ziemlich einfach, alle Daten, die vom solchen Gerät zum WiFi Access Point gesendet werden, mit zu lesen.

[23goalie]

Laut AVM sind Fritz!Boxen nicht betroffen.

https://avm.de/aktuelles/kurz-notiert/2 ... st-sicher/

[Lycanthropist]

So weit ich weiß sind mindestens bereits die folgenden Distributionen gepatcht:
- Arch Linux
- Debian jessie - sid
- Fedora Linux 26
- Gentoo
- LineageOS 14.1
- OpenWrt LEDE 17.1.4
- Red Hat Enterprise Linux 7.4
- SUSE Linux Enterprise 11-SP3/4
- Ubuntu 14.04 LTS, 16.04 LTS, 17.04
sowie die meisten Distributionen, die auf denen basieren. (Im Zweifel die security advisories lesen)
Wer eines dieser Distributionen benutzt muss nur updaten und ist wieder sicher.

Google AOSP bekommt einen Patch im November Update. Bitte fragt euren Smartphone Hersteller ob und wann das Update auch bei euch implementiert wird. Bis dahin besser ein VPN benutzen.

[Webmark]

Ubuntu 16.04 LTS.
Davon abgesehen ist ja die FRITZ!Box ohnehin nicht betroffen.
Zudem schätze ich das Problem für den Privatanwender ohnehin als relativ gering ein. Wer stellt sich denn schon in unmittelbarer Nähe vor das Haus einer Privatperson, um eventuell Daten aus deren WLAN auszuspionieren? Zudem könnten selbst bei einer erfolgreichen Aktion die Daten von Online-Banking etc. nicht ausgelesen werden können, da diese verschlüsselt sind.

[ogn205]

Wer auf seinem Router DD-WRT laufen hat, sollte auf die Revision 33555 vom 20.10.17 upgraden. Mit der vorherigen Revision 33525 vom 17.10.17 wurde WPA2 bereits gefixt. Die aktuellen Versionen gibt es immer unter:
https://dd-wrt.com/site/support/other-downloads -> betas (runterscrollen).

Bei der Tomato Firmware dürften die neuen Versionen von Shibby auch gefixt sein oder noch werden (siehe ChangeLog).

[Webmark]

WPA2-Schwäche: erste Updates für WLAN-Repeater und WLAN/Powerline-Produkte von AVM

https://avm.de/aktuelles/kurz-notiert/2 ... e-von-avm/

[petertxt]

Ubuntu 16.04 LTS.
Zudem schätze ich das Problem für den Privatanwender ohnehin als relativ gering ein. Wer stellt sich denn schon in unmittelbarer Nähe vor das Haus einer Privatperson, um eventuell Daten aus deren WLAN auszuspionieren?

Bei manchen Wohnungen werden bei der Suche auch so um die 60 WLANs in der Nähe angezeigt. Sollte eine frei verfügbare Anwendung im Netz auftauchen, ähnlich wie für Chromecast Hijacking, könnten die Nachbarn so u.U. bestimmte Zugangsdaten bekommen und mit denen Dienste nutzen, ohne zu bezahlen usw. Bei den Diensten, die verschlüsselt übertragen (https usw.) sehe ich keine großen Probleme, jedoch gibt es noch einige, die einfach http oder sonstige unverschlüsselte Übertragung verwenden. Bei vielen Nutzern werden dieselben Zugangsdaten für mehrere Dienste verwendet. Bekommt man diese bei einem unverschlüsseltem Dienst, könnte man u.U. auch die anderen Dienste, die verschlüsseln, mit denselben Zugangsdaten im Namen des Nachbarn verwenden.