Krack: WPA2-Lücke

Antworten
Nachricht
Autor
Benutzeravatar
HabNeFritzbox
Fünfhunderter
Fünfhunderter
Beiträge: 573
Registriert: 16. Okt 2017 11:07
Wohnort: fd00:HAM:BURG::/64
Hat sich bedankt: 7 Mal
Danksagung erhalten: 7 Mal
Status: Offline

Krack: WPA2-Lücke

#1 Beitrag von HabNeFritzbox » 20. Okt 2017 20:25

https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/ hat geschrieben:Eine FRITZ!Box am Breitbandanschluss ist nach aktuellem Stand nicht von der "Krack" genannten WLAN-Sicherheitslücke betroffen, da sie als Access Point die betroffene Norm 802.11r nicht verwendet. Ein möglicher theoretischer Krack-Angriff richtet sich gegen die WLAN-Verbindung eines Klienten, der sich im WLAN anmeldet.

Um die WLAN-Kommunikation zwischen einem unsicheren Klienten (Laptop, Smartphone, TV mit WLAN) und einem Access Point anzugreifen sind umfangreiche Voraussetzungen notwendig. Ein Angreifer muss dazu in unmittelbarer physischer Nähe des Klienten sein. Und er muss sich in Form einer Man-in-the-Middle-Attacke zwischen Klient und Access Point setzen. Eine Voraussetzung für diesen schwer auszuführenden Angriff ist, dass der Klient sich freiwillig ummeldet. Dazu müsste der Angreifer näher am Klienten sein als der Access Point. Je nach Ausführung des Klienten können nach aktueller Einschätzung nur die Sendedaten des Klienten mitgelesen werden.
https://www.telekom.com/de/verantwortung/datenschutz-und-datensicherheit/archiv-datenschutznews/news/wpa2-sicherheitsprotokoll-fuer-wlan-506244 hat geschrieben:Sind Telekom Speedport Router von der WPA2-Schwachstelle betroffen?
Die WPA2-Schwachstelle betrifft primär Geräte, die sich in ein WLAN einbuchen. Dennoch überprüfen unsere Lieferanten gerade, welche Speedport Router von der WPA2-Schwachstelle betroffen sein könnten. Aktuell gehen wir von gar keiner oder von einer sehr eingeschränkten Betroffenheit unserer WLAN-Router aus, da unsere Geräte die bei einem Access Point betroffenen WLAN-Standards nicht implementieren.
Irgendwie werden in Medien erst solche Lücken groß gepusht, und dann sind die Router welche wohl meisten verwenden garnicht betroffen. Besonders weil man sich eben nicht an Standards/Norm hält?

Windows hat es schon längst gefixt gehabt im letzten Patchday, iOS hat es in Beta gefixt aber noch nicht in aktueller Release Version. AVM hat wohl inzwischen erste Updates ausgegeben, Thema zum 1750E z.B. hier. Zum Thema Android, öööhm, da eh aktuell nahezu 100% kein aktuelle Version haben, sind Updates fraglich, haben zuviele Ihre Finger drinnen. Bei sehr gefragten Modellen sehr wahrscheinlich, bei älteren wohl teils Pech gehabt.
Router: AVM Fritz!Box 7580 (FW 153.06.92) + Huawei E3372 (LTE Fallback) | geschützt durch eine USV NAS: Synology DS415+
DSL Provider: Telekom DSL Tarif: MagentaZuhause L mit EntertainTV Plus Netzbetreiber: Telekom (AS3320) Protokoll: IPv4 + IPv6 (Dual Stack)
DSL Sync: VDSL2 17a G.Vector (ITU G.993.5) DL 109 Mbit/s UL 36,0 Mbit/s Linecard Chipsatz: Broadcom 177.140 mit BNG im DSLAM Outdoor von Siemens
Telefon/Tablet: Gigaset CL660HX, iPhone X, iPad 5. Generation (iOS 11.2) Mobil: Telekom MagentaMobil M 3. Generation (Dual Stack Lite) + MultiSIM
PC: Shuttle mit Intel i7, 16GB RAM OS: Windows 10 Pro 1709 x64 (UEFI / GPT) Sonstiges: gemanagter TP-Link Switch, MR400

Benutzeravatar
Winni
Erfahrener
Erfahrener
Beiträge: 87
Registriert: 18. Okt 2017 19:17
Hat sich bedankt: 9 Mal
Danksagung erhalten: 5 Mal
Status: Offline

Krack: WPA2-Lücke

#2 Beitrag von Winni » 21. Okt 2017 09:48

KRACK: Hersteller-Updates und Stellungnahmen bei Heise
Mittlerweile haben einige von der WPA2-Lücke KRACK betroffene Hersteller Patches veröffentlicht, die die Gefahr abwehren. Andere meldeten sich in Stellungnahmen zu Wort.

Nach dem Bekanntwerden der auf den Namen KRACK ("Key Reinstallation Attack") getauften Schwachstelle im Sicherheitsstandard WPA2 haben einige Hersteller Patches für ihre Produkte veröffentlicht. Sie beheben damit den Designfehler im vier Schritte umfassenden Handshake, der das Mitlesen und die Manipulation WPA2-verschlüsselten Traffics ermöglichte.
Hier gehts weiter...
https://www.heise.de/security/meldung/K ... 63455.html
Zuletzt geändert von HabNeFritzbox am 24. Okt 2017 04:37, insgesamt 1-mal geändert.
Grund: Quote hinzugefügt
Es gibt nichts Gutes außer man tut es. Erich Kästner
Signatur anzeigen

Benutzeravatar
woprr
Fan
Fan
Beiträge: 110
Registriert: 25. Okt 2017 20:13
Status: Offline

Krack: WPA2-Lücke

#3 Beitrag von woprr » 25. Okt 2017 23:44

Listet mal alle Geräte die noch keinen fix bekommen haben auf, manche Hersteller sind da wohl etwas schlampig:

:arrow: Lenovo Moto G5

Wird's bald? :evil:
SFLphone, Twinkle, CallWeaver als Standalone T.38/37 FAX-Server am NAT der UM Connect Box.
Lenovo Moto G5, Android 7.0 mit CSipSimple.
Provider: de.dus.net, sipgate.de, dellmont.lu, netvoip.ch, unitymedia.de

MuP
Globaler Moderator
Globaler Moderator
Beiträge: 545
Registriert: 21. Okt 2017 12:03
Wohnort: §9 Satz 1 AO
Hat sich bedankt: 15 Mal
Danksagung erhalten: 8 Mal
Status: Offline

AVM WPA2-Lücke

#4 Beitrag von MuP » 28. Okt 2017 12:10

FRITZ!Boxes, welchen als WLAN-Repeater eingesetzt werden, benötigen ein Update.

Wie das zB mit den alten 300E und der gern eingesetzten 7390 funktionieren soll, weiß nur AVM.

Die 7390 ist hier explizit erwähnt, weil sie über ein seltenes 2in1 - Feature "WLAN- + DECT-Repeater" verfügt.
1u1/DSL +++ VDSL2.17A.ITU.G.993.2/BC177.140
F!B7580/153.06.92/DSL1.148.136.11 +++ F!R1750E/134.06.93
N510IP/42.247 +++ 5xSL750H/116.074.04/CT1805

Firmware N510IP A510IP C430IP C530IP C590IP C595IP C610IP N300IP GOBox100

Benutzeravatar
HabNeFritzbox
Fünfhunderter
Fünfhunderter
Beiträge: 573
Registriert: 16. Okt 2017 11:07
Wohnort: fd00:HAM:BURG::/64
Hat sich bedankt: 7 Mal
Danksagung erhalten: 7 Mal
Status: Offline

Krack: WPA2-Lücke

#5 Beitrag von HabNeFritzbox » 28. Okt 2017 12:17

Sehe für 7390 kein Update, AVM schreibt Lapidar nur:
"Aktualisierung vom 26.10.
AVM hat für alle aktuellen WLAN-Repeater und WLAN/Powerline-Produkte ein Update bereitgestellt"
Router: AVM Fritz!Box 7580 (FW 153.06.92) + Huawei E3372 (LTE Fallback) | geschützt durch eine USV NAS: Synology DS415+
DSL Provider: Telekom DSL Tarif: MagentaZuhause L mit EntertainTV Plus Netzbetreiber: Telekom (AS3320) Protokoll: IPv4 + IPv6 (Dual Stack)
DSL Sync: VDSL2 17a G.Vector (ITU G.993.5) DL 109 Mbit/s UL 36,0 Mbit/s Linecard Chipsatz: Broadcom 177.140 mit BNG im DSLAM Outdoor von Siemens
Telefon/Tablet: Gigaset CL660HX, iPhone X, iPad 5. Generation (iOS 11.2) Mobil: Telekom MagentaMobil M 3. Generation (Dual Stack Lite) + MultiSIM
PC: Shuttle mit Intel i7, 16GB RAM OS: Windows 10 Pro 1709 x64 (UEFI / GPT) Sonstiges: gemanagter TP-Link Switch, MR400

Benutzeravatar
TSMusik
Aufsteiger
Aufsteiger
Beiträge: 14
Registriert: 21. Okt 2017 10:13
Danksagung erhalten: 1 Mal
Status: Offline

Krack: WPA2-Lücke

#6 Beitrag von TSMusik » 28. Okt 2017 12:55

Die 7390 ist auch seit 01.07.2017 EOM - End of Maintenance (und außerdem kein Repeater- oder Powerline-Produkt):
https://avm.de/service/eos-liste/fritzbox/

Die anderen aktuellen Boxen haben doch auch noch kein Update bzgl. KRACK bekommen.

Benutzeravatar
HabNeFritzbox
Fünfhunderter
Fünfhunderter
Beiträge: 573
Registriert: 16. Okt 2017 11:07
Wohnort: fd00:HAM:BURG::/64
Hat sich bedankt: 7 Mal
Danksagung erhalten: 7 Mal
Status: Offline

Krack: WPA2-Lücke

#7 Beitrag von HabNeFritzbox » 28. Okt 2017 12:58

Gab schon mal wegen anderer Lücke außerordentliche Updates auch trotz keinen Support mehr.
Router: AVM Fritz!Box 7580 (FW 153.06.92) + Huawei E3372 (LTE Fallback) | geschützt durch eine USV NAS: Synology DS415+
DSL Provider: Telekom DSL Tarif: MagentaZuhause L mit EntertainTV Plus Netzbetreiber: Telekom (AS3320) Protokoll: IPv4 + IPv6 (Dual Stack)
DSL Sync: VDSL2 17a G.Vector (ITU G.993.5) DL 109 Mbit/s UL 36,0 Mbit/s Linecard Chipsatz: Broadcom 177.140 mit BNG im DSLAM Outdoor von Siemens
Telefon/Tablet: Gigaset CL660HX, iPhone X, iPad 5. Generation (iOS 11.2) Mobil: Telekom MagentaMobil M 3. Generation (Dual Stack Lite) + MultiSIM
PC: Shuttle mit Intel i7, 16GB RAM OS: Windows 10 Pro 1709 x64 (UEFI / GPT) Sonstiges: gemanagter TP-Link Switch, MR400

Benutzeravatar
TSMusik
Aufsteiger
Aufsteiger
Beiträge: 14
Registriert: 21. Okt 2017 10:13
Danksagung erhalten: 1 Mal
Status: Offline

Krack: WPA2-Lücke

#8 Beitrag von TSMusik » 28. Okt 2017 13:03

Aber nicht bevor die aktuellen Top-Modelle gepatcht wurden, oder?

Benutzeravatar
HabNeFritzbox
Fünfhunderter
Fünfhunderter
Beiträge: 573
Registriert: 16. Okt 2017 11:07
Wohnort: fd00:HAM:BURG::/64
Hat sich bedankt: 7 Mal
Danksagung erhalten: 7 Mal
Status: Offline

Krack: WPA2-Lücke

#9 Beitrag von HabNeFritzbox » 1. Nov 2017 14:43

Apple hat Krack Patch mit iOS 11.1 für alle freigegeben viewtopic.php?f=105&t=208
Router: AVM Fritz!Box 7580 (FW 153.06.92) + Huawei E3372 (LTE Fallback) | geschützt durch eine USV NAS: Synology DS415+
DSL Provider: Telekom DSL Tarif: MagentaZuhause L mit EntertainTV Plus Netzbetreiber: Telekom (AS3320) Protokoll: IPv4 + IPv6 (Dual Stack)
DSL Sync: VDSL2 17a G.Vector (ITU G.993.5) DL 109 Mbit/s UL 36,0 Mbit/s Linecard Chipsatz: Broadcom 177.140 mit BNG im DSLAM Outdoor von Siemens
Telefon/Tablet: Gigaset CL660HX, iPhone X, iPad 5. Generation (iOS 11.2) Mobil: Telekom MagentaMobil M 3. Generation (Dual Stack Lite) + MultiSIM
PC: Shuttle mit Intel i7, 16GB RAM OS: Windows 10 Pro 1709 x64 (UEFI / GPT) Sonstiges: gemanagter TP-Link Switch, MR400

Benutzeravatar
TSMusik
Aufsteiger
Aufsteiger
Beiträge: 14
Registriert: 21. Okt 2017 10:13
Danksagung erhalten: 1 Mal
Status: Offline

Krack: WPA2-Lücke

#10 Beitrag von TSMusik » 1. Nov 2017 15:02

man sollte aber auch anmerken, dass nicht alle Geräte per gestrigen Updates gepatcht wurden, sondern nur:
  • Macs mit High Sierra, Sierra und El Capitan
  • iPhone 7 und neuer
  • iPad Pro 9.7“ (early 2016) und neuer
  • Apple Watch Series 1 und 2
  • Apple TV 4K
https://support.apple.com/en-us/HT201222

Benutzeravatar
HabNeFritzbox
Fünfhunderter
Fünfhunderter
Beiträge: 573
Registriert: 16. Okt 2017 11:07
Wohnort: fd00:HAM:BURG::/64
Hat sich bedankt: 7 Mal
Danksagung erhalten: 7 Mal
Status: Offline

Krack: WPA2-Lücke

#11 Beitrag von HabNeFritzbox » 1. Nov 2017 15:10

Natürlich nicht, halt nur iOS 11 fähige Geräte, genauso wie wenn AVM ein fix gibt halt nicht alte Geräte wie 2070, 3070 ect gemeint sind.
Router: AVM Fritz!Box 7580 (FW 153.06.92) + Huawei E3372 (LTE Fallback) | geschützt durch eine USV NAS: Synology DS415+
DSL Provider: Telekom DSL Tarif: MagentaZuhause L mit EntertainTV Plus Netzbetreiber: Telekom (AS3320) Protokoll: IPv4 + IPv6 (Dual Stack)
DSL Sync: VDSL2 17a G.Vector (ITU G.993.5) DL 109 Mbit/s UL 36,0 Mbit/s Linecard Chipsatz: Broadcom 177.140 mit BNG im DSLAM Outdoor von Siemens
Telefon/Tablet: Gigaset CL660HX, iPhone X, iPad 5. Generation (iOS 11.2) Mobil: Telekom MagentaMobil M 3. Generation (Dual Stack Lite) + MultiSIM
PC: Shuttle mit Intel i7, 16GB RAM OS: Windows 10 Pro 1709 x64 (UEFI / GPT) Sonstiges: gemanagter TP-Link Switch, MR400

Benutzeravatar
TSMusik
Aufsteiger
Aufsteiger
Beiträge: 14
Registriert: 21. Okt 2017 10:13
Danksagung erhalten: 1 Mal
Status: Offline

Krack: WPA2-Lücke

#12 Beitrag von TSMusik » 1. Nov 2017 15:26

Auch z.B. das iPhone 5s, 6, 6s und iPad Air 1, 2 sowie mini 2, 3, 4 sind iOS 11 fähig, das ist ja gerade der Punkt, warum ich es explizit erwähnt habe.

Benutzeravatar
HabNeFritzbox
Fünfhunderter
Fünfhunderter
Beiträge: 573
Registriert: 16. Okt 2017 11:07
Wohnort: fd00:HAM:BURG::/64
Hat sich bedankt: 7 Mal
Danksagung erhalten: 7 Mal
Status: Offline

Krack: WPA2-Lücke

#13 Beitrag von HabNeFritzbox » 1. Nov 2017 15:30

Hmm, wirklich komisch wieso es dann nicht ab 5S gilt.
Router: AVM Fritz!Box 7580 (FW 153.06.92) + Huawei E3372 (LTE Fallback) | geschützt durch eine USV NAS: Synology DS415+
DSL Provider: Telekom DSL Tarif: MagentaZuhause L mit EntertainTV Plus Netzbetreiber: Telekom (AS3320) Protokoll: IPv4 + IPv6 (Dual Stack)
DSL Sync: VDSL2 17a G.Vector (ITU G.993.5) DL 109 Mbit/s UL 36,0 Mbit/s Linecard Chipsatz: Broadcom 177.140 mit BNG im DSLAM Outdoor von Siemens
Telefon/Tablet: Gigaset CL660HX, iPhone X, iPad 5. Generation (iOS 11.2) Mobil: Telekom MagentaMobil M 3. Generation (Dual Stack Lite) + MultiSIM
PC: Shuttle mit Intel i7, 16GB RAM OS: Windows 10 Pro 1709 x64 (UEFI / GPT) Sonstiges: gemanagter TP-Link Switch, MR400

Benutzeravatar
TSMusik
Aufsteiger
Aufsteiger
Beiträge: 14
Registriert: 21. Okt 2017 10:13
Danksagung erhalten: 1 Mal
Status: Offline

Krack: WPA2-Lücke

#14 Beitrag von TSMusik » 1. Nov 2017 15:39

Vielleicht sind sie mit dem Testen nicht fertig geworden (bzw. es haben sich dabei massive Probleme ergeben) oder die entsprechen Geräte machen nur noch einen sehr kleinen Teil der aktiv genutzten aus.

Fakt ist jedoch, dass (laut Apple selbst) nicht alle Geräte, die seit gestern ein .1-Update bekommen, auch hinsichtlich KRACK gepatcht wurden.

Wollte ich nur mal der Vollständigkeit halber erwähnt haben.

Benutzeravatar
TSMusik
Aufsteiger
Aufsteiger
Beiträge: 14
Registriert: 21. Okt 2017 10:13
Danksagung erhalten: 1 Mal
Status: Offline

Krack: WPA2-Lücke

#15 Beitrag von TSMusik » 6. Dez 2017 20:54

Etwas spät, aber mit den .2-Updates der letzten Tage endlich auch auf den verbliebenen Geräten gepatcht:
  • iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone SE, iPhone 5s
  • 12.9-inch iPad Pro 1st generation, iPad Air 2, iPad Air, iPad 5th generation, iPad mini 4, iPad mini 3, iPad mini 2
  • iPod touch 6th generation
  • Apple Watch (1st Generation) and Apple Watch Series 3
  • Apple TV (4th generation)

Antworten

Zurück zu „Allgemeines“