Massive Sicherheitslücke in WLANs

Hier geht es um alle weiteren Telekommunikations-Medien und -Anbieter, wie z.B. Festnetz (ADSL, VDSL, IPTV), Mobilfunk (GSM, UMTS, LTE), andere Kabelnetzbetreiber, usw.
Antworten
F-orced-customer
Glasfaserstrecke
Beiträge: 1047
Registriert: 11.09.2012, 12:54

Massive Sicherheitslücke in WLANs

Beitrag von F-orced-customer » 17.10.2017, 14:01

WPA2-Standard gehackt über Krack

https://www.swr.de/marktcheck/wpa2-stan ... index.html
Der weitverbreitete Sicherheitsstandard WPA2 für WLANs ist nicht mehr sicher. Das zuständige Bundesamt rät, bis ein Sicherheits-Update kommt, WLAN nicht für Onlinebanking oder -Shopping zu nutzen.
...
Für debian Linux gibt es bereits einen fix:

Pakete, von denen ein Upgrade durchgeführt wurde:
wpasupplicant

Re: Massive Sicherheitslücke in WLANs

Hast du schon mal in diesem Ratgeber nachgelesen? Das könnte dir sicher sehr helfen!
Anzeige

Dringi
Glasfaserstrecke
Beiträge: 1338
Registriert: 16.01.2010, 21:04

Re: Massive Sicherheitslücke in WLANs

Beitrag von Dringi » 17.10.2017, 21:50

Sorry, aber da wird gerade ein theoretisches Problem zum Weltungang gehypt.

1.) ist KRACK erstmal nur eine Machbarkeitsstudie
2.) gibt es aktuelle noch kein aktiv genutzen Exploid
3.) sind Verbindungen mit HTTPS auch mit WPA2-Sicherheitslücke sicher
4.) müsste ein Krimineller genau deine WLAN-Verbindung angreifen wollen.
5.) wäre eine relativ komplizierte Man-in-The-Middle-Attacke nötig.

Ja, die Möglichkeit ist da, der Aufwand aber recht groß.
Bild

VDSL100 mit (m)einer Fritz!Box 7490 und echtem Dual Stack bei der Telekom
"eazy20" mit einer ConnectBox via DOCSIS 3.0 und IPv4 bei eazy als Backup.

Reiner_Zufall
Glasfaserstrecke
Beiträge: 1371
Registriert: 23.01.2016, 11:42

Re: Massive Sicherheitslücke in WLANs

Beitrag von Reiner_Zufall » 18.10.2017, 05:59

Das denke ich mir auch. Schlimmer finde ich, dass das es sogar eine offizielle Warnung vom BSI gab, Online Banking nur noch über LAN zu machen.

Die Hysterie ist nicht nachvollziehbar.

Bild

Seit 27.03.2017
2Play 120 Comfort + Telefon Komfort-Option
Fritz Box 6490
Dual-Stack
TV Plus
Für insgesamt 32,97 EUR / Monat
Sky Komplett-Abo für 29,99 EUR

Oeconomicus
erfahrener Kabelkunde
Beiträge: 79
Registriert: 06.07.2015, 17:18

Re: Massive Sicherheitslücke in WLANs

Beitrag von Oeconomicus » 25.10.2017, 18:22

Schade ist es in sofern, als dass es Unitymedia leider nicht zwingt eine neue Firmware für die Fritzboxen auszurollen. Die Fritzboxen sind ja leider nicht betroffen, nur die Repeater.
Wir leben alle unter demselben Himmel, aber wir haben deswegen noch lange nicht den gleichen Horizont.

Benutzeravatar
Andreas1969
Network Operation Center
Beiträge: 9526
Registriert: 05.03.2015, 07:50
Wohnort: Unitymedia NRW

Re: Massive Sicherheitslücke in WLANs

Beitrag von Andreas1969 » 25.10.2017, 18:29

Oeconomicus hat geschrieben:
25.10.2017, 18:22
Schade ist es in sofern, als dass es Unitymedia leider nicht zwingt eine neue Firmware für die Fritzboxen auszurollen.
UM lässt sich diesbezüglich nicht zwingen :winken:
Denken gehört zu den schwersten Dingen, die man tun kann. Vielleicht ist das der Grund, warum es so Wenige tun. :kratz:
Bild
Alle sagten: Es geht nicht. Da kam einer, der das nicht wusste und tat es einfach. :D

MartinP_Do
Glasfaserstrecke
Beiträge: 1718
Registriert: 26.01.2016, 11:50
Wohnort: Ruhrgebiet

Re: Massive Sicherheitslücke in WLANs

Beitrag von MartinP_Do » 25.10.2017, 18:38

Ich bin kein Jurist, deshalb etwas spekulativ:

Bei beigestellten Geräten gilt das Produkthaftungsgesetz.

Wenn man also nachweisen kann, dass ein beigestelltes Gerät Sicherheitsmängel hatte, von denen Unitymedia wusste, und trotzdem nicht behoben hat, und dass dadurch ein Schaden entstanden ist - z. B. durch eine über die Sicherheitslücke gekaperte Internet-Verbindung, könnte Unitymedia für Schäden haftbar sein...

Man könnte zwei Lücken miteinander verbinden.

1) über die Wifi-Lücke den Session-Key einer Verbindung mitschnüffeln
2) über Pumaggedon den Router desjenigen aus dem Internet kicken
3) mit dem Session Key z. B. die Verbindung zum Internet-Shop übernehmen, in dem sich der aus dem Internet gekickte gerade bewegt hat...

Wobei ich keinen Shop mehr kenne, der nicht auf HTTPS setzt...
FB 6490 von UM (Fw 6.50) * CASA CMTS * 2Play PLUS 100 * DSLite * Telefon Komfort * LevelOne GSW 0807 8-port switch

Grothesk
Kabelkopfstation
Beiträge: 4803
Registriert: 13.01.2008, 16:00
Wohnort: Köln-Bayenthal

Re: Massive Sicherheitslücke in WLANs

Beitrag von Grothesk » 25.10.2017, 19:01

Die FritzBoxen sind ja auch gar nicht direkt betroffen. Die Lücke besteht clientseitig. Und die Repeater usw. hat AVM soweit ich weiß schon gepatcht.

Oeconomicus
erfahrener Kabelkunde
Beiträge: 79
Registriert: 06.07.2015, 17:18

Re: Massive Sicherheitslücke in WLANs

Beitrag von Oeconomicus » 25.10.2017, 21:42

Andreas1969 hat geschrieben:
25.10.2017, 18:29
Oeconomicus hat geschrieben:
25.10.2017, 18:22
Schade ist es in sofern, als dass es Unitymedia leider nicht zwingt eine neue Firmware für die Fritzboxen auszurollen.
UM lässt sich diesbezüglich nicht zwingen :winken:
Vielleicht nicht durch den Kunden, aber durch die Umstände. Das hängt aber im Einzelfall von der Art der Sicherheitslücke ab.
Wenn UM dadurch z.B. droht Geld zu verlieren, werden Sie handeln. Nur leider sind die wenigsten Lücken derart kritisch.
KRACK ist ja auch ein eher theoretisches Konstrukt ohne realistisches Drohszenario.
Wir leben alle unter demselben Himmel, aber wir haben deswegen noch lange nicht den gleichen Horizont.

Antworten

Wer ist online?

Mitglieder in diesem Forum: kev_sei und 1 Gast