WPA2 Sicherheitslücke

Gelöst

Hallo,

 

eventuell haben einige ja schon https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-tra....

 

Kurzfassung: WPA2 ist nicht sicher aufgrund eines Fehlers im WPA2-Handshake

 

Sind die Speedport Geräte schon gepatcht? Falls nicht, wann ist mit einem Patch zu rechnen?

 

 

----

 

Anmerkung Henning H.: Betreff angepasst.

1 AKZEPTIERTE LÖSUNG
Lösung

Hallo in die Runde,

wir haben neuere Informationen:
Fakten zur Schwachstelle im WPA2-Sicherheitsprotokoll für WLAN

 

Gruß
Sebastian S.


Lösung in ursprünglichem Beitrag anzeigen  

Das wurd ja erst heut bekannt.
Weitere Infos dazu sollen gegen 14 Uhr veröffentlich werden.

PS: Dein Link funktioniert nicht.

Bisher haben aber noch nicht die deutschen Portale darüber berichtet, denke das wird mit den Infos passieren.

Vorher wird dir auch niemand was über den Speedport sagen können.

Ubiquiti hat den Fix schon in der Beta, die Hersteller wissen also schon seit einiger Zeit Bescheid.

EDIT: Und hatten somit genug Zeit einen Patch vorzubereiten. Also @Telekom wie siehts aus?

 

 

DMOlX8kUIAM1u5r.jpeg

Eine offizielle Stellungnahme wirst du hier sicherlich auf die Schnelle nicht erhalten. AVM hat sich als großer deutscher Hersteller auch noch nicht geäußert. Heise hat der Website zufolge die Hersteller zu einer Stellungnahme aufgefordert.

 

Wenn dir WPA2 zu unsicher ist auf Grund dieses Berichtes dann mußt du halt andere Wege beschreiten oder was ist der Hintergrund deiner drängenden Frage?

 

Wenn es denn irgendwann Firmwareupdates für Speedport-Router geben wird:

Für welche ?

 

Nur für Speedports die aktuell noch im Verkauf bei der Telekom sind oder auch für ältere Modelle z.B. W90xV ?

 

Gruß

 

PS.

inzwischen berichtet sogar T-Online schon darüber (13:09) und Heise sit ca. 11:00 Uhr.

 

 

Telekom hilft Team
Hallo zusammen, hallo @koaschten,

ich habe diesbezüglich gerade meine Kollegen mit ins Boot geholt. Sobald ich etwas genaueres weiß, bin ich wieder hier.

Viele Grüße,
Thorsten Sch.

Update 17.10:

 

Schaut bitte hier für weitere Informationen:

Fakten zur Schwachstelle im WPA2-Sicherheitsprotokoll für WLAN

 

-----

 

Hallo in die Runde,

hier die erste Rückmeldung:
"Wir schätzen die WPA2-Lücke als sehr ernstzunehmend ein und kümmern uns darum, betroffene Geräte zu identifizieren und Updates schnellstmöglich bereit zu stellen."

Sobald wir neueres wissen, werden wir uns hier wieder melden, versprochen.

Gruß
Sebastian S.


@Dilbert-MD schrieb:

 

Wenn es denn irgendwann Firmwareupdates für Speedport-Router geben wird:

Für welche ?

 

Nur für Speedports die aktuell noch im Verkauf bei der Telekom sind oder auch für ältere Modelle z.B. W90xV ?


@Dilbert-MD

Das ist tatsächlich eine interessante Frage.

Beim Router-Hack Ende des letzten Jahres haben auch die älteren Arcadyan-Router wie zum Beispiel der Speedport W 502V oder W 303V Typ A noch Updates bekommen.


@jla959 schrieb:

@Dilbert-MD schrieb:

 

Wenn es denn irgendwann Firmwareupdates für Speedport-Router geben wird:

Für welche ?

 

Nur für Speedports die aktuell noch im Verkauf bei der Telekom sind oder auch für ältere Modelle z.B. W90xV ?


@Dilbert-MD

Das ist tatsächlich eine interessante Frage.

Beim Router-Hack Ende des letzten Jahres haben auch die älteren Arcadyan-Router wie zum Beispiel der Speedport W 502V oder W 303V Typ A noch Updates bekommen.


Naja, der "Hack" hatte aber massive Auswirnungen auf das Gesamtnetz und nicht auf das eigene WLAN. Wir dürfen also weiterhin gespannt sein, ob man "toten Pferden" dann noch neue Kunststücke beibringen wird.

 

Marcus


@Marcus_S schrieb:


Naja, der "Hack" hatte aber massive Auswirnungen auf das Gesamtnetz und nicht auf das eigene WLAN. Wir dürfen also weiterhin gespannt sein, ob man "toten Pferden" dann noch neue Kunststücke beibringen wird.

 

Marcus


Und dieser 'KRACK' hat - nach bisherigen Erkenntnissen -  Auswirkunegn auf jedes W-LAN, das mit WPA-2 verschlüsselt ist.

Inzwischen warnen sogar schon die deutschen Behörden vor der Nutzung von kritischen Diensten (Online-Banking, Online-Shopping, ...) in W-LAN - Netzen.

"Tote Pferde" ist etwas übertrieben, aber auch bei alten Autos kann man neue Türschlösser einbauen.

 

Gruß

 

 

 

 

AVM hat eine Antwort auf "normal" Deutsch verfasst.
https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-ist-sicher/

Es ist eben NICHT jede WPA2 Verbindung betroffen, sondern nach aktuellen Stand nur jene, die 802.11r nutzen.

@samy_


Ubiquiti hat den Fix schon in der Beta, die Hersteller wissen also schon seit einiger Zeit Bescheid.


Es waren nur sehr wenige Firmen vorab über diese Lücke informiert!

Vorwiegend US Firmen - weil die NSA noch nicht fertig war Kapital daraus zu schlagen.

Gelöschter Nutzer

Vielen Dank Kugic,

 

für den Link zu AVM - diese Info hilft mir weiter:

a) der Speedport sendet im Übertragungsmodus 802.11n oder 802.11b

b) ein Angreifer muss sich in physikalischer Nähe unseres Routers befinden - das bekäme ich mit

c) vorübergehend kann ich kabelgebunden arbeiten

d) und Android mobil verbinden

 

Frau Ursula dankt

Jetzt müssten nur noch die Computerexperten, die gerade durch die TV-Studios rauschen, auch mal den AVM-Link lesen. Zwinkernd


@Kugic schrieb:
AVM hat eine Antwort auf "normal" Deutsch verfasst.
https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-ist-sicher/

Es ist eben NICHT jede WPA2 Verbindung betroffen, sondern nach aktuellen Stand nur jene, die 802.11r nutzen.

Ob die Analyse bzgl. 802.11r korretk ist  wage ich  mal zu bezweifeln Zwinkernd

Das wäre der Hammer, denn das düften so ungefär 80% der WLAN Router (un vor allem die älteren) nicht verwenden - das wäre viel Lärm um nichts.

 

Wirklich zielführend ist die Antwort nun nicht.
AVM hat schon gepatched: https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-ist-sicher/


@fotovideoexpress schrieb:

Wirklich zielführend ist die Antwort nun nicht.
AVM hat schon gepatched: https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-ist-sicher/


In dem Arktikel steht davon das "AVM gepatched hat" genau gar nichts!

Gelöschter Nutzer

Naja, sie schreiben, die Fritzbox wäre sicher.... weiter unten:

 

AVM wird nach weiteren Untersuchungen und Tests Updates für WLAN-Repeater zur Verfügung stellen.

Kurze Info reinschmeiß...

 

KRACK: Hersteller-Updates und Stellungnahmen (Heise Artikel)

Lösung

Hallo in die Runde,

wir haben neuere Informationen:
Fakten zur Schwachstelle im WPA2-Sicherheitsprotokoll für WLAN

 

Gruß
Sebastian S.


Ui, das ging aber schnell.

Das war schon vor etwas mehr als einer Stunde dort zu lesen. Zwinkernd


@Dilbert-MD schrieb:


Und dieser 'KRACK' hat - nach bisherigen Erkenntnissen -  Auswirkunegn auf jedes W-LAN, das mit WPA-2 verschlüsselt ist.

Inzwischen warnen sogar schon die deutschen Behörden vor der Nutzung von kritischen Diensten (Online-Banking, Online-Shopping, ...) in W-LAN - Netzen.

 

 


Online Banking und online Shopping ist nicht unbedingt gleich zu setzen.

HTTPS Seiten (auf jeden Fall Online Banking) sind unkritisch.

 

Zitat:

Zusätzliche Sicherheitsprotokolle, wie beispielsweise das HTTPS-Protokoll beim Surfen im Internet oder eine VPN-Verbindung sind von Krack nicht betroffen. Daher ist beispielsweise die Übertragung von vertraulichen Daten zu Telekomdiensten wie Mails von t-online weiterhin geschützt.

openSUSE 42.3 wurde schon gepatcht. Windows auch. Bleiben nur noch die ganzen Android Handys, welche extrem verwundbar sind.