WPA2 KRACK

Antworten
eini
Mitglied
Beiträge: 81
Registriert: Do 17. Aug 2017, 23:30

WPA2 KRACK

#1

Beitrag von eini »

Hallo Metz-Gemeinde:

Seit Anfang der Woche ist ja die KRACK-Attacke auf die WPA2-WLAN-Verschlüsselung öffentlich:
https://www.krackattacks.com/
https://www.heise.de/security/meldung/K ... 63455.html

Da es so aussieht, als wären praktisch alle Plattformen und Betriebssysteme betroffen, gilt das sehr wahrscheinlich auch für die Metz-TVs.
Ich habe gestern bereits um eine Stellungnahme gebeten und warte noch auf eine offizielle Aussage.

Wie wirkt sich das aus:
Angreifer können durch die Lücke die Schlüssel manipulieren und anschließen Datenpakete auslesen (beim Fernseher eher uninteressant), aber auch eigene Pakete einschleusen.
Das Problem betrifft die Client-Seite und nicht die Router, sofern diese nicht weiter funken (wie z.B. Repeater oder Mesh-APs).

Update-Stand:
Für die meisten Betriebssystem gibt es bereits Patches (BSD, Windows, viele Linux-Distributionen, Vanilla-Android), andere sind noch in Entwicklung oder Beta-Phase (manche Linux-Distributionen, viele WLAN-Repeater, IOS).

Konsequenzen:
- Ist ein Update verfügbar, bitte unverzüglich einspielen.
- Ist das Update noch in Arbeit, am besten vorerst die Geräte (wenn möglich) mit Kabel anbinden (ist für den Fernseher eh am besten).
- Geräte für die kein Update zu erwarten ist, oder keinen Kabelanschluss haben, sollte man am besten in eine DMZ stecken (z.B. Gäste-WLan), ohne Zugriff auf das interne Netz.

Danke für die Aufmerksamkeit und ich melde mich wieder, sobald Metz was dazu sagt.

eini
Topas 55tx96, Talio, Spectra, Bristol, ...
Benutzeravatar
dubdidu
Moderator
Beiträge: 521
Registriert: Fr 15. Apr 2011, 11:08
Wohnort: Hamburg - meine Perle
Kontaktdaten:

Re: WPA2 KRACK

#2

Beitrag von dubdidu »

Und der Angreifer muss sich in unmittelbarer Nähe befinden und die Verbindung als solches auch nicht verschlüsselt sein... wer seine Mailverbindungen etc nicht verschlüsselt hat mal ein ganz anderes Problem... insbesondere in offenen WLANs.

Die „Hysterie“ halte ich für übertrieben. Aber ja, natürlich muss die Sicherheitslücke geschlossen werden.
Connect 55 UHD SL4xx, Individual Compose 40" L2700, TV 9.27, DVB 9.36, Connect 26 SL MB180, Centerspeaker I, Individual Sound L1, Individual Sound S1, Individual Sound Subwoofer, HD+ mit Unicam Evo, AirSpeaker, Speaker 2Go, ATV4, Synology DS1515+
Metz-o-Mix
Routinier
Beiträge: 459
Registriert: So 29. Jun 2014, 00:19

Re: WPA2 KRACK

#3

Beitrag von Metz-o-Mix »

Bei AVM steht auch noch ein wenig zum Thema (nicht nur bzgl. Fritz!Box).

Daniel
eini
Mitglied
Beiträge: 81
Registriert: Do 17. Aug 2017, 23:30

Re: WPA2 KRACK

#4

Beitrag von eini »

Hi dubdidu,

ja klar, bei WLAN-Lücken muss der Angreifer immer ganz in der Nähe sein.
Und ja, verschlüsselte Verbindungen sind auch mit der Lücke sicher.
In Panik verfallen ist auch nicht die richtige Reaktion, es verhält sich halt ähnlich, wie wenn man noch ein WEP gesichertes Netz betreibt.
Deshalb sollte man auch keine drastische Maßnahmen zu ergreifen (wie z.T. manche Behörde empfiehlt), sondern, wenn möglich, die Geräte per Kabel versorgen, oder sie halt ins Gast-WLAN zu stecken, bis die Lücke behoben ist.
Letzteres ist übrigens immer eine gute Idee, für alle Geräte die nicht auf Freigaben zugreifen müssen.

Das Haupt-Szenario bei der Lücke ist wohl, dass sie den direkten Nachbarn in Mietshäusern oder Reihenhäusern den Zugriffs ins WLAN ermöglicht.
Das fängt an mit dem Config-Interface des Routers (man glaubt nicht, wie viele hier ein Standard-Passwort haben) und endet mit dem Zugriff auf das NAS und Standard-Freigaben von Windows (Via $C kriegt man immer noch fast alle Daten auf vielen Windows-PCs).

Hier nochmal ausdrücklich:
- Das mitschneiden Verschlüsselter Daten (E-Mail, Onlinebanking, etc) ist nach wie vor nicht möglich
- Die Daten von und zum TV sind idR. sowieso inhaltlich unkritisch (öffentlich Webseiten und Video-Streams)
- Ein schlecht oder falsch konfiguriertes WLAN ist immer noch schlimmer als diese Lücke
- Das Problem: Ein Nachbar oder gezielter Angreifer (z.B. bei Firmen-WLANs interessant) kann aber durch die Lücke ggf. ins interne Netz eindringen, mit allen Konsequenzen.

Ruhig bleiben und abwarten was die Hersteller sagen.

eini
Topas 55tx96, Talio, Spectra, Bristol, ...
eini
Mitglied
Beiträge: 81
Registriert: Do 17. Aug 2017, 23:30

Re: WPA2 KRACK

#5

Beitrag von eini »

Hi Leute,

Gute Nachrichten.
Laut dem Metz-Support ist die Lücke seit Version V1.41I (Chasis 616) geschlossen.
Gute Arbeit aus Zirndorf!

eini
Topas 55tx96, Talio, Spectra, Bristol, ...
Metz-o-Mix
Routinier
Beiträge: 459
Registriert: So 29. Jun 2014, 00:19

Re: WPA2 KRACK

#6

Beitrag von Metz-o-Mix »

eini hat geschrieben:Deshalb sollte man [...], wenn möglich, die Geräte per Kabel versorgen
Das sollte man grundsätzlich. Hier in der Anlage, in der ich wohne, ist das mit dem WLAN so schlimm, daß die ganzen Bänder fast vollständig verstopft sind, weil jeder, der seinen PC ab einem Meter von seinem Router entfernt stehen hat, der Meinung ist, daß er diese Strecke unbedingt mit WLAN und nicht mit TwistedPair überbrücken muß (hab's bei Nachbarn mit eigenen Augen gesehen). Bei geringer Last wie diesem Forum oder E-Mail wäre das ziemlich egal, aber wer womöglich T-Entertain darüber schaut, der ballert den kompletten Kanal zu. :cry:

Daniel
Verax
Routinier
Beiträge: 471
Registriert: Mi 5. Feb 2014, 09:51

Re: WPA2 KRACK

#7

Beitrag von Verax »

Ja, das mit WLAN ist eine Seuche :) Und es wird als weiter aufgerüstet... :wah:
Linus 42 LED 200 CTS2 Z (Chassis 610) + 500GB PVR + twin Tuner
Taros 32 LED Media twin Z (Chassi 612) + 500GB PVR
Antworten