WPA2 KRACK
Verfasst: Mi 18. Okt 2017, 10:23
Hallo Metz-Gemeinde:
Seit Anfang der Woche ist ja die KRACK-Attacke auf die WPA2-WLAN-Verschlüsselung öffentlich:
https://www.krackattacks.com/
https://www.heise.de/security/meldung/K ... 63455.html
Da es so aussieht, als wären praktisch alle Plattformen und Betriebssysteme betroffen, gilt das sehr wahrscheinlich auch für die Metz-TVs.
Ich habe gestern bereits um eine Stellungnahme gebeten und warte noch auf eine offizielle Aussage.
Wie wirkt sich das aus:
Angreifer können durch die Lücke die Schlüssel manipulieren und anschließen Datenpakete auslesen (beim Fernseher eher uninteressant), aber auch eigene Pakete einschleusen.
Das Problem betrifft die Client-Seite und nicht die Router, sofern diese nicht weiter funken (wie z.B. Repeater oder Mesh-APs).
Update-Stand:
Für die meisten Betriebssystem gibt es bereits Patches (BSD, Windows, viele Linux-Distributionen, Vanilla-Android), andere sind noch in Entwicklung oder Beta-Phase (manche Linux-Distributionen, viele WLAN-Repeater, IOS).
Konsequenzen:
- Ist ein Update verfügbar, bitte unverzüglich einspielen.
- Ist das Update noch in Arbeit, am besten vorerst die Geräte (wenn möglich) mit Kabel anbinden (ist für den Fernseher eh am besten).
- Geräte für die kein Update zu erwarten ist, oder keinen Kabelanschluss haben, sollte man am besten in eine DMZ stecken (z.B. Gäste-WLan), ohne Zugriff auf das interne Netz.
Danke für die Aufmerksamkeit und ich melde mich wieder, sobald Metz was dazu sagt.
eini
Seit Anfang der Woche ist ja die KRACK-Attacke auf die WPA2-WLAN-Verschlüsselung öffentlich:
https://www.krackattacks.com/
https://www.heise.de/security/meldung/K ... 63455.html
Da es so aussieht, als wären praktisch alle Plattformen und Betriebssysteme betroffen, gilt das sehr wahrscheinlich auch für die Metz-TVs.
Ich habe gestern bereits um eine Stellungnahme gebeten und warte noch auf eine offizielle Aussage.
Wie wirkt sich das aus:
Angreifer können durch die Lücke die Schlüssel manipulieren und anschließen Datenpakete auslesen (beim Fernseher eher uninteressant), aber auch eigene Pakete einschleusen.
Das Problem betrifft die Client-Seite und nicht die Router, sofern diese nicht weiter funken (wie z.B. Repeater oder Mesh-APs).
Update-Stand:
Für die meisten Betriebssystem gibt es bereits Patches (BSD, Windows, viele Linux-Distributionen, Vanilla-Android), andere sind noch in Entwicklung oder Beta-Phase (manche Linux-Distributionen, viele WLAN-Repeater, IOS).
Konsequenzen:
- Ist ein Update verfügbar, bitte unverzüglich einspielen.
- Ist das Update noch in Arbeit, am besten vorerst die Geräte (wenn möglich) mit Kabel anbinden (ist für den Fernseher eh am besten).
- Geräte für die kein Update zu erwarten ist, oder keinen Kabelanschluss haben, sollte man am besten in eine DMZ stecken (z.B. Gäste-WLan), ohne Zugriff auf das interne Netz.
Danke für die Aufmerksamkeit und ich melde mich wieder, sobald Metz was dazu sagt.
eini