KRACK-Attacke

Aktuelles rund um das Thema IT-Sicherheit
Konto 393 gelöscht

KRACK-Attacke

Beitrag von Konto 393 gelöscht »

Hallo Leute,

da scheint ja was größeres im Anrollen zu sein, allerdings ist noch abzuwarten, inwiefern das jetzt auch wirklich jeden Privatnutzer erwischt:
https://www.heise.de/security/meldung/K ... 62379.html" onclick="window.open(this.href);return false;

Hab neulich noch drüber nachgedacht, dass WPA2 ja echt schon lange hält.

Was mir allerdings noch nicht klar ist, wenn der Router gepatcht ist, aber die angebunden Geräte, wie Handys nicht, bleibt die Lücke dann weiterhin offen oder nur wenn beide Geräte kein Patch erhalten haben? Weil ich denke bei Routern, Repeatern, etc. hat man eher eine Chance, dass es behoben wird.

Gruß Indy
Konto 393 gelöscht

Re: KRACK-Attacke

Beitrag von Konto 393 gelöscht »

Windows scheint ja nur beim "Group Key Handshake" betroffen zu sein.

Was ist das und nutzt das meine Fritzbox im Zusammenspiel mit meinem Windows-Rechner?

Glaube das bei meinem Notebook immer AES steht und bei der Fritzbox CCMP, wenn ich mich nicht irre.
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: KRACK-Attacke

Beitrag von Elch »

Da ist der Patch:
https://w1.fi/cgit/hostap/commit/?id=a00e946" onclick="window.open(this.href);return false;
Der Patch ist nur die eine zusätzliche Zeile:

Code: Alles auswählen

sm->renew_snonce = 1;
In den Zeilen darüber beginnend mit /* und beendet mit */ ist ein Kommentar.

Und wie das mit diff und patch funktioniert, das wird dort im Video schön anschaulich erläutert:
https://www.youtube.com/watch?v=3_BQLpn9_fg" onclick="window.open(this.href);return false;

Auf der Fritzbox ist es natürlich blöd, weil AVM die User ausgesperrt hat. Da bleibt wohl nur abwarten.

Edit:
geht doch noch weiter:
http://w1.fi/cgit/hostap/commit/?id=e76 ... 3ae2cb5187" onclick="window.open(this.href);return false;

Also sie sind fleißig, dort beim hostapd and wpa_supplicant Projekt:
https://w1.fi/security/2017-1/wpa-packe ... ssages.txt" onclick="window.open(this.href);return false;
Konto 393 gelöscht

Re: KRACK-Attacke

Beitrag von Konto 393 gelöscht »

danke Elch.

Mein Ubuntu hat den fix auch schon drauf. Bleibt halt die Frage bei Windows und vor allem halt die entscheidene Frage, ob es reicht, wenn eine Seite gepatched wird.

Was ich so gefunden habe, reicht es wenn der Client gepatched wird, aber das wird sicher das größere Problem werden bei den ganzen Handys.
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: KRACK-Attacke

Beitrag von Elch »

Ausarten wird es wohl erst, wenn es per Klick installierbare Fertig-KRACK-Attack-Apps etwa für Smartphones gibt, damit die Kinderlein im Burger-King Wlan oder bei Starbucks Unfug treiben können, auch wenn sie sonst nicht mehr als Facebook oder Whatsup können.

Aber selbst dann wäre der Nutzen doch wohl eher begrenzt, jetzt mal ernsthaft, wer macht im Burger-King oder Starbucks Wlan Bankgeschäfte? Beobachten werden kann doch dort ohnehin jeder. Also mehr als Google News, Zeitungswebseiten oder sonstige allgemeine Info Webseiten sollte man von dort aus ohnehin nicht nutzen.
Konto 393 gelöscht

Re: KRACK-Attacke

Beitrag von Konto 393 gelöscht »

da hast du recht elch, aber ich sehe das Problem eher zuhause. Man kann ja angeblich darüber auch Malware einschleusen, was wiederum durch keylogger, etc. Probleme machen könnte. Zudem wäre es sicher möglich auch dann über Malware etc. illegale Downloads, etc. zu starten und dann ist man als Eigentümer erstmal der Blöde, der das erklären muß.
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: KRACK-Attacke

Beitrag von Elch »

Wenn es doch bekannt ist, das nun auch WPA2 "unsicher" ist, dann ist es im Gegenteil ein gewichtiges Argument gegen Mahnwälte, falls diese versuchen sollten irgendwie Geld abzuzocken.

Außerdem; wenn auf einer dieser Black-Hat Konferenzen etwas vorgeführt wird, dann heißt das noch lange nicht, das Hinz und Kunz das ebenfalls gleich können. Siehste ja auch beim Bundestrojaner, die kaufen das für viel Steuergeld von der schäbigen Trojanerbude. dabei gehen die Allmachtsfantasien mit den Ministern durch, aber raus kommt dann doch nur FinSpy. :mrgreen:
Benutzeravatar
AlfaMS
Beiträge: 1835
Registriert: So 24. Aug 2014, 15:20
Betriebssystem: LinuxMint 64 & Windows 10 Pro 64 (DualBoot)
Wohnort: Münster

Re: KRACK-Attacke

Beitrag von AlfaMS »

LinuxMint hat gegen 18:00 einen mit "1" (höchste Kategorie) eingestuften Patch eingespielt, nachdem ich es erlaubt hatte.
Give Peace A Chance
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: KRACK-Attacke

Beitrag von Elch »

AVM wegen den Fritzboxen und Krack-Attacke so:
https://avm.de/aktuelles/kurz-notiert/2 ... st-sicher/" onclick="window.open(this.href);return false;
AVM behauptet also, die Fritzboxen seien "sicher". Aber warten wir mal ab, ob da dann noch Updates kommen.

Mir ist nach einer Nacht drüber schlafen noch was eingefallen, dort wo der Aufwand auch mehr Profit versprechen mag, dort könnte ich mir vorstellen, dass es Kriminelle gibt, die den Aufwand im Verhältnis zum Profit nicht scheuen mögen, etwa an POS ("Point Of Sale"). Sprich: an Kassen mit Bezahltermnals, welche etwa über Wlan angebunden sein könnten. Da ist natürlich das Wlan nicht der einzige mögliche Angriffsvektor, es soll ja sogar schon Bezahlterminals gegeben haben, die von organisierter Kriminalität ab Fabrik manipuliert wurden. Oder Bezahlterminals an denen außerhalb der Öffnungszeiten manipuliert wurde. Jetzt kommt noch der Wlan Angriffsvektor hinzu.
Konto 393 gelöscht

Re: KRACK-Attacke

Beitrag von Konto 393 gelöscht »

danke für die Meldung Elch.

Was mir aber noch nicht klar ist. Microsoft hat das Problem gefixt. Intel bringt aber für WLAN Hardware auch Updates raus. Muß ich die auch noch patchen?

https://www.golem.de/news/neue-wlan-tre ... 30656.html" onclick="window.open(this.href);return false;
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: KRACK-Attacke

Beitrag von takko »

Ok, Aufklärung ist hier angesagt, aber Panik mache nicht. Wie viele Hacker gibt's denn, die eine derartige Attacke erfolgreich ausführen können? Die sind ja nicht überall gleichzeitig, von daher schätze ich das Risiko abgehört zu werden sehr gering ein. Es ist eher wahrscheinlich, dass in diesen Minuten ein Rechner mit Malware befallen, satt per Hacker Angriff ausspioniert wird.
Konto 393 gelöscht

Re: KRACK-Attacke

Beitrag von Konto 393 gelöscht »

Probleme sehe ich auch eher, wenn erst einmal Tools für Skript Kids vorliegen, wo das ganze recht einfach ist.

Hab aber nochmal eine Frage: Router scheinen (wenn nicht als Repeater benutzt) nur gepatched werden zu müssen, wenn sie 802.11 r nutzen.

Meine Windows Phones und Notebooks habe ich gepatched, genau wie mein Linux. Bleiben noch die WLAN Karten, die bei bestimmten Energiesparmodi laut Microsoft, angreifbar bleiben. Hab da ne alte Qualcomm Atheros Karte im Notebook. Laut Qualcomm werden die Treiber vom Hersteller verteilt, in diesem Fall ein Lenovo. Was mach ich da?
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: KRACK-Attacke

Beitrag von NoG »

Die Reaktion von AVM empfinde ich als sehr abwiegelnd. :neg:
Alleine schon die Aussage man muesse "naeher" am Empfaenger sein - aeh, nein. Nur ein staerkeres Signal bieten.

Alte Hardware ist hier sicherlich ein Hauptproblem. Oder solche, die billig genug war, dass es dem Hersteller schon jetzt vollkommen egal ist. Und die, die Updates ueberhaupt nicht vorsieht. Und...

Ja, an PoS habe ich auch schon gedacht. "Sagen Sie, bevor ich hier jetzt mit Karte zahle... Ist das Terminal per Kabel oder per WLAN angebunden?" duerfte in den seltensten Faellen echten Erkenntnisgewinn (jedenfalls im Hinblick auf die Fragestellung) bringen. :grummel:
We have bugs the likes of which even God has never seen!
Benutzeravatar
Lumi
Beiträge: 986
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus

Re: KRACK-Attacke

Beitrag von Lumi »

Gerade als Laie empfinde ich die Berichterstattungen über die KRACK-Attacke sehr irritierend. Mal heißt es, überspitzt formuliert, die Schwachstelle sei gravierend, aber eigentlich doch nicht ganz so schlimm, es gibt ja auch noch keine bekannten Angriffe. Anderswo liest man dann zwischen den Zeilen "Bloß kein WLAN mehr nutzen".
Was ist also wirklich zu tun? Kann man sein eigenes WLAN noch nutzen oder nicht?
Soweit ich das jetzt verstehe, ist immer noch eine gewisse Sicherheit geboten, solange zusätzlich eine https-Verschlüsselung genutzt wird, richtig? Was ist aber, wenn diese mal durch ein Bild o.ä. sozusagen aufgehoben wird und im Browser, hier Firefox, das bekannte Dreieck auftaucht, welches vor einer nicht sicheren Verbindung warnt? Und wie ist das beim Abruf von E-Mails über Thunderbird?
Wenn Microsoft-Patches eingespielt sind, sollte mein Laptop doch im WLAN wieder ohne Schwachstelle unterwegs sein oder müsste da der WLAN-Treiber auch aktualisiert werden?
Und wie geht man mit Geräten um, die vom Hersteller nicht mehr unterstützt werden? Wie z.B. im Falle meiner Eltern, deren Windows Phones noch mit Win8.1 (ein Upgrade ist auf den Geräten nicht möglich) laufen, Microsoft aber den Support eingestellt hat?
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: KRACK-Attacke

Beitrag von NoG »

Eigentlich ist es doch ganz einfach - alle, die einigermassen im Thema sind, waren sich schon letztes Jahr einig, dass es eine dumme Idee ist, WEP zu nutzen. Genau an dem Punkt sind wir jetzt auch hinsichtlich WPA2. Klar kann man damit auch weiterhin den Wetterbericht anschauen und die Nachrichten lesen. Mehr hingegen... nicht gut.

Erschwerend kommt natuerlich noch die Update-Problematik hinzu. Wenn das Update ueber das WLAN geholt wird, dann steht letztlich die Frage im Raum, ob die heruntergeladenen und installierten Dateien tatsaechlich vertrauenswuerdig waren.

Bei Geraeten, die keine Updates mehr bekommen - ja, Game over. Ausser, siehe oben, Wetter und Nachrichten.
We have bugs the likes of which even God has never seen!
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: KRACK-Attacke

Beitrag von takko »

Die Telekom äußert sich wie zu diesem Thema:

>>> Fakten zur Schwachstelle im WPA2-Sicherheitsprotokoll für WLAN
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: KRACK-Attacke

Beitrag von NoG »

Und auch dort wieder:
Ein erfolgreicher Krack-Angriff ist nur dann möglich, wenn man sich in Reichweite eines WLAN mit verwundbaren Komponenten befindet.
Nein!
Doch!
Oooooooooh!
:wand:
We have bugs the likes of which even God has never seen!
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: KRACK-Attacke

Beitrag von Elch »

Für einige AVM Gerätschaften gibt es Updates, jedoch nicht für die Fritzboxen:
https://www.golem.de/news/krack-angriff ... 30747.html" onclick="window.open(this.href);return false;
Benutzeravatar
Elch
Beiträge: 214
Registriert: Di 14. Mär 2017, 23:37
Betriebssystem: Windows
Virenscanner: MSE

Re: KRACK-Attacke

Beitrag von Elch »

Jetzt gibt es die Fritzbox Firmware nun doch noch in Version 6.92 für die Fritzboxen 7560, 7590, 7490 und 7580:
https://avm.de/service/downloads/update-news/" onclick="window.open(this.href);return false;

Nur für die Fritzbox 6890 LTE gibt es die Firmware Version 6.84 und dort wird dann auch ausdrücklich die Korrektur für WLAN/WPA2 (KRACK) erwähnt.
Antworten