Guten Tag Was halten die Experten in diesem Forum von der neuesten Meldung über das WPA2 Leack? [http://www.inside-it.ch/articles/49046](http://www.inside-it.ch/articles/49046 "WPA2 Leack") Werden wir hier auch einen entsprechenden Patch auf der IB erhalten @Anonym? Gruss und danke TiRohn

Man darf die Lücke auch nicht überbewerten. Man braucht Zugriff auf das lokale WLAN. Das verhindert schon Mal, dass die Lücke einfach aus dem Internet breit ausgenutzt werden kann. Aber wie das so ist. Reißerische Berichterstattung und Panik machen. So läuft das halt. Wichtig ist, dass man reagiert und korrigiert.

@"TiRohn"#1625 dann musst Du halt per VPN dein WLAN benutzen, bis die Lücke gefixt ist.

Nach jetzigem Stand sind die Internet-Boxen **nicht** betroffen. Auch Apple hat gestern gesagt, dass alle aktuellen iOS und macOS sicher sind. Betroffen sind vor allem Endgeräte, die Linux und Android basiert sind. Hoffe, dass alle Endgeräthersteller schnell reagieren. Guido

Nein das stimmt nicht. Apple hat genau die Betas bereits gefixt, womit also der grosse Teil aktuell anfällig wäre. Dann gäbe es noch Centro Grande / Business, Wlan Booster, Airties Wlan irgendwas Dinger und WLAN Boxen. Was ist da nach aktuellem Stand? Wobei aktueller Stand ja nur heisst man weiss es noch nicht 🙂

@"user109"#65426 VPN im lokalen Netz mit IB nicht möglich. So muss doch noch ein externen VPN Betreiber hinhalten.

IBs sind sicher. Man weiss es. Da sind 75% der Kunden drauf. Centro Business kann ich nichts dazu sagen. Airties in Klärung. Asus auch. Centros in Abklärung. Kann eh nur raten, auf eine IB zu wechseln. Aber wie immer, wir kümmern uns. Wenn ich mehr weiss, dann gibt es Infos.

Jetzt wird diese Info in allen Varianten breitgeschlagen!😐 [http://www.n-tv.de/technik/WPA2-Protokoll-hat-gefaehrliche-Luecken-article20085676.html](http://www.n-tv.de/technik/WPA2-Protokoll-hat-gefaehrliche-Luecken-article20085676.html)

@"user109"#65426: Also das ist jetzt wenig hilfreich, vor allem wenn auch andere Devices nebst der IB betroffen sind...

> * * * > > @Anonym schrieb: > > Nach jetzigem Stand sind die Internet-Boxen **nicht** betroffen. > > Auch Apple hat gestern gesagt, dass alle aktuellen iOS und macOS sicher sind. > > Betroffen sind vor allem Endgeräte, die Linux und Android basiert sind. Hoffe, dass alle Endgeräthersteller schnell reagieren. > > Guido > > * * * Besten Dank für die schnelle Antwort, dann hoffe ich mal, dass die restlichen Lieferanten auch so schnell und fit reagieren... 🙂

[i]Dieser Beitrag hat keinen Inhalt.[/i]

Unsere @"NinaH"#225315 hat zum Thema einen [Blogbeitrag](https://community.swisscom.ch/t5/News/KRACK-Schwachstelle/ba-p/512020) gepostet. Hier gibts ein [Infos](https://twitter.com/Swisscom_News_d/status/920237031133011968) per Video.

WPA2 Leack - wirklich oder wieder nur Baitfishing?

Tux0ne

Loxiran

Aktuell ist noch keine Hysterie angesagt, aber auf die leichte Schulter nehmen sollte man denn Fall mit Garantie nicht.

Allerdings befürchte ich, wird das wie der Fall Snowden zeigt so oder so geschehen...

In meiner Umgebung habe ich 20-30 WLAN's und da drin sind so etwa 5 geräte pro Netz wireless angemeldet.

Also ohne das ich meine Wohnung verlassen muss, werde ich in Zukunft 120 Geräte in der Umgebung testen können.

Ich habe jetzt schon ein Gerät im Netz, welches die Umgebung sieht, was da so los ist. Nebenbei kann ich bei Bedarf Geräte tracken, sprich ich bekomme eine Benachrichtigung wenn sich ein Gerät im Empfangsbereich meines Netzes befindet (Dazu muss es mitnichten überhaupt in ein WLAN eingebucht sein, WLAN on auf dem Device reicht). Das wäre dann meine Perimeterüberwachung.

Genug der Exkursion.

Mit dem aktuellen Fall kann man jetzt mal wieder schön schauen wie die Hersteller und Verkäufer so reagieren.

Einige sehr professionell, die Geräte sind gepatcht, die Vorlaufzeit genügte diesen.

Einige schauen mal.

Einige haben einfach Glück und sagen dass in ihrem bescheidenen Gärtchen alles i.O ist.

Andere Systeme zeigen sogar wieder mal Grundsatzprobleme auf, nennen wir mal Android.

Und IoT auch auf dem Radar?

Wurde Swisscom eigentlich von einem ihrer Lieferanten mal vorab informiert, oder gehört man nicht zu den ernstzunehmenden Herstellern?

Swisscom verkauft auch Android Geräte, Swisscom gebrandet, sprich mit angepasster Firmware:

Gibt es eine Liste wer da auf was hoffen kann? Fühlt man sich als Verkäufer dazu nicht verpflichtet?

Was ist mit den myStrom Geräten? Eine Swisscom Firma. Die Reaktion auf Twitter lässt vermuten das man noch gar nichts weiss.

Was ist mit der QBee Cam. Kommt da was? Ist nicht von uns oder nutzt ja SSL?

All die anderen Devices wurden schon genannt.

Wie man sieht, die Verantwortung von Swisscom sollte nicht nur in seinem eigenen Gärtchen enden.

Warten ist aber sicher schon mal gut 🙂

2017-10-18 12_38_34

RAL9004

@Anonym

Mit Tools wie Kali oder Kismet kann man mit WLAN einiges anstellen
IoT - speziell die kostnix Geräte aus China - waren sowieso schon immer offen
*
AVM schreibt auch, dass sie nicht informiert wurden. Und die sind auch nicht gerade klein
Android / Linux Geräte sind die Default Looser

Aber wie sieht es bei Deinen Kunden / Geräten aus? So wie das verstehe, bist Du ja mit eingener Firma als Dienstleister unterwegs. Juniper, Cisco, etc. die Geräteliste der betroffenen Firmen ist lang. Hat das auf Dich bzw. Deine Kunden keinen Impact? Wirklich nur nehmt TLS und VPN und gut ist?

Danke im Voraus für einen kleinen Einblick 😉

Grüsse

RAL9004

Tux0ne

Das Kerngeschäft ist sicher nicht IT Netzwerke der höheren Layer, aber traditionell wildern wir da auch etwas rum. Das ist überschaubar, aber sicher nicht schlecht. Das was wir können machen wir gut und sonst haben wir da andere Partner.

Ich kenne nach SIA eine 5 Jährige Garantie für verdeckte Mängel. Würde der IT Branche sicher gut tun, gibt es dort aber so weit ich weiss nicht.

Trotzdem wurden die Installationen die in Frage kommen am 16.10.2017 ab 12:00 gepatcht. Wir setzen da auf Unifi. https://twitter.com/Tux0ne/status/919926117712257024

Für Provider CPE welche tatsächlich als AP funktionieren sehe ich mich nicht verantwortlich. Andere Endgeräte verkaufen wir nicht. (Im betroffenen WPA2 Bereich)

Traurige Installationen mit Zyxel oder TP-Link sind entweder ausserhalb der Garantie oder durch Unifi ersetzt.

RAL9004

Danke für den tollen Einblick.

Und Du verwendest keine Gerät mit Android? Privat / Kunden?

Das Samsung S5 war das letzte Oberlige Handy, welches ohne Aufwand einen Akku Tausch erlaubt. Leider steht dort der Software auf 6.0. Auch wenn es praktisch unwahrscheinlich ist, dass man in diese Falle läuft, mache ich mir so meine Gedanken...

Anonymous1

Router von ADB (Centro grande und Business) sind auch nicht betroffen.

Tux0ne

@RAL9004 schrieb:

Danke für den tollen Einblick.

Und Du verwendest keine Gerät mit Android? Privat / Kunden?

Das Samsung S5 war das letzte Oberlige Handy, welches ohne Aufwand einen Akku Tausch erlaubt. Leider steht dort der Software auf 6.0. Auch wenn es praktisch unwahrscheinlich ist, dass man in diese Falle läuft, mache ich mir so meine Gedanken...

Doch ich verwende hauptsächlich Android. Bei den Kunden ist es gemischt. Was aber insofern nicht wirklich mein Problem ist, ausgenommen wir haben einen Security Vertrag, dann würden sie bald mal informiert werden was so die Probleme sein könnten.

Meine aktiven Android Devices sind aber alle von Google, insofern ab dem _5ten nächsten Monat kein Problem mehr.

iOS wird gefixt. Windows ist "gefixt". Linux Notebook sowie Pi sind gefixt.

Allerdings habe ich schon auch noch MyStrom, Sonos und 2-3 andere ioT Gadgets wo sich die Hersteller bisher ausschweigen. Habe ich aber auf dem Radar.

Vieles hat dann auch noch WLAN, ist da aber nicht aktiviert. zB. TV und Swisscom TV Boxen...

Aber für den Fall der Fälle habe ich so oder so eine Evil Twin Erkennung im Netzwerk. Verhindert zwar nichts, informiert aber asap.

« Vorherige Seite