Guten Tag
Was halten die Experten in diesem Forum von der neuesten Meldung über das WPA2 Leack?
http://www.inside-it.ch/articles/49046
Werden wir hier auch einen entsprechenden Patch auf der IB erhalten @Anonym?
Gruss und danke
TiRohn
@TiRohn dann musst Du halt per VPN dein WLAN benutzen, bis die Lücke gefixt ist.
Nach jetzigem Stand sind die Internet-Boxen nicht betroffen.
Auch Apple hat gestern gesagt, dass alle aktuellen iOS und macOS sicher sind.
Betroffen sind vor allem Endgeräte, die Linux und Android basiert sind. Hoffe, dass alle Endgeräthersteller schnell reagieren.
Guido
Nein das stimmt nicht. Apple hat genau die Betas bereits gefixt, womit also der grosse Teil aktuell anfällig wäre.
Dann gäbe es noch Centro Grande / Business, Wlan Booster, Airties Wlan irgendwas Dinger und WLAN Boxen.
Was ist da nach aktuellem Stand? Wobei aktueller Stand ja nur heisst man weiss es noch nicht 🙂
Jetzt wird diese Info in allen Varianten breitgeschlagen ! :smileyindifferent:
http://www.n-tv.de/technik/WPA2-Protokoll-hat-gefaehrliche-Luecken-article20085676.html
@user109: Also das ist jetzt wenig hilfreich, vor allem wenn auch andere Devices nebst der IB betroffen sind...
@Anonym schrieb:Nach jetzigem Stand sind die Internet-Boxen nicht betroffen.
Auch Apple hat gestern gesagt, dass alle aktuellen iOS und macOS sicher sind.
Betroffen sind vor allem Endgeräte, die Linux und Android basiert sind. Hoffe, dass alle Endgeräthersteller schnell reagieren.
Guido
Besten Dank für die schnelle Antwort, dann hoffe ich mal, dass die restlichen Lieferanten auch so schnell und fit reagieren... 🙂
Unsere @NinaH hat zum Thema einen Blogbeitrag gepostet.
Hier gibts ein Infos per Video.
Guten Abend
Nach der Recherche heute Abend, sehe ich Probleme für nicht gefixte Geräte. Analog bei Blutooth Bug sind speziell Android und Linuxe betroffen. Im wesentlichen geht es um ein "Man in the middle Szenario".
Details habe ich hier zusammengefasst
Hoffentlich reagiert Swisscom hier schneller als seinerzeit beim WPS Problem der Centro Serie
Schönen Abend
RAL9004
Guten Abed, ich habe heute bei der Swisscom Hotline 2 Fragen gestellt. Leider konnte man mir diese nicht beantworten, darum versuche ich es hier.
1. Gibt es bei Swisscom Internetbox Plus bald ein Update betreffend WPA2 Leack ?
2. Bei der Internetbox Einstellungen kann ich wählen WPA/WPA2 oder WPA2. Welche Einstellung soll ich verwenden? Wieso gibt es überhaupt die Funktion WPA/WPA2, verwendet dort die Box dann gerade die Verschlüsselung welche am einfachsten ist und switcht die Box dann zwischen WPA und WPA2 hin und her?
Hi,
zu 1: die IB's (dazu gehört auch die Internetbox plus) gelten aktuell als sicher, siehe hier
zu 2: verwende nur WPA2. Das geht aber nur mit Endgeräten, die auch WPA2 können (heute können das aber praktisch alle aktuellen Geräte).
Und lies die anderen Infos hier im Thread, auch die verlinkte Beiträge 😉
Thomas
Guten Morgen Loxiran
Aus Gründen der Kompatibilität mit älteren Geräten wird auf den WLAN AP ältere Verschlüsselungen als WPA angeboten.
Du hast die offiziellen Stellungsnahmen der Swissocm Verantwortlichen in diesem Thread gelesen. Die Swisscom Router Netopia / Motorola / Centro / Zyxel 850? / IB Serie seien alle "sicher". Das gilt sicher auch für die Repeater und WLAN Verbindungskit, sowie USB WLAN Sticks, "SIM Card Sticks" für die mobilen Internetlösungen und last but not least die diversen WLAN Geräte für die "Smart Home" Ansätze...
Das muss eine höllische Patchrunde gewesen sein und das Team wird nebem einem Pizzaschachtelberg (nur von einem richtigen Italiener...) und Nespressokapseln entkräftet unter dem Tisch übernachten... 8-)
B.t.w. sollte Swisscom das dem Heise Security Team mitteilen. Sie waren schneller die allermeisten Hardware Hersteller: www.heise.de - Security - "KRACK: Hersteller-Updates und Stellungnahmen"
Grüsse
RAL9004
@RAL9004 Wo liest Du das?
Ich habe gesagt, dass die IB 2, plus und standard nicht betroffen sind. Alle anderen Geräte sind in Prüfung.
Hier eine Empfehlung vom deutschen Bundesamt für Sicherheit in der Informationstechnik:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/WPA2Verschuesselung_16102017.html
Da man aber nur lokal Schaden anrichten kann, sollte man nun auch nicht in Panik geraten. Aber jeder sollte in den nächsten Tagen und Wochen schauen, dass er alle Geräte, die nicht automatisch geupdated werden , updated.
Guido
Guten Morgen Guido
Verstehe ich Deine Frage richtig, dass alle von Swisscom verkauften Geräte mit WLAN nicht betroffen sind?
Und das dies ohne einen Patch ausgliefert werden muss?
Grüsse
RAL9004
Nachfrage zu 2:
Dann kann ich davon ausgehen, dass bei der WPA/WPA2 - Einstellung, sofern das End-Gerät WPA2 - tauglich ist, automatisch die WPA2 - Verschlüsslelung gewählt wird? Somit kann ich ja die Einstellung so lassen?
(Ich weiss gar nicht wo ich nachschauen kann, welche Verschlüsselung mein Endgerät iPad mini, zulässt?)
99% der WLAN Router (AP) können gleichzeitig nur eine Verschlüsselung fahren.
D.h. wenn eines der WLAN Geräte nur WPA "kann", werden alle auf WPA (sprich WEP Verschlüsselung) umstellen.
D.h. unsicher. Daher muss der Router auf WPA2 (AES 256 wenn konfigurierbar) eingestellt sein. Nicht kompatible Geärte updaten oder ersetzen
Grüsse
RAL9004