• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

WPA2 Leack - wirklich oder wieder nur Baitfishing?

TiRohn
Level 4
1 von 26

Guten Tag

 

Was halten die Experten in diesem Forum von der neuesten Meldung über das WPA2 Leack?

http://www.inside-it.ch/articles/49046

 

Werden wir hier auch einen entsprechenden Patch auf der IB erhalten @Anonym?

 

Gruss und danke

TiRohn

HILFREICHSTE ANTWORT1

Akzeptierte Lösungen
Anonym
10 von 26
Man darf die Lücke auch nicht überbewerten. Man braucht Zugriff auf das lokale WLAN. Das verhindert schon Mal, dass die Lücke einfach aus dem Internet breit ausgenutzt werden kann. Aber wie das so ist. Reißerische Berichterstattung und Panik machen. So läuft das halt. Wichtig ist, dass man reagiert und korrigiert.
25 Kommentare 25
user109
Super User
2 von 26

@TiRohn dann musst Du halt per VPN dein WLAN benutzen, bis die Lücke gefixt ist.

Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Knowledge: Netzwerk Allgemein | Telekomunikation | Betriebssysteme| sonstiges
# Wenn ich geholfen habe, könnt ihr mir danken in dem ihr auf den Like klickt #
Anonym
3 von 26

Nach jetzigem Stand sind die Internet-Boxen nicht betroffen. 

Auch Apple hat gestern gesagt, dass alle aktuellen iOS und macOS sicher sind. 

Betroffen sind vor allem Endgeräte, die Linux und Android basiert sind. Hoffe, dass alle Endgeräthersteller schnell reagieren.

Guido

Tux0ne
Level 9
4 von 26

Nein das stimmt nicht. Apple hat genau die Betas bereits gefixt, womit also der grosse Teil aktuell anfällig wäre.

 

Dann gäbe es noch Centro Grande / Business, Wlan Booster, Airties Wlan irgendwas Dinger und WLAN Boxen.

Was ist da nach aktuellem Stand? Wobei aktueller Stand ja nur heisst man weiss es noch nicht 🙂

 

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient
mabu1
Level 5
5 von 26
@user109
VPN im lokalen Netz mit IB nicht möglich. So muss doch noch ein externen VPN Betreiber hinhalten.
Anonym
6 von 26
IBs sind sicher. Man weiss es. Da sind 75% der Kunden drauf. Centro Business kann ich nichts dazu sagen. Airties in Klärung. Asus auch. Centros in Abklärung. Kann eh nur raten, auf eine IB zu wechseln. Aber wie immer, wir kümmern uns.
Wenn ich mehr weiss, dann gibt es Infos.
WalterB
Super User
7 von 26

Jetzt wird diese Info in allen Varianten breitgeschlagen ! :smileyindifferent:

 

http://www.n-tv.de/technik/WPA2-Protokoll-hat-gefaehrliche-Luecken-article20085676.html

Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
Alles was mit Elektrotechnik zu tun hat.
IT: Windows, macOS und Linux.
TiRohn
Level 4
8 von 26

@user109: Also das ist jetzt wenig hilfreich, vor allem wenn auch andere Devices nebst der IB betroffen sind...

TiRohn
Level 4
9 von 26

@Anonym schrieb:

Nach jetzigem Stand sind die Internet-Boxen nicht betroffen. 

Auch Apple hat gestern gesagt, dass alle aktuellen iOS und macOS sicher sind. 

Betroffen sind vor allem Endgeräte, die Linux und Android basiert sind. Hoffe, dass alle Endgeräthersteller schnell reagieren.

Guido


Besten Dank für die schnelle Antwort, dann hoffe ich mal, dass die restlichen Lieferanten auch so schnell und fit reagieren... 🙂

Anonym
10 von 26
Man darf die Lücke auch nicht überbewerten. Man braucht Zugriff auf das lokale WLAN. Das verhindert schon Mal, dass die Lücke einfach aus dem Internet breit ausgenutzt werden kann. Aber wie das so ist. Reißerische Berichterstattung und Panik machen. So läuft das halt. Wichtig ist, dass man reagiert und korrigiert.
POGO 1104
Super User
11 von 26
 
keep on rockin'
keep on rockin'
RaphaelG
Level 6
12 von 26

Unsere @NinaH hat zum Thema einen Blogbeitrag gepostet.

Hier gibts ein Infos per Video.

Liebe Grüsse
Raphael (Moderator)
Liebe Grüsse
Raphael (Moderator)
Editiert
RAL9004
Level 5
13 von 26

Guten Abend

 

Nach der Recherche heute Abend, sehe ich Probleme für nicht gefixte Geräte. Analog bei Blutooth Bug sind speziell Android und Linuxe betroffen. Im wesentlichen geht es um ein "Man in the middle Szenario".

Details habe ich hier zusammengefasst

 

Hoffentlich reagiert Swisscom hier schneller als seinerzeit beim WPS Problem der Centro Serie

 

Schönen Abend

RAL9004

* Dunning-Kruger Effekt * wurde mit der digitalen Kommunikation zur Pest der Neuzeit...*
############################################################################
* Dunning-Kruger Effekt * wurde mit der digitalen Kommunikation zur Pest der Neuzeit...*
############################################################################
Loxiran
Level 6
14 von 26

Guten Abed, ich habe heute bei der Swisscom Hotline 2 Fragen gestellt. Leider konnte man mir diese nicht beantworten, darum versuche ich es hier.

 

1. Gibt es bei Swisscom Internetbox Plus bald ein Update betreffend WPA2 Leack ?

 

2. Bei der Internetbox Einstellungen kann ich wählen WPA/WPA2 oder WPA2. Welche Einstellung soll ich verwenden? Wieso gibt es überhaupt die Funktion WPA/WPA2, verwendet dort die Box dann gerade die Verschlüsselung welche am einfachsten ist und switcht die Box dann zwischen WPA und WPA2 hin und her?

 

IMG_0968.png

 

 

 

 

 

 

kaetho
Super User
15 von 26

Hi,

zu 1: die IB's (dazu gehört auch die Internetbox plus) gelten aktuell als sicher, siehe hier

zu 2: verwende nur WPA2. Das geht aber nur mit Endgeräten, die auch WPA2 können (heute können das aber praktisch alle aktuellen Geräte).

 

Und lies die anderen Infos hier im Thread, auch die verlinkte Beiträge 😉

 

Thomas

RAL9004
Level 5
16 von 26

Guten Morgen Loxiran

 

Aus Gründen der Kompatibilität mit älteren Geräten wird auf den WLAN AP ältere Verschlüsselungen als WPA angeboten.

 

Du hast die offiziellen Stellungsnahmen der Swissocm Verantwortlichen in diesem Thread gelesen. Die Swisscom Router Netopia / Motorola / Centro / Zyxel 850? / IB Serie seien alle "sicher". Das gilt sicher auch für die Repeater und WLAN Verbindungskit, sowie USB WLAN Sticks, "SIM Card Sticks" für die mobilen Internetlösungen und last but not least die diversen WLAN Geräte für die "Smart Home" Ansätze...

 

Das muss eine höllische Patchrunde gewesen sein und das Team wird nebem einem Pizzaschachtelberg (nur von einem richtigen Italiener...) und Nespressokapseln entkräftet unter dem Tisch übernachten...  8-)

 

B.t.w. sollte Swisscom das dem Heise Security Team mitteilen. Sie waren schneller die allermeisten Hardware Hersteller:  www.heise.deSecurity - "KRACK: Hersteller-Updates und Stellungnahmen"

 

Grüsse

RAL9004

* Dunning-Kruger Effekt * wurde mit der digitalen Kommunikation zur Pest der Neuzeit...*
############################################################################
* Dunning-Kruger Effekt * wurde mit der digitalen Kommunikation zur Pest der Neuzeit...*
############################################################################
Editiert
Anonym
17 von 26

@RAL9004 Wo liest Du das?

 

Ich habe gesagt, dass die IB 2, plus und standard nicht betroffen sind. Alle anderen Geräte sind in Prüfung. 

 

Hier eine Empfehlung vom deutschen Bundesamt für Sicherheit in der Informationstechnik:

 

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/WPA2Verschuesselung_16102017.html

 

Da man aber nur lokal Schaden anrichten kann, sollte man nun auch nicht in Panik geraten. Aber jeder sollte in den nächsten Tagen und Wochen schauen, dass er alle Geräte, die nicht automatisch geupdated werden , updated.

 

Guido

RAL9004
Level 5
18 von 26

Guten Morgen Guido

 

Verstehe ich Deine Frage richtig, dass alle von Swisscom verkauften Geräte mit WLAN nicht betroffen sind?

Und das dies ohne einen Patch ausgliefert werden muss?

 

Grüsse

RAL9004

* Dunning-Kruger Effekt * wurde mit der digitalen Kommunikation zur Pest der Neuzeit...*
############################################################################
* Dunning-Kruger Effekt * wurde mit der digitalen Kommunikation zur Pest der Neuzeit...*
############################################################################
Loxiran
Level 6
19 von 26

@kaetho

 

Nachfrage zu 2:

 

Dann kann ich davon ausgehen, dass bei der WPA/WPA2 - Einstellung, sofern das End-Gerät WPA2 - tauglich ist, automatisch die WPA2 - Verschlüsslelung gewählt wird? Somit kann ich ja die Einstellung so lassen?

 

(Ich weiss gar nicht wo ich nachschauen kann, welche Verschlüsselung mein Endgerät iPad mini, zulässt?)

 

 

 

 

 

RAL9004
Level 5
20 von 26

@Loxiran

99% der WLAN Router (AP) können gleichzeitig nur eine Verschlüsselung fahren.

D.h. wenn eines der WLAN Geräte nur WPA "kann", werden alle auf WPA (sprich WEP Verschlüsselung) umstellen.

 

D.h. unsicher. Daher muss der Router auf WPA2 (AES 256 wenn konfigurierbar) eingestellt sein. Nicht kompatible Geärte updaten oder ersetzen

 

Grüsse

RAL9004

* Dunning-Kruger Effekt * wurde mit der digitalen Kommunikation zur Pest der Neuzeit...*
############################################################################
* Dunning-Kruger Effekt * wurde mit der digitalen Kommunikation zur Pest der Neuzeit...*
############################################################################
Nach oben