Unitymedia WLAn durch KRACK angreifbar
Diskutiere WLAn durch KRACK angreifbar im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon; Guten Tag miteinander,
sicherlich habt Ihr in den letzten Tagen auch gehört und gelesen, dass WLAN durch KRACK angreifbar ist. Es wurde geraten...
-
- WLAn durch KRACK angreifbar Beitrag #1
Guten Tag miteinander,
sicherlich habt Ihr in den letzten Tagen auch gehört und gelesen, dass WLAN durch KRACK angreifbar ist. Es wurde geraten, sämtliche Clients mit einem Update zu versorgen.
Eine gute Nachricht für die Nutzer der Fritz-Boxen: sie sind nicht betroffen.
Wie sieht es für Nutzer von Unitymedia aus, die eine Connect Box im Einsatz haben? Weiß da jemand schon Näheres?
Gruß Paul
-
- WLAn durch KRACK angreifbar Beitrag #2
Betroffen sind Clients. Natürlich sind Fritzboxen nicht betroffen, die sind ja auch keine Clients.
ConnectBoxen sind auch nicht betroffen, die sind ja auch keine Clients.
Wenn Du mit Deinem Android-Telefon an einer FritzBox hängst, bist Du betroffen. Dein Fritz-WLAN-Repeater ist auch betroffen, denn er ist ein Client (zur Hälfte).
Eine toller Workaround ist übrigens, sein WLAN einfach zu öffnen. Man verschlüsselt ja eh schon auf der höheren Ebene (HTTPS, TLS in SMTP und IMAP, etc.).
Bitte sowas nicht ernst nehmen. Es gibt haufenweise unverschlüsselten Traffic in einem LAN.
-
- WLAn durch KRACK angreifbar Beitrag #3
ConnectBoxen sind auch nicht betroffen, die sind ja auch keine Clients.
Sie können aber auch als WLAN-Router betroffen sein, wenn sie z. B.
Code:
<i>
</i># IEEE Std 802.11r-2008 (Fast BSS Transition)
CONFIG_IEEE80211R=y
implementiert haben.
Wenn Du mit Deinem Android-Telefon an einer FritzBox hängst, bist Du betroffen.
Ok, aber die Frage wäre doch, ob man mit einem WLAN-Router das für ein Android-Telefon verhindern könnte (... z. B. die Auswirkungen der erneuten Übertragung des "message 3" beim 4-way-handshake zwischen WLAN-Client und WLAN-Router)?
-
- WLAn durch KRACK angreifbar Beitrag #4
Ah, good point. Ob der AP seine Clients schützen kann, kann ich nicht beurteilen, das wäre in der Tat spannend.
Danke für die zusätzlichen Details!
-
- WLAn durch KRACK angreifbar Beitrag #5
Ob der AP seine Clients schützen kann, ...
Mit z. B.:
Code:
<i>
</i>wpa_disable_eapol_key_retries=1
auf dem AP/WLAN-Router.
Quelle: https://w1.fi/cgit/hostap/commit/?id=6f234c1e2ee1ede29f2412b7012b3345ed8e52d3
-
- WLAn durch KRACK angreifbar Beitrag #6
Wer Android-Geräte nutzt, die vielleicht nicht mehr regelmäßig oder garnicht mehr vom Hersteller mit Updates versorgt werden, dem würde ich empfehlen, einen Umstieg auf
LingeageOS zu prüfen. Dort ist das Problem seit ein paar Tagen behoben, d.h. wer eine LineageOS-Version installiert, die nach dem 17.10.2017 gebaut wurde, ist geschützt.
Thema:
WLAn durch KRACK angreifbar