WPA2 Lücke "Krack"

rudolf · 2017-10-18T10:40:50+0200

Da ich in den letzten Tagen in der Lokalpresse viel Unsinn zu dem "WPA2 Krack" las verweise hier mal auf zwei gute Artikel:
Wie groß ist die Gefahr für WLAN-Nutzer durch Krack wirklich?
Die KRACK-Attacke: Gefahr und Schutz, eine Einschätzung | heise Security

Kurz gefasst:
Der Angriff erlaubt nur mitlesen, nicht Phishung oder Übernahme.
SSL oder VPN helfen.
Die Gefahr ist eher gering.

UPDATE: Das verändern der Pakete ist doch möglich.

braindealer · 2017-10-18T15:53:15+0200

Naja nur mitlesen reicht schon um Passwörter abgreifen zu können.
SSL ist sicherlich gut, nützt aber nichts bei MitM, zu dem schützt SSL nur dann wenn die Verbindung permanent verschlüsselt ist. Aber wer beachtet schon dauernt das Schlosssymbol in der Browseradresszeile

Miss Montage · 2017-10-18T16:10:17+0200

Das normale Passwort wird nicht ausgelesen, nur das einmalige für den Handshake.

nik · 2017-10-18T17:59:48+0200

@rudolf Unter bestimmten Voraussetzungen ist es auch möglich Pakete zu manipulieren, um so z.B. DNS-Abfragen umzuleiten.

rudolf · 2017-10-18T20:26:10+0200

Bei Android ist das obskure, dass ungepatchte Geräte mit Android vor 6.0 sicherer sind (relativ) als die mit 6.0 und darüber.
KRACK Attacks: Breaking WPA2
(siehe Absatz "Android and Linux")

siebziger · 2017-10-19T03:48:49+0200

Und die entscheidende Frage für uns alle ist doch wie lange wird es dauern damit die Lücke geschlossen wird und wie lange wird es dauern bis das auch auf unseren Geräten passiert?
Das ist dann wohl der einzige wirkliche Vorteil bei Apple wenn auch nur bei neueren Geräten.

rudolf · 2017-10-19T17:44:55+0200

Das ist die übliche Frage, und darauf gibt es die übliche Antwort. Viele werden kein Update bekommen. Die müssen dann ihr Banking über Mobilfunk machen.

Wer ein gerootetes Gerät hat der kann sich von einem Lineageos die wpa_supplicant binaries nehmen und bei sich einspielen. Beim wpa_supplicant ist nichts kernelspezifisches dabei, da kann man also sowas tun. Ich hab das auch mal so bei heartbleed gemacht.

Debian -- File list of package wpasupplicant/wheezy/armhf

rudolf · 2017-10-19T23:41:16+0200

Hier ist eine Seite auf der steht wer updates/patches liefern wird:
List of Firmware & Driver Updates for KRACK WPA2 Vulnerability
Interressant ist das Lineageos patches am 16.10 eingebaut hat, man kann also erwarten dass kommende builds sicher sind.
Gerrit Code Review

Stempel · 2017-10-20T15:07:20+0200

Miss Montage schrieb:
Das normale Passwort wird nicht ausgelesen, nur das einmalige für den Handshake.

Was ist denn bei https das Handshake Passwort???

Bei https bekomme ich ein zum Server passendes 1mal Zertifikat. Das erstellt sich anhand des Server Athentifizierung mein Handy (client) selber. Authentifiziert sich der Server falsch, kann sich der Client kein Zertifikat basteln.

Damit kann der client Daten vor Verlassen des PC verschlüsseln und der Server entschlüsselt die Daten nach Abspeichern des verschlüsselten Datenpaketes. Umgekehrt ist der Weg der Daten gleich. Ein Datennetz (Handy via Wlan zum Rooter und dann das Internet) sieht nur verschlüsselte Daten.

Hacker können nur das verschlüsselte Datenpaket verändern. Dabei kann es wegen der Verschlüsselung nur zerstört werden. Es kommt also Datenmüll an. Der ist lästig aber schadet nicht. Ein Passwort als Datenpaket kann so zwar für diesen einen login Versuch zerstört aber nicht nutzbar gestohlen werden.

Miss Montage · 2017-10-20T15:20:47+0200

Stempel schrieb:
Was ist denn bei https das Handshake Passwort???

Diesem Artikel zufolge kann der Session Key abgefangen werden: Details zur KRACK-Attacke: WPA2 ist angeschlagen, aber nicht gänzlich geknackt | heise Security

Die Sicherheitsforscher der belgischen KU Leuven setzen in dem Moment an, in dem ein Client sich mit einem Access Point via WLAN verbinden will. Dabei verständigen sich beide in Form eines Handshakes, der in vier Schritte unterteilt ist, unter anderem auf den zu nutzenden Session-Key. Der Beschreibung zufolge gelingt es ihnen dabei durch aktive Manipulation einen bereits genutzten Schlüssel erneut zum Einsatz zu bringen. Das funktioniere in der Praxis mit nahezu allen WLAN-Clients.

Stempel · 2017-10-20T15:46:32+0200

Ja ok, dann sitzt der Hacker in meiner WLAN Sitzung. Nutze ich dort aber https (Banking, Forum), kann der Hacker damit nichts anfangen. Nutze ich zusätzlich noch VPN, kann der Hacker gleich 2mal nichts anfangen. Der Hacker kann Datenpakete schlimmstenfalls unbrauchbar machen. Richtig?

Miss Montage · 2017-10-20T15:48:43+0200

So habe ich das auch verstanden.

cptechnik · 2017-10-20T15:54:26+0200

AVM wiederum sagt

Eine FRITZ!Box am Breitbandanschluss ist nach aktuellem Stand nicht von der "Krack" genannten WLAN-Sicherheitslücke betroffen, da sie als Access Point die betroffene Norm 802.11r nicht verwendet. (WPA2-Lücke - FRITZ!Box am Breitbandanschluss ist sicher | AVM Deutschland)

dass es die Fritz Router nicht betrifft, da das Protokoll zum schnellen Voip roaming (802.11r) nicht genutzt würde...

Hmmm...

rudolf · 2017-10-20T19:55:58+0200

Das wirklich böse was ginge ist deine DNS Abfragen zu manipulieren. Diese sind noch nicht verschlüsselt. Du rufst sparkasse.de auf landest aber in China. Deren Seite sieht genauso aus und die nehmen lächelnd deine Pins und Tans entgegen.

Stempel schrieb:
Was ist denn bei https das Handshake Passwort???

Nicht das https handshake, sondern das wpa2 handshake. Also nicht die Verschlüsselung vom Browser, sondern die vom WLAN.

Quick results: Click search for more Results…

WPA2 Lücke "Krack"

rudolf

Enthusiast

braindealer

Enthusiast

Miss Montage

Ehrenmitglied

nik

Ehrenmitglied

rudolf

Enthusiast

siebziger

Stamm-User

rudolf

Enthusiast

rudolf

Enthusiast

Stempel

Erfahrenes Mitglied

Miss Montage

Ehrenmitglied

Stempel

Erfahrenes Mitglied

Miss Montage

Ehrenmitglied

cptechnik

Senior-Moderator

rudolf

Enthusiast

Ähnliche Themen