Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krack: WPA2 ist kaputt, aber nicht…

Probleme sehe ich nicht bei Win, Mac, Android, sondern bei den ganzen IoT Geräten

  1. Thema

Neues Thema Ansicht wechseln


  1. Probleme sehe ich nicht bei Win, Mac, Android, sondern bei den ganzen IoT Geräten

    Autor: luckyrings 16.10.17 - 16:40

    Ich sehe Probleme eher bei IoT Geräten, sowie älteren Routern:

    Nello One - Erweiterung für Haustelefon (www.nello.io)
    Doorbirt - Türklingel
    Internet Radio von Tevion/Aldi
    AVM Fritzboxen, die EOL sind, z.B. 7390
    Snom IP Telefone, die per WiFi as angebunden sind
    WiFi Bilderrahmen
    TP link router, die 2-3 Jahre alt sind ( als Beispiel für alle Router Hersteller außer AVM)
    WiFi Kameras, z.B. Lumix GH4
    .....

    Die Liste könnte man endlos fortsetzen. Man müsse alle Hersteller verpflichten ein Update zu bringen.

    Bald wird es sicher Tools geben, die diese Attacke für Skriptkids und jedermann zugänglich macht. Dann sehe ich schwarz, wenn Hersteller nicht patchen und wenn Schaden entsteht.



    1 mal bearbeitet, zuletzt am 16.10.17 16:40 durch luckyrings.

  2. Re: Probleme sehe ich nicht bei Win, Mac, Android, sondern bei den ganzen IoT Geräten

    Autor: Allandor 16.10.17 - 16:59

    Ja, die Androiden mit älteren Versionen werden vermutlich auch nie gepatched.
    Aber die Router, klar, die alten Fritz-Boxen klappen auch heute noch problemlos sind aber schon länger out of support und AVM ist da wenigstens noch recht lang dabei.
    Meinen alten TP-Link router bin ich zum glück grad noch los geworden, hab ihn aber nur gegen ein neueres Model ausgetauscht. Das guten den deren Routern ist, das man zumindest noch OpenWRT software aufspielen könnte, aber bei Sicherheitsproblemen haben sie bisher immer reagiert.

    Aber das ganze ist ein sehr "theoretischer" bug. Zwar sind alle davon irgendwie betroffen, aber letztlich ist es für otto-normalverbraucher unwahrscheinlich das irgendwas passiert, schon da jemand in der nähe sein müsste und dann noch ein interesse daran herauszufinden ob die im netzwerk befindlichen Geräte anfällig sind. Und auch dann muss man erst mal was mit dem zeugs anfangen können was man da bekommt.

    100% sicherheit gibt es halt nie. Die ganzen kleinen Kameras etc die nie irgendein update bekommen haben, sind zumeist eh offen wie einen scheunentor, da braucht es solche lücken nicht.

  3. Re: Probleme sehe ich nicht bei Win, Mac, Android, sondern bei den ganzen IoT Geräten

    Autor: quark2017 16.10.17 - 17:39

    Allandor schrieb:
    --------------------------------------------------------------------------------
    > Aber das ganze ist ein sehr "theoretischer" bug. Zwar sind alle davon
    > irgendwie betroffen, aber letztlich ist es für otto-normalverbraucher
    > unwahrscheinlich das irgendwas passiert, schon da jemand in der nähe sein
    > müsste und dann noch ein interesse daran herauszufinden ob die im netzwerk
    > befindlichen Geräte anfällig sind. Und auch dann muss man erst mal was mit
    > dem zeugs anfangen können was man da bekommt.

    DAS ist ein Trugschluss!
    Man gehe mit eigenem AP auf einen größeren Bahnhof (oder sonst wohin, wo viele Menschen und öffentliche WiFi's zu finden sind) und führt diese Attacke als MITM aus.
    Ich bin mir sicher, dass man innerhalb kurzer Zeit sehr interessante Daten abgreifen oder manipulieren könnte, wie z.B. Online-Banking, Kreditkartendaten, etc.

    Das Ganze funktioniert umso besser, weil sich die Geräte auch mit "bekannten" WLAN's automatisch im Hintergrund verbinden und manche Apps bei WiFi gleich mal drauf los funken.

    Und hierbei ist es eben besonders schlimm, dass viele (ältere) Androids - mit denen man in solchen Gegenden unterwegs ist - nicht gepacht werden.

  4. Re: Probleme sehe ich nicht bei Win, Mac, Android, sondern bei den ganzen IoT Geräten

    Autor: das_mav 16.10.17 - 18:33

    luckyrings schrieb:
    --------------------------------------------------------------------------------
    > Ich sehe Probleme eher bei IoT Geräten, sowie älteren Routern:
    >
    > Nello One - Erweiterung für Haustelefon (www.nello.io)
    > Doorbirt - Türklingel
    > Internet Radio von Tevion/Aldi
    > AVM Fritzboxen, die EOL sind, z.B. 7390
    > Snom IP Telefone, die per WiFi as angebunden sind
    > WiFi Bilderrahmen
    > TP link router, die 2-3 Jahre alt sind ( als Beispiel für alle Router
    > Hersteller außer AVM)
    > WiFi Kameras, z.B. Lumix GH4
    > .....
    >
    > Die Liste könnte man endlos fortsetzen. Man müsse alle Hersteller
    > verpflichten ein Update zu bringen.
    >
    > Bald wird es sicher Tools geben, die diese Attacke für Skriptkids und
    > jedermann zugänglich macht. Dann sehe ich schwarz, wenn Hersteller nicht
    > patchen und wenn Schaden entsteht.

    Bis auf die Telefone sehe ich da jetzt nichts sensibles - und die/derart Hersteller sollten sowieso irgendwelche Richtlinien (die es schlicht nicht gibt) einhalten müssen um hier vertrieben werden zu dürfen.

  5. Re: Probleme sehe ich nicht bei Win, Mac, Android, sondern bei den ganzen IoT Geräten

    Autor: robinx999 16.10.17 - 18:40

    Ich weiß gerade nicht ob ich es richtig verstehe, aber so wie ich es bisher verstehe kann man nur den Client Traffic manipulieren. Ob man dass jetzt als Sprungtor in das Netz nutzen kann, weiß ich nicht, aber gut die Clients könnten ja auch noch weitere Sicherheitslücken haben
    Wobei mir das Q&A der seite angst macht
    ---
    No, luckily implementations can be patched in a backwards-compatible manner. This means a patched client can still communicate with an unpatched access point, and vice versa.
    ---
    Wie soll ich denn da Clients erkenne, die nicht Gepatcht haben, wie schließe ich die denn dann Explizit aus?

    Ich erinnere mich noch an WEP das damals viele noch verwendeten weil ein Gerät wie z.B.: das Nintendo DS nichts besseres konnte (damaliges Modell), bin gespannt ob wir hier ähnliches erleben und ob sich die Gefahr evtl. noch ausweitet.
    Aber ja Spielkonsolen, TV Geräte, Chromecast, FireTV alles hängt am selben (W)LAN und sobald man da von außen reinkäme hätte man ein Problem und zumindest bei Consumer Hardware gibt es auch nicht viele Möglichkeiten der Trennung mittels VLAN oder ähnlichem

  6. Re: Probleme sehe ich nicht bei Win, Mac, Android, sondern bei den ganzen IoT Geräten

    Autor: bombinho 16.10.17 - 22:35

    +1

    Insbesondere da die Anfaelligkeit bestehen bleibt, bis das letzte Geraet im Netzwerk gepatcht ist. Allerdings duerfte das bei oeffentlichen APs nur eine untergeordnete Rolle spielen, da zwar alle Geraete die selbe Frequenz nutzen allerdings die Netzwerke virtuell und getrennt sind.

    Da sollte man zumindest bei den Fritzboxen die Kommunikation der WLAN-Geraete untereinander unterbinden, wenn es nicht absolut notwendig ist, dann kippt mit Glueck nicht gleich das ganze Netzwerk um.

  7. Re: Probleme sehe ich nicht bei Win, Mac, Android, sondern bei den ganzen IoT Geräten

    Autor: bombinho 16.10.17 - 22:44

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > zumindest bei Consumer Hardware gibt es auch nicht viele Möglichkeiten der
    > Trennung mittels VLAN oder ähnlichem

    Bei Fritzboxen kann man die Kommunikation zwischen den WLAN-Clients unterbinden. Allerdings weiss ich nicht, in welcher Form das implementiert ist.

  8. Re: Probleme sehe ich nicht bei Win, Mac, Android, sondern bei den ganzen IoT Geräten

    Autor: Agba 16.10.17 - 23:05

    kannst du mal kurz darstellen, wie so eine atacke ablaufen würde bzw. wie ein angreifer damit daten abgreift?

  9. Re: Probleme sehe ich nicht bei Win, Mac, Android, sondern bei den ganzen IoT Geräten

    Autor: crustenscharbap 17.10.17 - 10:53

    Jetzt ist die Frage: Ist mein Android 7.0 auf meinen P10+ sicher?

    Wie sieht es bei Apple und iOS aus? Weiß da schon Jemand bescheid?

    Danke.

  10. Re: Probleme sehe ich nicht bei Win, Mac, Android, sondern bei den ganzen IoT Geräten

    Autor: Lasse Bierstrom 17.10.17 - 11:21

    Ich denke nicht dass hier Panikmache sinnvoll ist.
    Ja, man kann Zugriff auf online banking Daten bekommen. VERSCHLÜSSELTE Daten. Wenn WLAN deine einzigste Sicherheit zwischen dir und einem Server ist, dann ist das sehr gefährlich.
    Nur tatsächlich unverschlüsselte Kommunikation ist direkt betroffen. Alles andere ist zusätzlich abgesichert!

  11. Re: Probleme sehe ich nicht bei Win, Mac, Android, sondern bei den ganzen IoT Geräten

    Autor: mgra 17.10.17 - 11:45

    Bei MITM Attacken ist das hinfällig, wenn man den gesamten Datenverkehr mithört ist auch jede Verschlüsselung knacken weil man den Schlüssel ebenfalls hat. Dann hilft einem nur noch das Zertifikat der Gegenstelle, vorausgesetzt man prüft das. Das machen mit Sicherheit die meisten Banking-Apps und der Browser ja auch, aber wer wegen irgendwelchen Schwierigkeiten in seiner Email-App "alle Zertifikate akzeptieren" aktiviert hat ist am Arsch.

  12. Re: Probleme sehe ich nicht bei Win, Mac, Android, sondern bei den ganzen IoT Geräten

    Autor: rancor187 17.10.17 - 12:19

    Allandor schrieb:
    --------------------------------------------------------------------------------
    > Ja, die Androiden mit älteren Versionen werden vermutlich auch nie
    > gepatched.

    Diese Aussage ist falsch. Betroffen sind Androiden ab Android 6.0. Release Mai 2015. Was aber nicht heißt, dass alle gepatcht werden.

  13. Re: Probleme sehe ich nicht bei Win, Mac, Android, sondern bei den ganzen IoT Geräten

    Autor: ibecf 17.10.17 - 12:45

    luckyrings schrieb:
    --------------------------------------------------------------------------------
    > Ich sehe Probleme eher bei IoT Geräten, sowie älteren Routern:
    >
    > Nello One - Erweiterung für Haustelefon (www.nello.io)
    > Doorbirt - Türklingel
    > Internet Radio von Tevion/Aldi
    > AVM Fritzboxen, die EOL sind, z.B. 7390
    > Snom IP Telefone, die per WiFi as angebunden sind
    > WiFi Bilderrahmen
    > TP link router, die 2-3 Jahre alt sind ( als Beispiel für alle Router
    > Hersteller außer AVM)
    > WiFi Kameras, z.B. Lumix GH4
    > .....
    >
    > Die Liste könnte man endlos fortsetzen. Man müsse alle Hersteller
    > verpflichten ein Update zu bringen.
    >
    > Bald wird es sicher Tools geben, die diese Attacke für Skriptkids und
    > jedermann zugänglich macht. Dann sehe ich schwarz, wenn Hersteller nicht
    > patchen und wenn Schaden entsteht.

    Mja bei den meisten No Name Geräten wirst du bzgl. Updates auf Granit beißen,selbst wenn es da gesetzliche Regeln gibt.

    Klag mal bei einem unbekannten chinesischen Hersteller sowas ein, da sind die Kosten letztendlich Recht zu bekommen höher als das Gerät gekostet hat .
    Durchsetzbar ist es auch nicht, weil eine Firma die nur in China ist nicht greifbar ist.

  14. Re: Probleme sehe ich nicht bei Win, Mac, Android, sondern bei den ganzen IoT Geräten

    Autor: stoneburner 17.10.17 - 14:17

    crustenscharbap schrieb:
    --------------------------------------------------------------------------------
    > Jetzt ist die Frage: Ist mein Android 7.0 auf meinen P10+ sicher?
    >
    > Wie sieht es bei Apple und iOS aus? Weiß da schon Jemand bescheid?
    >
    > Danke.

    "The exploits have been addressed in the iOS, tvOS, watchOS, and macOS betas that are currently available to developers and will be rolling out to consumers soon. "

    https://www.macrumors.com/2017/10/16/krack-wifi-vulnerabilities-patched-apple-ios-macos/

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. FRITSCH Bakery Technologies GmbH & Co. KG, Markt Einersheim Raum Würzburg
  2. Hays AG, Stuttgart
  3. via 3C - Career Consulting Company GmbH, Frankfurt
  4. BHS Corrugated Maschinen- und Anlagenbau GmbH, Weiherhammer

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 17,99€
  2. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  3. (-50%) 2,50€
  4. (-12%) 52,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Killer trifft Gans
Indiegames-Rundschau
Killer trifft Gans

John Wick Hex ist ein gelungenes Spiel zum Film, die böse Gans sorgt in Untitled Goose Game für Begeisterung und in Noita wird jeder Pixel simuliert: Die Indiegames des Monats sind abwechslungsreich und hochwertig wie selten zuvor.
Von Rainer Sigl

  1. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  2. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten
  3. Indiegames-Rundschau Von Bananen und Astronauten

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

  1. Ghost Canyon: Intels NUC9 Extreme basiert auf zwei PCIe-Karten
    Ghost Canyon
    Intels NUC9 Extreme basiert auf zwei PCIe-Karten

    Mit dem Ghost Canyon alias NUC9 Extreme plant Intel einen 5-Liter-Mini-PC mit untypischem Innenleben: Statt auf einer Hauptplatine sitzen der Prozessor, die RAM-Steckplätze und die SSD-Slots auf einem PCIe-Modul. Hinzu kommt optional eine dedizierte Grafikkarte neben dem Mainboard.

  2. Surface Pro X im Hands on: ARM macht arm
    Surface Pro X im Hands on
    ARM macht arm

    Das Surface Pro X könnte als neues Vorzeigegerät der Plattform Windows-10-on-ARM herhalten. Das Display ist groß und hochauflösend. Der Stift wurde verglichen mit dem herkömmlichen Surface Pen merklich verbessert. Allerdings gehen Zielgruppe und Preisvorstellung weit auseinander.

  3. Mobil: Media Markt Saturn vermietet E-Scooter
    Mobil
    Media Markt Saturn vermietet E-Scooter

    Ab 30 Euro im Monat vermietet Media Markt Saturn E-Scooter. Der Elektronikmarkt hofft, eine Marktlücke gefunden zu haben.


  1. 12:37

  2. 12:08

  3. 12:03

  4. 11:24

  5. 11:09

  6. 10:51

  7. 10:36

  8. 10:11