Security Update für WPA2 KRACK Attack

Allgemeine Fragen zu den SHIFTPHONES
Antworten
oli_obk
Beiträge: 1
Registriert: Mo 16. Okt 2017, 12:46

Security Update für WPA2 KRACK Attack

Beitrag von oli_obk » Mo 16. Okt 2017, 12:49

Hallo,

seit ca 2h ist die KRACK Attack Sicherheitslücke des WPA2 Protokolls öffentlich bekannt. Details gibt es unter https://www.krackattacks.com/.

Wäre es möglich zeitnah Updates für die Shiftphones zu erhalten um die Lücke zu schließen?

Danke

/Oliver

LoB
Beiträge: 48
Registriert: Fr 25. Nov 2016, 13:01

Re: Security Update für WPA2 KRACK Attack

Beitrag von LoB » Di 17. Okt 2017, 11:41

Das Thema interessiert mich auch!

Benutzeravatar
detlefr
SHIFTPHONES Team
Beiträge: 2879
Registriert: Fr 6. Feb 2015, 18:59

Re: Security Update für WPA2 KRACK Attack

Beitrag von detlefr » Di 17. Okt 2017, 13:33

So schnell wird das nicht gehen, da das eine Veränderung des Protokolls ist. So gefährlich, wie es in manchen Publikationen dargestellt wird, ist es nicht, jedenfalls für die Meisten. Man braucht schon einigen Aufwand, um dies durchzuführen und derjenige muss auch in Reichweite des Wlans sein. Bei HTTPS ist außerdem noch eine weitere Verschlüsselung vorhanden. Zusätzlich kann man auch Verbindungen über VPN aufbauen und geht dann über eine andere Verschlüsselung ins Netz.
Vorsichtig sollte man bei hotspots und unbekannten Netzwerken sein. Online banking und entsprechende Dinge sollte man vermeiden.
-------------------------------------------------
detlef@shiftphones.com
Skype: detlefr123


Zum SHIFTPHONES Newsletter könnt ihr euch hier:
https://www.shiftphones.com/newsletter-signup/
anmelden.

LoB
Beiträge: 48
Registriert: Fr 25. Nov 2016, 13:01

Re: Security Update für WPA2 KRACK Attack

Beitrag von LoB » Di 17. Okt 2017, 14:04

detlefr hat geschrieben:
Di 17. Okt 2017, 13:33
So schnell wird das nicht gehen, da das eine Veränderung des Protokolls ist.
Was heißt das? Wann kann man damit rechnen?


detlefr hat geschrieben:
Di 17. Okt 2017, 13:33
So gefährlich, wie es in manchen Publikationen dargestellt wird, ist es nicht, jedenfalls für die Meisten. Man braucht schon einigen Aufwand, um dies durchzuführen und derjenige muss auch in Reichweite des Wlans sein. Bei HTTPS ist außerdem noch eine weitere Verschlüsselung vorhanden.
Deine Einschätzung teile ich nicht. Es ist zwar richtig, dass man in Funkreichweite sein muss (klar bei einer WLAN-Lücke), und dass weitere Transportverschlüsselung weitere Sicherheit bieten. Doch die Einschätzung zum Aufwand liegt daneben. Der Aufwand ist ÄUSSERST gering. Mit einfachen Scripten ist dieser Angriff durchzuführen, wie auch in den Publikationen mit Videos nachgewiesen.


detlefr hat geschrieben:
Di 17. Okt 2017, 13:33
Vorsichtig sollte man bei hotspots und unbekannten Netzwerken sein. Online banking und entsprechende Dinge sollte man vermeiden.
Hotspots sind gerade NICHT betroffen, weil da (im allgemeinen) keine Verschlüsselung zu knacken ist. Da weiß man also eh schon worauf man sich einlässt. Eher kann man sagen, dass nun verschlüsselte WLANs ähnlich unsicher sind wie offene Hotspots.

LoB
Beiträge: 48
Registriert: Fr 25. Nov 2016, 13:01

Re: Security Update für WPA2 KRACK Attack

Beitrag von LoB » Di 17. Okt 2017, 14:13

Laut https://char.gd/blog/2017/wifi-has-been ... y-fixed-it wird Android im November-Patchlevel gefixt sein. Wann wird Shift das November-Patchlevel ausrollen? Aktuell sind wir ja noch bei März.

Benutzeravatar
detlefr
SHIFTPHONES Team
Beiträge: 2879
Registriert: Fr 6. Feb 2015, 18:59

Re: Security Update für WPA2 KRACK Attack

Beitrag von detlefr » Di 17. Okt 2017, 15:10

Es ist schon ein update vorgesehen, aber noch nicht ganz ok. Wird sich dann wohl noch verzögern bis November.
-------------------------------------------------
detlef@shiftphones.com
Skype: detlefr123


Zum SHIFTPHONES Newsletter könnt ihr euch hier:
https://www.shiftphones.com/newsletter-signup/
anmelden.

LoB
Beiträge: 48
Registriert: Fr 25. Nov 2016, 13:01

Re: Security Update für WPA2 KRACK Attack

Beitrag von LoB » Di 17. Okt 2017, 15:20

Danke, noch im November wäre super!

LoB
Beiträge: 48
Registriert: Fr 25. Nov 2016, 13:01

Re: Security Update für WPA2 KRACK Attack

Beitrag von LoB » Di 14. Nov 2017, 09:44

Patchlevel 2017-11-06 wird erst im Dezember ausgeliefert: https://www.golem.de/news/android-updat ... 31117.html

...

Benutzeravatar
detlefr
SHIFTPHONES Team
Beiträge: 2879
Registriert: Fr 6. Feb 2015, 18:59

Re: Security Update für WPA2 KRACK Attack

Beitrag von detlefr » Di 14. Nov 2017, 11:57

Dann wird es natürlich länger dauern.
-------------------------------------------------
detlef@shiftphones.com
Skype: detlefr123


Zum SHIFTPHONES Newsletter könnt ihr euch hier:
https://www.shiftphones.com/newsletter-signup/
anmelden.

Benutzeravatar
ChangeTheWorld
Beiträge: 55
Registriert: Mi 22. Nov 2017, 10:42

Re: Security Update für WPA2 KRACK Attack

Beitrag von ChangeTheWorld » Do 23. Nov 2017, 18:49

detlefr hat geschrieben:
Di 17. Okt 2017, 13:33
Online banking und entsprechende Dinge sollte man vermeiden.
Ich gehe noch einen Schritt weiter und behaupte man sollte generell keine Banking Apps auf dem Smartphone benutzen!

Antworten