WPA2 protocol gekraakt - Lijst met vendor updates

RobinF schreef op maandag 16 oktober 2017 @ 10:07:
Is er een manier waarom we dit zelf kunnen testen?

[ Voor 42% gewijzigd door Nakebod op 16-10-2017 13:39 ]

DennusB schreef op maandag 16 oktober 2017 @ 11:50:
Ubiquiti Unifi firmware 3.9.3 fixt het probleem ook! (Is nog wel in beta)

hjs schreef op maandag 16 oktober 2017 @ 12:09:
[...]


Staat toch al in de openingspost

Shinji schreef op maandag 16 oktober 2017 @ 12:31:
Geldt dit ook voor als je dot1X gebruikt op wireless? Is mij nog niet helemaal duidelijk momenteel.

Volgens een reactie op nieuws: Belgische onderzoekers vinden ernstig lek in wifibeveiliging wpa2 zou je niet kwetsbaar zijn indien je WPA2 enterprise icm met dot1X gebruikt. Echter zie ik dit nog nergens bevestigd.

quote: https://www.krackattacks.com/

The attack works against both WPA1 and WPA2, against personal and enterprise networks

Nakebod schreef op maandag 16 oktober 2017 @ 11:42:
Aruba Instant firmware van 10/10/2017 zit nu op 6.5.4.2. Deze heeft de fix NIET.
Grote kans dat de fix in 6.5.4.3 of 6.5.5 komt, afhankelijk hoe ze hun versienummering doen.

Q: Which versions of ArubaOS software contain the fixes?
A: The vulnerabilities have been fixed in the following ArubaOS patch releases, which are all available for download immediately:
• 6.3.1.25
• 6.4.4.16
• 6.5.1.9
• 6.5.3.3
• 6.5.4.2
• 8.1.0.4

vtsalf schreef op maandag 16 oktober 2017 @ 12:43:
[...]
Dit is onjuiste informatie. Volgens de security advisory van Aruba is deze versie juist WEL gepatched.
[...]
Bron: http://www.arubanetworks....SA-2017-007_FAQ_Rev-1.pdf

daxy schreef op maandag 16 oktober 2017 @ 13:57:
Ouch, ik hoop dat er niemand wacht op een Zyxel fix, die komen ergens tussen November en Februari! http://www.zyxel.com/supp...wpa2_key_management.shtml

quote: https://en.avm.de/service/current-security-notifications/

Krack breach in WPA2
Several media have reported about a leak in the WPA2 protocol of wireless networks today. WPA is relevant for all wireless LAN products from smartphone to router all the way to IP cameras. So far there have been no attacks reported, which could only occur in a direct wireless environment. More details are needed to fully assess the situation. Besides Krack, Internet connections via HTTPS pages (online banking, Google, Facebook, etc.) are secureley encrypted.
If necessary, AVM will provide an update as always. Please find the statement from the Wi-Fi Alliance > here.

Blommie01 schreef op maandag 16 oktober 2017 @ 14:47:
Goed om te zien dat diverse fabrikanten direct reageren en de boel fixen. Ik ga mijn Ubiquiti AP's ook maar direct updaten.

Ik ben wel erg benieuwd hoe ISP's en de alles-in-een boeren zoals Asus, Draytek, Zyxel, Netgear enz. gaan reageren. Actief of als struisvogels.

Ze kunnen nu het verschil maken...

dion_b schreef op maandag 16 oktober 2017 @ 14:55:
[...]

Ik wil niet afhankelijk zijn van het wel of niet gepatched zijn van het AP waar ik toevallig mee verbind. Het echte verschil zit aan clientzijde. Dat is ook wat ik op dit moment vooral mis, hoe het daar zit.

Laptops:
- Windows, geen idee
- MacOS, geen idee

Mobile:
- iOS, geen idee
- Android - pas in november update in de source tree - en dan de vraag of de device vendors het overnemen en hoe lang dat duurt.

dion_b schreef op maandag 16 oktober 2017 @ 14:55:
[...]

Ik wil niet afhankelijk zijn van het wel of niet gepatched zijn van het AP waar ik toevallig mee verbind. Het echte verschil zit aan clientzijde. Dat is ook wat ik op dit moment vooral mis, hoe het daar zit.

Laptops:
- Windows, geen idee
- MacOS, geen idee

Mobile:
- iOS, geen idee
- Android - pas in november update in de source tree - en dan de vraag of de device vendors het overnemen en hoe lang dat duurt.

[ Voor 3% gewijzigd door Blommie01 op 16-10-2017 15:07 ]

Brahiewahiewa schreef op maandag 16 oktober 2017 @ 15:01:
[...]

Naar verluid zijn windows, osx en ios niet kwetsbaar

During our initial research, we discovered ourselves that Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, and others, are all affected by some variant of the attacks.

[...]

With our novel attack technique, it is now trivial to exploit implementations that only accept encrypted retransmissions of message 3 of the 4-way handshake. In particular this means that attacking macOS and OpenBSD is significantly easier than discussed in the paper.

[ Voor 4% gewijzigd door dion_b op 16-10-2017 15:13 ]

dion_b schreef op maandag 16 oktober 2017 @ 15:08:
[...]
\
Tenzij ze dus specifiek sindsdien gepatched zijn zijn ze nog steeds kwetsbaar....

daxy schreef op maandag 16 oktober 2017 @ 16:41:
[...]

Thanks, added!


[...]

Ja, alles wat WiFi heeft is kwetsbaar tenzij het specifiek gefixed is. Dus de KPN Experia boxen en Ziggo modems ook. Die moeten gefixed worden, maar ook de clients. Alle Android, iOS, Windows drivers etc moeten geupdate gaan worden.

[ Voor 20% gewijzigd door Nijl op 16-10-2017 16:43 ]

[ Voor 7% gewijzigd door Raven op 16-10-2017 17:42 ]

Brahiewahiewa schreef op maandag 16 oktober 2017 @ 15:31:
[...]

Denk je dat in juli alleen de routerfabrikanten zijn ingelicht, en Microsoft en Apple niet?

Falls notwendig wird AVM wie gewohnt ein Update bereitstellen.

daxy schreef op maandag 16 oktober 2017 @ 16:32:
Intel (Windows drivers) en Netgear info heb ik toegevoegd.

daxy schreef op maandag 16 oktober 2017 @ 16:41:
Ja, alles wat WiFi heeft is kwetsbaar tenzij het specifiek gefixed is. Dus de KPN Experia boxen en Ziggo modems ook. Die moeten gefixed worden, maar ook de clients. Alle Android, iOS, Windows drivers etc moeten geupdate gaan worden.

What if there are no security updates for my router?

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients.

[...]

For ordinary home users, your priority should be updating clients such as laptops and smartphones.

[ Voor 12% gewijzigd door Thralas op 16-10-2017 20:32 ]

ADV170016 was deprecated in lieu of CVE-2017-13080.

Thralas schreef op maandag 16 oktober 2017 @ 20:11:
[...]

Alle ISP-routers vallen dus per definitie buiten de boot.

Je kunt verkeer ontsleutelen, maar moet daarvoor wel voor een gedeelte van het verkeer kunnen raden wat de inhoud is. En dan moet je een soort Lingo gaan spelen om er ook maar een zinnige reeks van karakters uit te krijgen. Ontzettend onpraktisch.

De bug in wpa_supplicant (en dus Android 6.0+) die ze along the way vonden is een stuk zorgelijker. Die gebruiken ze dan ook (wijselijk) in de demo. Eigenlijk een beetje flauw, want dat is niet representatief voor de meest wijdverbreide bug waar alles en iedereen het over heeft (de protocolkwetsbaarheid).

[ Voor 65% gewijzigd door dion_b op 16-10-2017 20:32 ]

dion_b schreef op maandag 16 oktober 2017 @ 20:26:
2) als 802.11r actief is kun je naast verkeer van STA naar AP ook andersom van AP naar STA vangen.

Beide zaken die je op de AP kunt/moet aanpakken. Quick&dirty schakel je TKIP en 802.11r uit, duurzamer los je de mogelijkheid voor key reinstallation op.

44% van Android toestellen wordt geacht vulnerable te zijn. Dat is 44% van een erg groot getal. Zat om je zorgen over te maken. Ben blij dat ik Lineage 14.1 draai

daxy schreef op maandag 16 oktober 2017 @ 20:29:
Voor zover ik het begrepen heb, kan je het probleem oplossen door of al je clients te fixen, of ervoor te zorgen dat je AP's goed reageren.

[ Voor 20% gewijzigd door Thralas op 16-10-2017 21:14 . Reden: Lezen is moeilijk ]

Ramon schreef op maandag 16 oktober 2017 @ 20:52:
Heeft het zin om mac-address filtering aan te zetten op mijn Experia Box v8 totdat de boel gepatched is?

Ultra schreef op maandag 16 oktober 2017 @ 21:39:
Ik denk dat MS het voor Windows alleen opgelost heeft voor de ingebouwde drivers? Anders zou bijv. Intel geen nieuwe drivers voor wireless adapters uitbrengen.

We got lucky. 2700 reeks staat er niet tussen bij Cisco

[ Voor 83% gewijzigd door SmokingSig op 17-10-2017 07:33 ]

Aerohive zal op zeer korte termijn nieuwe HiveOS versies uitbrengen om het probleem op te lossen. Wanneer u access points beheert die als cliënt of als mesh functioneren, update dan zo snel mogelijk.

• HiveOS versie 8.1r2a zal vandaag beschikbaar zijn.
• HiveOS versie 6.5r9 en 6.7r4 zullen uiterlijk 20 oktober beschikbaar komen.
• De AP121, AP141, AP170, BR200, AP130*, AP230*, AP320, AP340, AP330, AP350, AP370, AP390 en AP1130 moeten upgraden naar HiveOS 6.5r9 zodra deze beschikbaar komt.
• De AP122, AP130*, AP150W, AP230*, AP245X, AP250, AP550 en AP1130* moeten upgraden naar HiveOS 8.1r2a.
* Voor de AP130, AP230 en AP1130 kan je kiezen tussen HiveOS 6.5r9 en HiveOS 8.1r2a

[ Voor 12% gewijzigd door DJSmiley op 17-10-2017 11:13 ]

by Michael Tremer, 18 hours ago

Hello Community,

a team of researchers has discovered a number of vulnerabilities in WPA2 which are essentially exploitable on any device that has WiFi. All the details are over here. Congratulations! Excellent work!

I have patched the relevant packages in IPFire already with the patches provided by their developers, but it takes a while to compile everything together.

So packages are available for the x86_64 architecture right now, i586 will be available today and ARM architectures will receive updated packages no later than tomorrow. I will update this information right here when ever something changes.

[ Voor 4% gewijzigd door Raven op 17-10-2017 11:34 ]

DJSmiley schreef op dinsdag 17 oktober 2017 @ 11:11:
Aerohive:

[...]


Overigens is het updaten van je AP geen oplossing, tenzij je specifieke functies als mesh, roaming of clients gebruikt. Het issue zit in de client. In een normale AP-mode is het AP dus geen partij in dit probleem.

Until client vendors provide updates, disabling 802.11r can help mitigate the attack by eliminating one source of vulnerability (Fast BSS Transitions, otherwise known as 802.11r roaming).

[ Voor 14% gewijzigd door dion_b op 17-10-2017 12:28 ]

Bierkameel schreef op dinsdag 17 oktober 2017 @ 12:17:
Ubiquiti heeft naast de Unifi range ook Amplifi:

Here are the release notes for AmpliFi firmware:

v2.4.3

WiFi security improvements (fixed several WPA key management vulnerabilities)

[ Voor 39% gewijzigd door SmokingSig op 17-10-2017 16:14 ]

dion_b schreef op maandag 16 oktober 2017 @ 21:25:
[...]

Nope. Hele idee van deze attack is dat je je voordoet als de reeds geassocieerde client, dus je spooft sowieso z'n MAC-adres. MAC-filtering is hoegenaamd hooguit een admin-hulpmiddel, het heeft geen enkele toegevoegde waarde qua security.

PatrickPR schreef op dinsdag 17 oktober 2017 @ 14:56:
[...]

Even hierop inhakend, aangezien ik zelf ook MAC-filtering thuis heb, en ook bij anderen adviseer als extra beveiliging bovenop een ingewikkeld wifi-wachtwoord.

Bedoel je dit in het licht van deze WPA2 attack? Ik heb altijd begrepen dat MAC-filtering juist wel een extra barrière is tegen het inbreken op netwerken via wifi. Het zal ongetwijfeld niet de heilige graal zijn, maar het voegt toch wel iets van beveiliging toe?

PatrickPR schreef op dinsdag 17 oktober 2017 @ 14:56:
[...]

Even hierop inhakend, aangezien ik zelf ook MAC-filtering thuis heb, en ook bij anderen adviseer als extra beveiliging bovenop een ingewikkeld wifi-wachtwoord.

Bedoel je dit in het licht van deze WPA2 attack? Ik heb altijd begrepen dat MAC-filtering juist wel een extra barrière is tegen het inbreken op netwerken via wifi. Het zal ongetwijfeld niet de heilige graal zijn, maar het voegt toch wel iets van beveiliging toe?

TP-Link schreef op dinsdag 17 oktober 2017 @ 16:20:
Ook het hoofdkantoor van TP-Link is druk bezig te controleren welke apparaten in aanmerking komen voor een update naar aanleiding van deze WPA2 Hack.

Zodra hier meer over bekend is zal ik dit met jullie mededelen

Mvg Carmen van TP-Link

gekkie schreef op dinsdag 17 oktober 2017 @ 16:28:
[...]

Je zou zeggen alles van TP-link wat WPA(2) ondersteund (heeft) ?

dion_b schreef op dinsdag 17 oktober 2017 @ 16:55:
[...]

De vendors lijken de conclusie te trekken dat het probleem aan clientzijde opgelost moet worden, dus dat alleen devices die als client kunnen optreden kwetsbaar zijn. Een router of AP in reguliere modus is dat dus niet. Enkel als je het als repeater danwel wireless bridge inzet zou dat nodig zijn.

Uitzondering is als de AP 802.11r doet, maar dat zal voor meeste consumer-grade spullen niet het geval zijn.


Wat IMHO wel relevant is: de impact van de vulnerability is veel groter als je WPA(1)-TKIP draait ipv WPA2-AES. Overal waar je default WPA/WPA2 en TKIP/AES hebt dat wijzigen in WPA2-AES only zou flink kunnen schelen *als* je client de lul is.

gekkie schreef op dinsdag 17 oktober 2017 @ 16:57:
[...]

Hmm ik meende ergens te hebben gelezen dat ook een gepatchte AP zou kunnen helpen (vermoedelijke als mitigation omdat je MITM dan niet meer wil slagen ofzo).

Routers and gateways are only affected when in bridge mode (which is not enabled by default and not used by most customers). A WPA-2 handshake is initiated by a router in bridge mode only when connecting or reconnecting to a router.

When DrayTek wireless products, such as wireless routers and access points, are used as wireless base stations, they are not affected by the KRACK (Key Reinstallation AttaCK) vulnerability; therefore patches or updates are not required.

[...]

When DrayTek products are used as wireless clients and access into Internet with universal repeater or wireless WAN modes, the wireless traffic is susceptible to interception as the router or access point is acting as a wireless client.

dion_b schreef op dinsdag 17 oktober 2017 @ 18:20:
[...]
Eens, dat leek mij ook na doorlezen van de paper. Maar als ik kijk naar wat de vendors schrijven lijkt dat anders opgevat te worden. Zie bijv:

Unfortunately this can cause interoperability issues and reduced
robustness of key negotiation, so disable the workaround by default, and
add an option to allow the user to enable it if he deems necessary.

[ Voor 13% gewijzigd door gekkie op 17-10-2017 19:48 ]

hp-got schreef op dinsdag 17 oktober 2017 @ 19:04:
Op het SNB forum zag ik een interessante post van RMerlin (van de Merlin ASUS firmware).
Hij heeft kennelijk contact gehad met ASUS en daar zegt men dat routers met de Broadcom chipset alleen kwetsbaar zijn in STA / repeater mode, niet in AP mode.

[ Voor 36% gewijzigd door begintmeta op 17-10-2017 21:35 ]

This attack technique requires us to wait until a rekey of the
session key occurs. Several APs do this every hour [66], some examples
being [24, 26]. In practice, clients can also request a rekey by
sending an EAPOL frame to the AP with the Request and Pairwise
bits set. Coincidently, Broadcom routers do not verify the authenticity
(MIC) of this frame, meaning an adversary can force Broadcom
APs into starting a rekey handshake.

Wat is er gebeurd?
Op 16 Oktober 2017 heeft een onderzoeker van de Universiteit Leuven een onderzoek gepubliceerd met daarin een aantal kwetsbaarheden in de WiFi Protected Access en WiFi Protected Access 2 protocollen. Dit zijn kwetsbaarheden in de protocollen die alle fabrikanten treffen, zowel van infrastructuur als van clients. Deze kwetsbaarheden zijn ook bekend onder de naam Key Reinstallation AttaCK (KRACK).

Welke Cisco producten zijn kwetsbaar?
Het Cisco Product Security Incident Response Team (PSIRT) heeft een Advisory uitgebracht met alle kwetsbare producten.

Wat is de impact?
Er zijn in totaal 10 kwetsbaarheden gevonden:

• 9 kwetsbaarheden zijn van toepassing op draadloze clients
• 1 kwetsbaarheid is van toepassing op infrastructuur (APs)

Om geheel veilig te zijn, moeten de kwetsbaarheden zowel in de infrastructuur, als in de clients geadresseerd worden, alleen de infrastructuur aanpassen is NIET voldoende.

De enige kwetsbaarheid van toepassing op de infrastructuur is CVE-2017-13082, en heeft betrekking op de mogelijkheid om bij gebruik van 802.11r Fast BSS Transition het AP een eerder gebruikte sleutel te laten hergebruiken.

De overige kwetsbaarheden laten een man-in-the-middle aanvaller verschillende sleutels in de client manipuleren.

NB: Geen van de aanvallen is in staat om WiFi wachtwoorden te achterhalen.

Wat kan/moet ik doen in de Cisco Infrastructuur?
De infrastructuur is alleen kwetsbaar als 802.11r Fast Transition of Adaptive Fast Transition (De adaptive r feature in samenwerking met Apple) aan staat. Wat er moet gebeuren in de infrastructuur is afhankelijk van het gebruik van die features, en het model AP.

Voor APs vóór de x800 series AC Wave 2 APs:

• 11r / Adaptive FT niet aan / niet gewenst: Geen software update nodig
• 11r / Adaptive FT aan, maar niet gewenst: Zet deze feature uit
• 11r / Adaptive FT nodig: Update software naar 8.3.130.0

Voor x800 seriesAC Wave 2 APs:

• 11r / Adaptive FT niet aan / niet gewenst: Geen software update nodig
• 11r / Adaptive FT aan, maar niet gewenst: Zet deze feature uit
• 11r / Adaptive FT nodig: Open TAC case, er wordt gewerkt aan een interim release

Voor Meraki APs:

• 11r / Adaptive FT niet aan / niet gewenst: Geen software update nodig
• 11r / Adaptive FT nodig: Update naar 24.11 of 25.7 via dashboard.

Aanvallen op clients kunnen voor een groot deel gezien worden door de infrastructuur, omdat er een AP nagedaan moet worden met hetzelfde SSID en MAC adres, op een ander kanaal. Dit is makkelijk uit te voeren, maar wordt meteen gezien door de rogue detectie van de infrastructuur. Raadpleeg voor het configureren van Rogue detectie het Rogue Management and Detection best practice document.

gekkie schreef op dinsdag 17 oktober 2017 @ 16:28:
[...]

Je zou zeggen alles van TP-link wat WPA(2) ondersteund (heeft) ?

TP-Link schreef op woensdag 18 oktober 2017 @ 09:47:
[...]


Het hoofdkantoor heeft vannacht een FAQ uitgebracht waarin de benodigde informatie staat.

http://www.tp-link.com/en/faq-1970.html

Als je de FAQ goed doorleest dan heeft deze HACK niet op alle apparaten een invloed

Het hoofdkantoor is druk bezig een update uit te brengen op de apparaten waar dit wel een invloed op heeft.

Mvg Carmen van TP-Link

[ Voor 59% gewijzigd door copywizard op 18-10-2017 11:04 ]

[ Voor 19% gewijzigd door Raven op 18-10-2017 16:38 ]

[ Voor 14% gewijzigd door T.Kreeftmeijer op 18-10-2017 15:54 ]

T.Kreeftmeijer schreef op woensdag 18 oktober 2017 @ 15:47:
Ik vraag mij af of fabrikanten als Devolo nog updates uitbrengen. Ik hoop het wel.

Ik heb hier twee van hun wifi powerline adapters in gebruik, maar nog geen informatie over een update kunnen vinden...

En een Apple Airport Extreme: geen updates tot nu.

En met de box van KPN (EB V10) zal het ook niet zo vaart lopen. Ik weet niet of daar al iets mee gebeurt is, want dat gaat toch automatisch.

PatrickPR schreef op woensdag 18 oktober 2017 @ 16:02:
Ik gebruik zelf Tomato Shibby op mijn Asus router.

Weet iemand of de ontwikkelaar(s) achter Tomato Shibby al een statement hebben gedaan over nieuwe firmware? Of zijn ze al bezig met een nieuwe versie? Ik kan me voorstellen dat dit even gaat duren gezien de lange lijst van ondersteunde devices waar Tomato Shibby op kan.

djwice schreef op donderdag 19 oktober 2017 @ 14:43:
Iemand een tip hoe ik alle devices in m'n netwerk scan voor deze kwetsbaarheid? Dan kan ik direct fabrikanten / leveranciers vragen om een patch. En hen ook een manier bieden om te testen of de patch werkt.

Tools

We have made scripts to detect whether an implementation of the 4-way handshake, group key handshake, or Fast BSS Transition (FT) handshake is vulnerable to key reinstallation attacks. These scripts will be released once we have had the time to clean up their usage instructions.

We also made a proof-of-concept script that exploits the all-zero key (re)installation present in certain Android and Linux devices. This script is the one that we used in the demonstration video. It will be released once everyone has had a reasonable chance to update their devices (and we have had a chance to prepare the code repository for release). We remark that the reliability of our proof-of-concept script may depend on how close the victim is to the real network. If the victim is very close to the real network, the script may fail because the victim will always directly communicate with the real network, even if the victim is (forced) onto a different Wi-Fi channel than this network.

With your Kali system updated, there are also some steps you can take to test for this vulnerability on your access points. Mathy Vanhoef recently released a script that can be run from Kali Linux to test whether or not your access point (AP) is affected by CVE-2017-13082 or specifically the Key Reinstall in FT Handshake vulnerability found in 802.11r devices. The script requires that you authenticate to the access point, but bear in mind that it may incorrectly flag an AP as vulnerable due to “benign retransmissions of data frames”.

“introducing alerts to attempt to detect a Krack-style attack”

[ Voor 25% gewijzigd door WeaZuL op 19-10-2017 23:48 ]

WeaZuL schreef op donderdag 19 oktober 2017 @ 23:37:
[...]


Op crackattacks.com staat hierover het volgende:

[...]


Ik heb nog geen tools gezien in het wild die dergelijke vulnerabilities zouden kunnen detecteren. Ik las ergens dat het advies is dat enterprise omgevingen dergelijke scans uitvoeren om hun security posture te testen.

edit:
Op Kali.org echter staat hierover het volgende (waarmee lijkt dat de informatie op krackattacks.com niet helemaal correct is / achterloopt ) :
[...]

en KISMET die het volgende mogelijk maakt:
[...]

[ Voor 25% gewijzigd door Ghostface9000 op 25-10-2017 15:37 ]