Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

WPA2 protocol gekraakt - Lijst met vendor updates

Pagina: 1
Acties:

Onderwerpen


  • daxy
  • Registratie: februari 2004
  • Laatst online: 09:23
Bron: https://arstechnica.com/i...ic-open-to-eavesdropping/
Een mooi duidelijk Nederlands artikel staat overigens op iCulture: https://www.iculture.nl/n...etsbaar-wpa2-beveiliging/

De Belgische onderzoekers Mathy Vanhoef van KU Leuven en Frank Piessens van imec-DistriNet ontdekten tien kwetsbaarheden in het WPA2 protocol. De details zijn bekend gemaakt in een paper: https://papers.mathyvanhoef.com/ccs2017.pdf. Deze kwetsbaarheden zijn al weken bekend en bedrijven zijn al bezig hun software te updaten.

De kwetsbaarheden zijn bekend onder: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.



Voor zover bekend zijn deze firmwares al gefixed (client fixes in bold):Wellicht kunnen we hier bijhouden welke versies wel gefixed zijn (en wie wil er helpen bij te houden)?

Nog iemand die een lijstje bijhoudt: https://www.bleepingcompu...krack-wpa2-vulnerability/

daxy wijzigde deze reactie 17-10-2017 11:25 (82%)


  • daxy
  • Registratie: februari 2004
  • Laatst online: 09:23
quote:
RobinF schreef op maandag 16 oktober 2017 @ 10:07:
Is er een manier waarom we dit zelf kunnen testen?
Op dit moment nog niet, aangezien de details nog niet bekend zijn gemaakt.
"Ze" gaan er van uit dat vanmiddag informatie beschikbaar komt op https://www.krackattacks.com/.
Ga er van uit dat alle software kwetsbaar is, tenzij het specifiek opgelost is.

  • daxy
  • Registratie: februari 2004
  • Laatst online: 09:23

  • daxy
  • Registratie: februari 2004
  • Laatst online: 09:23
quote:
vtsalf schreef op maandag 16 oktober 2017 @ 12:43:
[...]
Dit is onjuiste informatie. Volgens de security advisory van Aruba is deze versie juist WEL gepatched.
[...]

Bron: http://www.arubanetworks....SA-2017-007_FAQ_Rev-1.pdf
Thanks, toegevoegd aan de start-post!

  • daxy
  • Registratie: februari 2004
  • Laatst online: 09:23
Nu weet ik weer waarom ik fan van Debian ben, zojuist de security update binnen gekregen (start-post aangepast), Android schijnt pas vanaf 6 november :? 8)7 :X een update te krijgen! Cisco / Meraki heeft al een fix.

daxy wijzigde deze reactie 16-10-2017 13:27 (33%)


  • daxy
  • Registratie: februari 2004
  • Laatst online: 09:23
Ouch, ik hoop dat er niemand wacht op een Zyxel fix, die komen ergens tussen November en Februari! http://www.zyxel.com/supp...wpa2_key_management.shtml

  • daxy
  • Registratie: februari 2004
  • Laatst online: 09:23
quote:
begintmeta schreef op maandag 16 oktober 2017 @ 15:16:
OpenBSD had volgens Vanhoef toch ook al een stille pre-embargopatch in juli gekregen, toch?
Klopt, toegevoegd aan de start-post.
quote:
Wux schreef op maandag 16 oktober 2017 @ 15:17:
Benieuwd wanneer Cisco met nieuws komt.
Staat al in de start-post: Cisco - Meraki: 24.11 and 25.7
Of zocht je een andere?

  • daxy
  • Registratie: februari 2004
  • Laatst online: 09:23
Intel (Windows drivers) en Netgear info heb ik toegevoegd.
Cisco link heb ik toegevoegd, thanks @plizz

  • daxy
  • Registratie: februari 2004
  • Laatst online: 09:23
quote:
Thanks, added!
quote:
Nijl schreef op maandag 16 oktober 2017 @ 16:37:
Weet iemand hoe ik kan zien of de experia v10 die bug ook heeft?
Ja, alles wat WiFi heeft is kwetsbaar tenzij het specifiek gefixed is. Dus de KPN Experia boxen en Ziggo modems ook. Die moeten gefixed worden, maar ook de clients. Alle Android, iOS, Windows drivers etc moeten geupdate gaan worden.

  • daxy
  • Registratie: februari 2004
  • Laatst online: 09:23
quote:
Thralas schreef op maandag 16 oktober 2017 @ 20:11:
[...]


Je hebt niet goed gelezen.


[...]


Alle ISP-routers vallen dus per definitie buiten de boot.

En verder doet iedereen weer alsof de wereld half vergaat. De aanval is ontzettend elegant gezien het aantoont dat de security proofs voor de WPA handshake dus blijkbaar niet voldoen, maar praktisch valt het allemaal wel mee.

Je kunt verkeer ontsleutelen, maar moet daarvoor wel voor een gedeelte van het verkeer kunnen raden wat de inhoud is. En dan moet je een soort Lingo gaan spelen om er ook maar een zinnige reeks van karakters uit te krijgen. Ontzettend onpraktisch.

De bug in wpa_supplicant (en dus Android 6.0+) die ze along the way vonden is een stuk zorgelijker. Die gebruiken ze dan ook (wijselijk) in de demo. Eigenlijk een beetje flauw, want dat is niet representatief voor de meest wijdverbreide bug waar alles en iedereen het over heeft (de protocolkwetsbaarheid).
Voor zover ik het begrepen heb, kan je het probleem oplossen door of al je clients te fixen, of ervoor te zorgen dat je AP's goed reageren. Met andere woorden, als je je eigen huis op orde wil hebben, zou ik beginnen met je eigen AP te fixen. Er zijn netwerken (bedrijf, openbare ruimtes, studentenhuizen) waar wel kwaadwillende rondlopen. Fix dat, daar gaat deze post over en daarom zit iedere vendor er bovenop. Ja, je moet ook nog steeds je clients fixen, dat is ook van toepassing natuurlijk, vandaar dat Intel/Windows en Debian/Fedora ook tussen het lijstje staan.

Ga niet alleen uit van je eigen vertrouwde veilige thuis netwerkje, er ligt veel meer gevaar op de loer.

  • daxy
  • Registratie: februari 2004
  • Laatst online: 09:23
Ik heb de laatste suggesties er weer tussen gezet, inclusief de link naar het andere lijstje (maar deze hier is completer 8)

Apple heeft deze issues opgelost in de laatste beta's. Dus qua clients zitten Windows, Debian, Fedora en OpenBSD goed, Apple bijna goed en Android... die beginnen volgende maand te kijken |:(

Iemand interesse om te helpen met het bijhouden van dit lijstje? :)

daxy wijzigde deze reactie 16-10-2017 21:08 (33%)

Pagina: 1


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Autosport

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True