WPA2 Krack (Key Re-Use Attack)

[Adriano]

Hallo,

wenn möglich bitte beim Wifi Modul in der nächsten Version die die WPA2 Lücke gleich mitschliessen, wenn überhaupt vorhanden.

Danke und Grüße
Adriano

[Adriano]

Es wäre sehr nett wenn Fabian wenigstens kurz darauf antworten kann. Welches Wifi Modul benutzt wird und ob er dafür ein Firmware Upgrade in dem nächsten Firmwareupgrade bereitstellen kann, oder ob an sich das Wifi Modul auf der Robonect Platine geupdated werden müsste.

[saugbaer]

dann schreib ihn an

desweiteren wurde WPA2 nur unter Laborbedingungen geknackt ....

[pirni]

Ach.
In Reichweite deines Wlans sein ist bei Dir "Laborbedingungen" ?

Ok keine weiteren Fragen.

[Admin]

Im "Worst-Case" wird ein Angreifer die Kommunikation zwischen eurem Mäher und dem Netzwerk mithören können. Das heißt, dass euer Hacker-Nachbar dann weiß, wann euer Mäher zum mähen rausfährt.

Ein Fix wird im nächsten WLAN-Treiber release enthalten sein.

[pirni]

Ich wollte es gerade noch schreiben. Mithören könnte er bei erfolgreichem Angriff, aber aktives ändern der Datenströme, ist wohl nicht so einfach und setzt bestimmte Szenarien voraus. In dem Fall, dem Mäher, sehe ich kein großes Risiko, wenn dem so wäre
Da wird wieder was aufgebauscht und Panik verbreitet.. typisch BSI

[saugbaer]

Ach.
In Reichweite deines Wlans sein ist bei Dir "Laborbedingungen" ?

Ok keine weiteren Fragen.

auch keine weitere Antwort dazu

[mow-joe]

Soweit ich mich eingelesen habe, muss der Angreifer zudem näher am Access Point sein als der reguläre Client, und deutlich schneller reagieren.

Der Angriff ist zumindest beim derzeitigen Stand der öffentlich verfügbaren Technik nicht so einfach machbar. Ggf. Haben NSA und Co. Das schon weiter ausgerüstet. In derem Visier wähne ich mich aber nicht.

[Adriano]

Ein Fix wird im nächsten WLAN-Treiber release enthalten sein.

Danke das reicht mir als Antwort.

Nur zum Thema mithören. Ich finde es ungünstig wenn jemand "mithören" kann, sei es meine PIN oder eventuellen Username/Password Hashes weil HTTP.

[Mantra]

Soweit ich mich eingelesen habe, muss der Angreifer zudem näher am Access Point sein als der reguläre Client, und deutlich schneller reagieren.
Der Angriff ist zumindest beim derzeitigen Stand der öffentlich verfügbaren Technik nicht so einfach machbar. Ggf. Haben NSA und Co. Das schon weiter ausgerüstet. In derem Visier wähne ich mich aber nicht.

Naja das möchte ich hier ein wenig relativieren.
Es geht vor allem über eine Packet-Replay-Attack, wobei die Nonce "resetet" wird. Somit kann man aktiv in die Verbindung eingreifen und auch alles an Traffic mitlesen. Im schlimmsten Fall PIN, WLAN Account vom Mower + WLAN Access wo er eingebunden ist. Schlimm genug..

und was deiner Bedenken betreffend NSA, die haben schon lange HW die dies auch ohne diesen Crack ermöglich. WPA2-PSK und Konsorten sind schon lange week... da gibts diverse Angriffsvektoren.

Aber ich gebe Dir Recht in dem Punkt, dass es nicht ganz einfach ist momentan für den Nachbar diese Lücke zu Nutzen.
As ehemaliger Cracker, sehe ich das aber als ein issue von max. 2 KW, bis die meisten pseudo Hacker (Kidides) ein working Exploit haben.
Ausserdem ist es selten so, dass es sich auf sowas beruht, da tun sich noch meist andere Lücken auf.

Generell sehe ich die Gefahr aber momentan (die nächsten 2-3 Monate) als eher gering an.
den Rest werde wir sehen..

GLG & Cheers!
Mantra