Seite 1 von 2

WPA2 Krack (Key Re-Use Attack)

Verfasst: Mo 16. Okt 2017, 19:26
von Adriano
Hallo,

wenn möglich bitte beim Wifi Modul in der nächsten Version die die WPA2 Lücke gleich mitschliessen, wenn überhaupt vorhanden. :mrgreen:

Danke und Grüße
Adriano

Re: WPA2 Krack (Key Re-Use Attack)

Verfasst: Do 19. Okt 2017, 09:18
von Adriano
Es wäre sehr nett wenn Fabian wenigstens kurz darauf antworten kann. Welches Wifi Modul benutzt wird und ob er dafür ein Firmware Upgrade in dem nächsten Firmwareupgrade bereitstellen kann, oder ob an sich das Wifi Modul auf der Robonect Platine geupdated werden müsste.

Re: WPA2 Krack (Key Re-Use Attack)

Verfasst: Do 19. Okt 2017, 11:03
von saugbaer
dann schreib ihn an ;)

desweiteren wurde WPA2 nur unter Laborbedingungen geknackt ....

Re: WPA2 Krack (Key Re-Use Attack)

Verfasst: Do 19. Okt 2017, 12:20
von pirni
Ach.
In Reichweite deines Wlans sein ist bei Dir "Laborbedingungen" ?

Ok keine weiteren Fragen.

Re: WPA2 Krack (Key Re-Use Attack)

Verfasst: Do 19. Okt 2017, 13:10
von Admin
Im "Worst-Case" wird ein Angreifer die Kommunikation zwischen eurem Mäher und dem Netzwerk mithören können. Das heißt, dass euer Hacker-Nachbar dann weiß, wann euer Mäher zum mähen rausfährt.

Ein Fix wird im nächsten WLAN-Treiber release enthalten sein.

Re: WPA2 Krack (Key Re-Use Attack)

Verfasst: Do 19. Okt 2017, 13:28
von pirni
Ich wollte es gerade noch schreiben. Mithören könnte er bei erfolgreichem Angriff, aber aktives ändern der Datenströme, ist wohl nicht so einfach und setzt bestimmte Szenarien voraus. In dem Fall, dem Mäher, sehe ich kein großes Risiko, wenn dem so wäre ;)
Da wird wieder was aufgebauscht und Panik verbreitet.. typisch BSI

Re: WPA2 Krack (Key Re-Use Attack)

Verfasst: Do 19. Okt 2017, 14:01
von saugbaer
pirni hat geschrieben:
Do 19. Okt 2017, 12:20
Ach.
In Reichweite deines Wlans sein ist bei Dir "Laborbedingungen" ?

Ok keine weiteren Fragen.
auch keine weitere Antwort dazu :D

Re: WPA2 Krack (Key Re-Use Attack)

Verfasst: Do 19. Okt 2017, 19:33
von mow-joe
Soweit ich mich eingelesen habe, muss der Angreifer zudem näher am Access Point sein als der reguläre Client, und deutlich schneller reagieren.

Der Angriff ist zumindest beim derzeitigen Stand der öffentlich verfügbaren Technik nicht so einfach machbar. Ggf. Haben NSA und Co. Das schon weiter ausgerüstet. In derem Visier wähne ich mich aber nicht.

Re: WPA2 Krack (Key Re-Use Attack)

Verfasst: Sa 21. Okt 2017, 20:09
von Adriano
Admin hat geschrieben:
Do 19. Okt 2017, 13:10
Ein Fix wird im nächsten WLAN-Treiber release enthalten sein.
Danke das reicht mir als Antwort.

Nur zum Thema mithören. Ich finde es ungünstig wenn jemand "mithören" kann, sei es meine PIN oder eventuellen Username/Password Hashes weil HTTP.

Re: WPA2 Krack (Key Re-Use Attack)

Verfasst: So 22. Okt 2017, 17:37
von Mantra
mow-joe hat geschrieben:
Do 19. Okt 2017, 19:33
Soweit ich mich eingelesen habe, muss der Angreifer zudem näher am Access Point sein als der reguläre Client, und deutlich schneller reagieren.
Der Angriff ist zumindest beim derzeitigen Stand der öffentlich verfügbaren Technik nicht so einfach machbar. Ggf. Haben NSA und Co. Das schon weiter ausgerüstet. In derem Visier wähne ich mich aber nicht.
Naja das möchte ich hier ein wenig relativieren.
Es geht vor allem über eine Packet-Replay-Attack, wobei die Nonce "resetet" wird. Somit kann man aktiv in die Verbindung eingreifen und auch alles an Traffic mitlesen. Im schlimmsten Fall PIN, WLAN Account vom Mower + WLAN Access wo er eingebunden ist. Schlimm genug..

und was deiner Bedenken betreffend NSA, die haben schon lange HW die dies auch ohne diesen Crack ermöglich. WPA2-PSK und Konsorten sind schon lange week... da gibts diverse Angriffsvektoren.

Aber ich gebe Dir Recht in dem Punkt, dass es nicht ganz einfach ist momentan für den Nachbar diese Lücke zu Nutzen.
As ehemaliger Cracker, sehe ich das aber als ein issue von max. 2 KW, bis die meisten pseudo Hacker (Kidides) ein working Exploit haben.
Ausserdem ist es selten so, dass es sich auf sowas beruht, da tun sich noch meist andere Lücken auf.

Generell sehe ich die Gefahr aber momentan (die nächsten 2-3 Monate) als eher gering an.
den Rest werde wir sehen.. :-)

GLG & Cheers!
Mantra