Aufgrund derzeit hohem Spamaufkommens werden neue Nutzer sehr restriktiv behandelt. Nach kurzer "Bewährungszeit" hat man als normaler Nutzer weitreichende Rechte und benötigt auch kein Captcha mehr.
.
Nutzer, die sich danach dennoch als Spammer oder Trolle erweisen, können jederzeit wieder auf diesen Status zurückgesetzt oder gebannt werden.
Dasselbe gilt für Versuche, politische Überzeugungen kund zu tun, egal aus welcher Richtung diese kommen.
.
.:!: Achtung! Derzeit ist Robonect (noch) nicht mit dem Automower 305 ab Baujahr 2020 zusammen mit der neuen Mäher-FW MSW 41.4.0 kompatibel!
Aber: Im DailyBuild ist ein Patch enthalten, der getestet werden kann! (Stand 15.02.2024)
.
.Du hast Deinen Gardena-Mäher auf die Gardena-Firmware von 2023 aktualisiert?
.:arrow: Testmöglichkeit für das Daily Build.

Das FW-Update am Mäher wird dennoch nicht empfohlen, da das Daily Build nach aktuellen Berichten von Beta-Testern noch keine vollständige Kompatibilität gewährleisten kann! (Stand: 15.02.2024)
Wir empfehlen, das Gardena-Update noch nicht durchzuführen!

.
.

WPA2 Krack (Key Re-Use Attack)

Support für alle Mäher-spezifischen Fragen, die nicht unbedingt etwas mit einer Einstellung in Robonect zu tun haben und deshalb nicht zu einem bestimmten Menüpunkt passen.
Benutzeravatar
Adriano
sehr erfahrener Forum-Nutzer
Beiträge: 121
Registriert: So 6. Mär 2016, 20:25
Mäher: Husqvarna Automower 315
Firmware des Mähers (MSW): MSW 5.xx.xx
Herstellungsjahr: 2015
Robonect-Modul: Robonect H30x (Rev.0)
Robonect Firmware: V1.0 (Beta 7a) 15.10.2018

WPA2 Krack (Key Re-Use Attack)

Beitrag von Adriano »

Hallo,

wenn möglich bitte beim Wifi Modul in der nächsten Version die die WPA2 Lücke gleich mitschliessen, wenn überhaupt vorhanden. :mrgreen:

Danke und Grüße
Adriano
Rasenmonster 315 mit Gleitteller-Mod, Gummilippenbumper-Mod, C-Klingen und Haifischkamera // Akku 5S-4P-22P Samsung 40A Li-NMC 9Ah 162Wh

Benutzeravatar
Adriano
sehr erfahrener Forum-Nutzer
Beiträge: 121
Registriert: So 6. Mär 2016, 20:25
Mäher: Husqvarna Automower 315
Firmware des Mähers (MSW): MSW 5.xx.xx
Herstellungsjahr: 2015
Robonect-Modul: Robonect H30x (Rev.0)
Robonect Firmware: V1.0 (Beta 7a) 15.10.2018

Re: WPA2 Krack (Key Re-Use Attack)

Beitrag von Adriano »

Es wäre sehr nett wenn Fabian wenigstens kurz darauf antworten kann. Welches Wifi Modul benutzt wird und ob er dafür ein Firmware Upgrade in dem nächsten Firmwareupgrade bereitstellen kann, oder ob an sich das Wifi Modul auf der Robonect Platine geupdated werden müsste.
Rasenmonster 315 mit Gleitteller-Mod, Gummilippenbumper-Mod, C-Klingen und Haifischkamera // Akku 5S-4P-22P Samsung 40A Li-NMC 9Ah 162Wh

Benutzeravatar
saugbaer
Forum-Veteran
Beiträge: 1392
Registriert: Mo 18. Apr 2016, 01:30
Wohnort: Ramelsloh
Mäher: Husqvarna Automower 310
Firmware des Mähers (MSW): MSW 7.xx.xx
Herstellungsjahr: 2022
Robonect-Modul: Robonect Hx (Rev.5)
Robonect Firmware: V1.3b (14.06.2022)
hat sich bedankt: 7 Male
wurde gedankt: 10 Male

Re: WPA2 Krack (Key Re-Use Attack)

Beitrag von saugbaer »

dann schreib ihn an ;)

desweiteren wurde WPA2 nur unter Laborbedingungen geknackt ....
:mrgreen: Ich bin nicht die Signatur, ich putz hier nur :mrgreen:
AVM 7490 Fw.7.57 + 2AP's (FRITZ!Powerline 546E + FRITZ!WLAN Repeater 1160 Fw.7.15)
HX + APP + VPN + Kamera + LED

pirni
sehr erfahrener Forum-Nutzer
Beiträge: 115
Registriert: Fr 24. Feb 2017, 15:58
Mäher: Gardena R45Li
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2016
Robonect-Modul: Robonect Hx (Rev.3)
Robonect Firmware: v1.1b

Re: WPA2 Krack (Key Re-Use Attack)

Beitrag von pirni »

Ach.
In Reichweite deines Wlans sein ist bei Dir "Laborbedingungen" ?

Ok keine weiteren Fragen.

Admin
Administrator
Beiträge: 2903
Registriert: Di 19. Jan 2016, 18:34
Wohnort: Kiel
Mäher: Gardena SILENO City 500
Firmware des Mähers (MSW): MSW 11.xx.xx
Herstellungsjahr: 2017 (Modell 2018)
Robonect-Modul: Robonect Hx (Rev.5)
Robonect Firmware: stets die Allerneuste :-)
hat sich bedankt: 1 Mal
wurde gedankt: 59 Male
Kontaktdaten:

Re: WPA2 Krack (Key Re-Use Attack)

Beitrag von Admin »

Im "Worst-Case" wird ein Angreifer die Kommunikation zwischen eurem Mäher und dem Netzwerk mithören können. Das heißt, dass euer Hacker-Nachbar dann weiß, wann euer Mäher zum mähen rausfährt.

Ein Fix wird im nächsten WLAN-Treiber release enthalten sein.
Werbefläche zu vermieten. :lol:

pirni
sehr erfahrener Forum-Nutzer
Beiträge: 115
Registriert: Fr 24. Feb 2017, 15:58
Mäher: Gardena R45Li
Firmware des Mähers (MSW): MSW 6.xx.xx
Herstellungsjahr: 2016
Robonect-Modul: Robonect Hx (Rev.3)
Robonect Firmware: v1.1b

Re: WPA2 Krack (Key Re-Use Attack)

Beitrag von pirni »

Ich wollte es gerade noch schreiben. Mithören könnte er bei erfolgreichem Angriff, aber aktives ändern der Datenströme, ist wohl nicht so einfach und setzt bestimmte Szenarien voraus. In dem Fall, dem Mäher, sehe ich kein großes Risiko, wenn dem so wäre ;)
Da wird wieder was aufgebauscht und Panik verbreitet.. typisch BSI

Benutzeravatar
saugbaer
Forum-Veteran
Beiträge: 1392
Registriert: Mo 18. Apr 2016, 01:30
Wohnort: Ramelsloh
Mäher: Husqvarna Automower 310
Firmware des Mähers (MSW): MSW 7.xx.xx
Herstellungsjahr: 2022
Robonect-Modul: Robonect Hx (Rev.5)
Robonect Firmware: V1.3b (14.06.2022)
hat sich bedankt: 7 Male
wurde gedankt: 10 Male

Re: WPA2 Krack (Key Re-Use Attack)

Beitrag von saugbaer »

pirni hat geschrieben:
Do 19. Okt 2017, 12:20
Ach.
In Reichweite deines Wlans sein ist bei Dir "Laborbedingungen" ?

Ok keine weiteren Fragen.
auch keine weitere Antwort dazu :D
:mrgreen: Ich bin nicht die Signatur, ich putz hier nur :mrgreen:
AVM 7490 Fw.7.57 + 2AP's (FRITZ!Powerline 546E + FRITZ!WLAN Repeater 1160 Fw.7.15)
HX + APP + VPN + Kamera + LED

mow-joe
sehr erfahrener Forum-Nutzer
Beiträge: 141
Registriert: Mi 2. Aug 2017, 12:27
Wohnort: Bayern
Mäher: Husqvarna Automower 315
Firmware des Mähers (MSW): MSW 7.xx.xx
Herstellungsjahr: 2017
Robonect-Modul: Robonect Hx (Rev.4)
Robonect Firmware: V1.3
hat sich bedankt: 2 Male

Re: WPA2 Krack (Key Re-Use Attack)

Beitrag von mow-joe »

Soweit ich mich eingelesen habe, muss der Angreifer zudem näher am Access Point sein als der reguläre Client, und deutlich schneller reagieren.

Der Angriff ist zumindest beim derzeitigen Stand der öffentlich verfügbaren Technik nicht so einfach machbar. Ggf. Haben NSA und Co. Das schon weiter ausgerüstet. In derem Visier wähne ich mich aber nicht.

Benutzeravatar
Adriano
sehr erfahrener Forum-Nutzer
Beiträge: 121
Registriert: So 6. Mär 2016, 20:25
Mäher: Husqvarna Automower 315
Firmware des Mähers (MSW): MSW 5.xx.xx
Herstellungsjahr: 2015
Robonect-Modul: Robonect H30x (Rev.0)
Robonect Firmware: V1.0 (Beta 7a) 15.10.2018

Re: WPA2 Krack (Key Re-Use Attack)

Beitrag von Adriano »

Admin hat geschrieben:
Do 19. Okt 2017, 13:10
Ein Fix wird im nächsten WLAN-Treiber release enthalten sein.
Danke das reicht mir als Antwort.

Nur zum Thema mithören. Ich finde es ungünstig wenn jemand "mithören" kann, sei es meine PIN oder eventuellen Username/Password Hashes weil HTTP.
Rasenmonster 315 mit Gleitteller-Mod, Gummilippenbumper-Mod, C-Klingen und Haifischkamera // Akku 5S-4P-22P Samsung 40A Li-NMC 9Ah 162Wh

Mantra
erfahrener Forum-Nutzer
Beiträge: 53
Registriert: Mo 31. Jul 2017, 14:36
Mäher: Husqvarna Automower 330X
Firmware des Mähers (MSW): MSW 7.xx.xx
Herstellungsjahr: 2015
Robonect-Modul: Robonect Hx (Rev.2)
Robonect Firmware: 1.0 Beta7

Re: WPA2 Krack (Key Re-Use Attack)

Beitrag von Mantra »

mow-joe hat geschrieben:
Do 19. Okt 2017, 19:33
Soweit ich mich eingelesen habe, muss der Angreifer zudem näher am Access Point sein als der reguläre Client, und deutlich schneller reagieren.
Der Angriff ist zumindest beim derzeitigen Stand der öffentlich verfügbaren Technik nicht so einfach machbar. Ggf. Haben NSA und Co. Das schon weiter ausgerüstet. In derem Visier wähne ich mich aber nicht.
Naja das möchte ich hier ein wenig relativieren.
Es geht vor allem über eine Packet-Replay-Attack, wobei die Nonce "resetet" wird. Somit kann man aktiv in die Verbindung eingreifen und auch alles an Traffic mitlesen. Im schlimmsten Fall PIN, WLAN Account vom Mower + WLAN Access wo er eingebunden ist. Schlimm genug..

und was deiner Bedenken betreffend NSA, die haben schon lange HW die dies auch ohne diesen Crack ermöglich. WPA2-PSK und Konsorten sind schon lange week... da gibts diverse Angriffsvektoren.

Aber ich gebe Dir Recht in dem Punkt, dass es nicht ganz einfach ist momentan für den Nachbar diese Lücke zu Nutzen.
As ehemaliger Cracker, sehe ich das aber als ein issue von max. 2 KW, bis die meisten pseudo Hacker (Kidides) ein working Exploit haben.
Ausserdem ist es selten so, dass es sich auf sowas beruht, da tun sich noch meist andere Lücken auf.

Generell sehe ich die Gefahr aber momentan (die nächsten 2-3 Monate) als eher gering an.
den Rest werde wir sehen.. :-)

GLG & Cheers!
Mantra

Antworten

Zurück zu „allgemeine Mäher-Frage?“