wpa2 Patch für Linux ?

[kaimex]

Hallo,

gestern ging auf meinem Linux Mint 18.x Rechner ein Update für "wpa und wpa2" ein.
Leider stand nichts dabei, wofür /wogegen.
Heute sind die Medien voll von den Warnungen vor der wpa2 Sicherheitslücke, die von belgischen Spezis publik gemacht wurde und von der besonders Android und Linux betroffen seien..
War das gestern bereits der Linux Patch dagegen oder ein zufälliges Zusammentreffen ?

MfG Kai

[Tondose]

Hallo Kai,

das BSI schrieb gestern in seiner Warnmail:

Zum Zeitpunkt der Veröffentlichung liegen noch keine Hinweise auf Sicherheitsupdates im
Endkundenbereich vor. Einige Hersteller von Linux-Software und amerikanische Hersteller von
WLAN-Routern haben bereits mit Sicherheitsupdates reagiert.

Gepatchte Grüße

TSD

[kaimex]

Moin moin,

also nix genaues weiß man nicht...

Weil ich gestern bei Durchsicht meines Patch-Kabel-Vorrates nur zu kurze und zu lange fand (ich bräuchte ca. 6 - 7,5m) hab ich erstmal bei Pollin geguckt, was sowas kostet und dann bei den nächsten beiden lokalen Händlern gecheckt, was die haben und nehmen.
Da gibt es nur 5m (zu kurz) und 10m (zu lang) zu Preisen deutlich über 10 € (CAT5e) , wobei es Conrad sogar noch fertig bringt, weniger als Media-Markt zu verlangen. Bei Pollin käme man mit weniger als 2€ davon, wenn nicht noch Porto anfiele.

MfG Kai

[Captn Difool]

Ich sehe keinen Grund zur Panik. Jahre wurde es benutzt und empfohlen und ganz plötzlich nicht mehr? Wäre nichts davon publiziert worden, wäre es immer noch "sicher" ^^

[EN1RZ]

Hach what is das wieder herlich, WPA2 unsicher meldung erscheint, Massenpanik wird ausgeloest, keiner weiss was da nun wirklich Sache ist aber Alle sind nun verunsichert und laufen wie die Lemminge im Kabelshop und kaufen Netzwerkkabel. Wer bitteschoen macht sich die mühe und höhrt euer Pivates Netzwerk ab ? Diese Sicherheitsluecke erfordert eben physikalische naehe zum abhoehren und aufzeichnen des Datenstroms. Mit einem Patch ist es auch nicht getan diese Luecke zu stopfen, es muessten ALLE Geraete im w-Lan netzwerk gepatcht werden, sei es das 10 Jahre alte Internet radio, der 5 Jahre alte Drucker, die IP Cam an der Haustuere und natuerlich auch der Acces Point der bei den meisten als Route zu stehen haben, dann kommen noch wenn vorhanden die repeater und smart steckdosen dazu. Ist ein Geraet dabei was sich nicht Patchen laesst weil es den Hersteller nicht mehr gibt oder die Hardware EOL ist, macht die Patcherei kein sinn. Der beste Schutz ist fuer Leute die wegen jeder Muecke in Panik fallen Offline zu gehen. Denn das grosse unheil kommt auch uebers Kabel in den Rechner rein, und das meist einfacher da mann nicht vor Ort sein muss.

[EN1RZ]

https://www.youtube.com/watch?v=9rD2OSW03wE&t=1653s

[Matthias M]

Moin, moin,

die Patches für den Linux-Kernel, für die aktuellen Windows, Mac's usw. sind seit der vergangenen Woche im Umlauf. Wie schnell die jeweilige Distribution sie bereit stellt / gestellt hat, lässt sich nicht beantworten. Zumindest die Größeren haben das bereits getan. Wer sich unsicher ist, ob der Patch bereits eingespielt ist, kann ja jetzt ein Update anstoßen.

Wer mit älteren Betriebssystemen und mit Embedded Systems auf der Basis älterer Systeme arbeitet, der sollte nicht erwarten, dass hier irgendetwas passiert. Viel Hardware benutzt intern immer noch Windows XP oder sehr spezielle Linuxe. Aber selbst für aktuelle Hardware-implementierte Betriebssysteme muss das Update bestenfalls von Hand angestossen werden, wenn denn überhaupt eines zur Verfügung steht / gestellt wird.
Das betrifft vor allem Geräte, die immer online sind. Wer also einen WLAN-Router, einen WLAN-Drucker oder ein WLAN-NAS usw. hat, der sollte sich kümmern.

Tatsache ist, das Risiko besteht innerhalb der Reichweite des eigenen WLAN-Senders. Vor chinesischen Hackern braucht also keiner Angst zu haben, außer er wohnt in China oder der chinesische Agent macht Urlaub in Eurer Nachbarschaft ...
Für Spaßvögel, für die ein WLAN-Router eine Herausforderung ist, ist die Entfernung jedoch kein Problem.

Vor allem Nutzer öffentlicher WLAN-Angebote sollten nachdenken, ob sie diese für relevante Aktivitäten nutzen. Man muss nicht selber Ziel sein, kann aber leicht zum Beifang werden.
Ansonsten betrifft es natürlich Firmen, Anwälte, Steuerberater usw. Alle, die interessante Daten anzubieten haben.

Der Hack betrifft allerdings nur die WLAN-Verbindung selbst. Wer sowieso zusätzlich verschlüsselt, dessen Daten sind zumindest nicht akut gefährdet. Das entbindet aber niemanden von der Sorgfaltspflicht; vor allem dann, wenn er mit Daten anderer umgeht. Hier greift im Zweifel auch das Strafrecht, falls etwas passiert.

Gewerbliche Betreiber von WLAN-Verbindungen - für den eigenen Bedarf ebenso, wie zur Bereitstellung für Dritte - sollten in ihren Versicherungsbedingungen lesen. Der Versicherungsschutz kann dann grundsätzlich verloren gehen, wenn auf eine solche Warnung des BSI nicht adäquat reagiert wird, selbst dann, wenn der irgendwann eingetretene Schaden gar nichts mit dem jetzt thematisierten Problem zu tun hat.

Tschüß, Matthias

[kaimex]

Hallo Matthias,

was wäre die Hauptgefahr, wenn es zB für den Router oder mein Internetradio keinen Patch gibt ?
Wäre es das Rauskriegen des WLAN-Passwortes und anschießende Umprogrammierung des Routers, die erlaubt, weiteren Datenverkehr mitzulesen oder Verschlüsselung abzuschalten ?

MfG Kai

[EN1RZ]

das verlinkte Video in beitrag nr.6 schauen, da ist die Antwort mit drinne.

[kaimex]

Danke, hab ich jetzt geguckt.
Trotzdem weiß ich immer noch nicht, ob die in Beitrag #1 genannten Updates, die vor der Warnung des BSI kamen, die besondere Sicherheitslücke in Linux bereits geschlossen haben.

Allerdings läuft seit heute nur noch mein 8" Android Tablet über WLAN, der Rest (Internet-Linux-LapTop und ein Internet-Radio) hängt jetzt über Kabel am Router.

Schräg gegenüber wohnt ein Uni-Dozent für IT-Sicherheit. Der wird sich ja hoffentlich nicht zu Hause Dr.Jekyll/Mr.Hyde-mäßig verändern. ;(
Den Nachbar-Jungs trau ich das noch nicht zu.
Ein Nachbar erzeugt bei mir allerdings im Obergeschoß ein stärkeres WLAN-Signal als mein eigener Router. Das ist schon lästig... 8|

MfG Kai

[Captn Difool]

Bei mir ist das einfach und überschaubar. Das WLAN-Signal geht nur knapp über die Grundstücksgrenze. Wer das ablauschen wollte, müßte also direkt am Zaun stehen, seeehr unauffällig...

[kaimex]

Zum verwandten Thema Wohnungseinbrüche:

In Schleswig-Holstein wurde extra für die dunkle Jahreszeit bei der Polizei (wohl in Kiel) eine zentrale 24-köpfige Sonderkommission zur Aufklärung (Abschreckung?) von Wohnungseinbrüchen aufgestellt, da die Häufigkeit während der signifikant zunimmt.

Tauchst du dein Grundstück nachts in Scheinwerferlicht ?

Die Boulevard-Presse brachte in den letzten Tagen Artikel darüber, daß die Einbrecher nicht mehr durch Türen und Fenster im Erdgeschoß einsteigen, sondern durch (V...-) Dachfenster.

MfG Kai

[Captn Difool]

Niemand ist nirgends sicher, aber Paranoia macht einen noch unsicherer als es es schon ist. Scheinwerfer habe ich keine, aber automatische Beleuchtung bei Annäherung. Gegen Dacheinbrüche ist keiner gewappnet, das machen die, wenn sie genau wissen, das keiner zuhause ist.