WiFi WPA2 Key Reinstallation Attacks (Krack)

  • 17 October 2017
  • 22 reacties
  • 2441 Bekeken

Net gebeld met Proximus support ivm het recent ontdekte lek in het wifi WPA2 beveiligingsprotocol (De Standaard - Dinsdag 17 Oktober 2017 - pagina 4) en wat de plannen waren voor een eventuele upgrade van mijn Box 3 modem. Ik neem security zeer ernstig. De antwoorden varieerden van : "daar hebben wij nog niets van gehoord " tot " Geen enkel wifi net is veilig. Daar kunnen wij niets aan doen".
Niet de reactie die ik verwacht van een support orgaan !

This topic has been closed for comments

22 reacties

Er is inderdaad tegenwoordig niks anders meer te lezen in de media, hier bv ook op het bevriend forum:
WPA2 is kraakbaar

De vraag die ik mij altijd stel is of er dan iets niet kraakbaar is !
Reputatie 7
Badge +4
We zijn op de hoogte van het probleem en op dit moment wordt alles onderzocht. Wij kunnen niet zeggen wanneer er een patch of update zal zijn. Indien je ongerust ben kan je via 4G of kabel een connectie maken.

Je vind meer info terug op https://www.krackattacks.com/ Hier wordt ook aangeraden om te zorgen dat je clients en update ontvangen daar de de exploit zich vooral richt op deze toestellen.

What if there are no security updates for my router?

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.
Microsoft heeft voor windows ook al een krack WPA2 patch uitgebracht.
Reputatie 7
Badge +6
Hallo iedereen,

We hebben in verband met dit topic een FAQ (veel gestelde vraag) gecreëerd.
U vindt deze hier.

Mvg,
Wim
Mss kan er aan toegevoegd worden dat proximus_fon uitzetten op de bbox zeker niet hoeft ivm krackattacks anders zullen er mss veel zijn die denken, oei ik zet best fon uit.
Reputatie 7
Badge +6
Mss kan er aan toegevoegd worden dat proximus_fon uitzetten op de bbox zeker niet hoeft ivm krackattacks anders zullen er mss veel zijn die denken, oei ik zet best fon uit.
Bedankt Martin voor je input, we houden er zeker rekening mee. Ook ander tips/opmerkingen zijn welkom!

Groetjes,
Badge +4
Microsoft heeft voor windows ook al een krack WPA2 patch uitgebracht.
Ja die is onlangs uitgekomen voor pc, vraag me wel af of er dan nog een fix moet komen voor de modem of niet ?
Android wordt binnenkort ook geupdated zeggen ze.
Nee in feite niet, want het is de wifi communicatie tussen de clients en de bbox/router/modem die telt, daarom raden er sommigen in de media aan van met een utp kabel verbinding te maken ipv via wifi, als je 100% wilt zeker zijn.

dus de clients moeten een fix krijgen daarom dat microsoft de krack WPA2 patch via windows update van 10/10 uitgevoerd heeft.
Jullie missen met z'n allen de essentie van het probleem ... het beveiligingslek zit in het WPA2 protocol ... bij mijn weten zit WPA2 in het WiFi device en nergens anders, ttz de toegangscontrole tot de WiFi verbinding ... zoals Malwarebytes schrijft: mogelijk moet men de WPA2 standaard herschrijven en de patches moeten uitgebracht worden op het nivo van de device firmware en door de fabrikant! De grote verliezers zijn de bezitters van smartphones waar het protocol in de firmware zit die dan nog meestal ingebakken kan zijn in de systeem rom. Dat wordt een gigantisch probleem (als het er al geen is op dit moment! Men houdt zijn hart al vast voor het verschijnen van de eerste exploits!) Voor wie een oude router heeft waar de fabrikant geen firmware update meer uitbrengt, die koopt beter een nieuwe en wel "ge-patch-ste" router. In de huidige optiek kan men zich afvragen hoe efficient de firmware patches zullen zijn. De patches op nivo van het OS zijn een doekje voor het bloeden en dus waarschijnlijk mosterd na de maaltijd ... ergo uw router/WiFi_device blijft even lek als voorheen, en als de spreekwoordelijke zeef dus ...
De essentie van het probleem is, voor mij persoonlijk dan toch, dat het probleem op één of andere manier moet opgelost worden en dat is het enigste dat telt voor mij, want met een bibliotheek aan uitleg, van gelijk waar ze ook mag komen, lost het probleem niet op, en aan veiligheid kan er niet hard genoeg gewerkt en altijd bijgestuurd worden, want na een tijd wordt toch weer iets gevonden om de veiligheid te omzeilen of te doorbreken.

NB: en voor wie er nog veel ideeën en gedachten van anderen wilt kennen zie o.a. hier > WPA2 is kraakbaar
Reputatie 6
Badge +3
Het is nu mogelijk om te testen of het ingebouwde accesspoint van de B-Box 3 of B-Box 2 kwetsbaar is door het volgende script te gebruiken: https://github.com/vanhoefm/krackattacks-test-ap-ft
ik dacht dat de bbox3 niet kwetsbaar was net als de fritz!box
ik dacht dat de bbox3 niet kwetsbaar was net als de fritz!box

Zoals ik al aangaf ... mensen begrijpen de draagwijdte van het probleem kompleet niet! AL WAT EEN WPA2 PROTOCOL HEEFT IS KWETSBAAR omdat de fout in het protocol zit en nergens anders! De insluip proberen te stoppen op een ander nivo is mosterd na de maaltijd. De fabrikanten hebben, terrecht, het bestaande WPA2 protocol geimplementeerd in hun firmware en laat daar nu net de bug in zitten. lees en herlees het artikel van Malwarebytes!!!
.. en BTW ... de WiFi protocollen waren altijd al zeer goed "hackbaar" ... maar nu kan men bij wijze van spreken "op z'n sloefen" binnen wandelen ..
WEP werd trouwens al smalend "Worthless Encryption Protocol" genoemd ..
Dat kan allemaal zijn maar ondertussen moet men zijn plan zoveel mogelijk proberen te trekken met de middels die men nu heeft
*****
Wi-Fi users should immediately update their Wi-Fi-enabled devices as soon as a software update is made available. Wi-Fi enabled devices are anything that connects to the Internet — from laptops, tablets, and smartphones to other smart devices such as wearables and home appliances.
*****
We strongly recommend that users install and use a reputable VPN on all their mobile devices and computers before connecting to any Wi-Fi network. By using a secure virtual private network (VPN) on your smartphones and computers, your web traffic will be encrypted and your data will be safe from interception by a hacker.  A VPN creates a “secure tunnel” where information sent over a Wi-Fi connection is encrypted, making data sent to and from your device more secure.
*****
en vergeet vooral niet dat ze eerst je wif signaal buitenhuis moeten kunnen kapteren van je bbox, dus ik zal zeker geen utp kabel moeten gebruiken ipv wifi 😄
En ook niet vergeten dat er altijd wel iets zal kunnen omzeild worden dus na WPA2 is de volgende crack ook wel weer op komst, dus als men hiervan moet wakker liggen dan ga je best nooit meer slapen 😉
Dat kan allemaal zijn maar ondertussen moet men zijn plan zoveel mogelijk proberen te trekken met de middels die men nu heeft
*****
Wi-Fi users should immediately update their Wi-Fi-enabled devices as soon as a software update is made available. Wi-Fi enabled devices are anything that connects to the Internet — from laptops, tablets, and smartphones to other smart devices such as wearables and home appliances.
*****
We strongly recommend that users install and use a reputable VPN on all their mobile devices and computers before connecting to any Wi-Fi network. ....


Ik zal het nog eens herhalen ....
Met een "software" update kom je nergens .. Uw devices moeten van de fabrikant een FIRMWARE update krijgen als die er al komt voor uw device ..
Of dat allemaal zo vlot zal gaan weet ik niet want nogal wat devices hebben een rom embedded firmware .. ga maar zitten peuteren!
'k Zou trouwens wel eens willen weten wie er ooit al de firmware van zijn router/WAP geupdated heeft...

en een VPN verbinding gebruiken ? juist ja ... Jan_Modaal heeft daar waarschijnlijk nog nooit van gehoord laat staan dat hij/zij al een flauw idee heeft hoe dat werkt ...
Nu ja, we zullen moeten wachten om te zien wie er in de hoek zit waar de klappen vallen !
je hoeft het niet te herhalen hoor staat in alle geuren kleuren op 't internet en wat ik hier boven post van VPN enz enz en wat jij post is toch ook wat de specialisten ( ik hoop toch dat het specialiste zijn 😉 ) er over zeggen dus ik beweer totaal niet dat het niet klopt wat je hier post, waarom zou ik. Tenslotte in veel gevallen zal er ook geen probleem zijn aangezien bv als je thuis bezig bent aan het bankieren enz .... dat moet het bbox wifi signaal sterk genoeg zijn zodat er bv een kwaadwillige het wifi signaal kan capteren in mijn geval is dit al niet het geval en zal hij eerst moeten binnenkomen om voldoende wifi signaal te hebben om te kunnen kracken.

Trouwens veel jan modaals zullen zelf nog niet eens van krack gehoord hebben, mss wel een ander soort krack dan 😄
.... Tenslotte in veel gevallen zal er ook geen probleem zijn aangezien bv als je thuis bezig bent aan het bankieren enz .... dat moet het bbox wifi signaal sterk genoeg zijn zodat er bv een kwaadwillige het wifi signaal kan capteren in mijn geval is dit al niet het geval en zal hij eerst moeten binnenkomen om voldoende wifi signaal te hebben om te kunnen kracken.
....


Juist ja ... uw signaal niet sterk genoeg? ge moet de mensen dan eens uitleggen wat juist het principe is van FON en hoe het werkt bij particulieren die hun bbox "open zetten" voor deze dienst. ... en,
neen, ik spreek niet van het publiek signaal (https://fon.com/faq/)
Nooit het filmke gezien in een van de documentaires waar onverlaten rondeden in hun auto, met de laptop op schoot, waarbij ze "vrije" (zeg maar onbeschermde) toegankelijke WiFi kanalen zochten en gebruikten? 't Is van jaren terug maar de situaties is er zeker op verslechterd wegens de massieve toename van WiFi toegngspunten van elke soort.
... en je hoeft niet "juist aan het bankieren" te zijn om gehackt te worden, omdat de WPA2 breuk net zo goed werkt als een constant aanwezig backdoor virus .... waarom denk je dat men het wereldwijd in de broek doet voor deze "exploit"?
Dat weet ik wel allemaal (en ik niet alleen) ik heb het toch niet over fon of hotspots of wifi onderweg, ik gaf het voorbeeld voor mensen die thuis veel (gevoelige )zaken regelen (en ik heb het uiteraard niet over bankieren alleen was één voorbeeld) via hun laptop en pc, net zoals mijn pa doet bv, en als zijn Fon nu opstaat of niet via zijn bbox daar is het gevaar dat hij ge-krackt wordt toch niet groter door denk ik toch, nog niet verder gaan uitvissen!

Je kan voor veel zaken in je broek doen, trouwens net zoals ze beweren dat je veel meer kans maakt om een dodelijk ongeval te hebben met de auto onderweg naar het werk dan met het vliegtuig, maar daarom gaat iedereen toch niet het vliegtuig pakken in plaats van de auto 😉 😄 😃
En iedereen gaat daarom ook niet weer naar de bank lopen om zijn geldzaken te regelen enz....
We zullen in de toekomst steeds meer te maken hebben met allerlei risico's en niet alleen op internet gebied, alleen kunnen we maar hopen dat ze zoveel mogelijk middelen zullen gevonden worden om deze te beperken, maar 100% uitsluiten zal nooit bestaan en er leren mee leven zullen we toch moeten doen....

Geniet in ieder geval van het weekend al zal dat ook wel ge-exploid worden door regen 😉
Dat weet ik wel allemaal (en ik niet alleen) ik heb het toch niet over fon of hotspots of wifi onderweg, ik gaf het voorbeeld voor mensen die thuis veel (gevoelige )zaken regelen (en ik heb het uiteraard niet over bankieren alleen was één voorbeeld) via hun laptop en pc, net zoals mijn pa doet bv, en als zijn Fon nu opstaat of niet via zijn bbox daar is het gevaar dat hij ge-krackt wordt toch niet groter door denk ik toch, nog niet verder gaan uitvissen!
...


Neen, je weet het schijnbaar niet want de essentie ontgaat u ... als een "voorbijganger" het fon signaal van uw pa kan opvissen dan kan hij even goed het prive signaal van uw pa ontvangen .. ik zou niet weten door welke magie dat niet zou moeten lukken ... en dus met alle mogelijke gevolgen vandien ... enfin soit ... die dan leeft, dan zorgt
... en hier schijnt de zon al de ganse dag ...
Ik hoor dat heel graag dat er mensen zijn die het veel beter weten dan ik en is voor mij altijd een ideaal moment om bij te leren en ondertussen kunne ook andere forum lezers nog iets opsteken die het ook nog niet volledig onder de knie hebben als u. Want ik zie niet goed in dat het 4 wegs protocol dan kan onderschept worden om toe te slaan, omdat mijn pa zijn bbox fon blijft opstaan?
Mag ik je alvast reeds op voorhand bedanken voor je komende uitleg.

En gans de dag zon bij u, je ziet dat de wonderen de wereld niet uit zijn 😄
https://be.hardware.info/nieuws/53819/fabrikanten-rollen-patches-uit-om-lek-in-wpa2-beveiliging-te-dichten
Ja al die artikelen en uitleg vind je genoeg in de media , maar de vraag was dat ik niet begrijp hoe een attack dan uitgevoerd worden via fon op het moment dat je op je wifi netwerk zit van de bbox?