abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Sicherheit

Supporting Actor TV
2 1 0

Sicherheitslücke in WPA2 Implementierungen

Liebe Cablecom,

 

Habt ihr von folgenden Sicherheitslücken gehört?

CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088

Hier noch ein Link von der ersten Lücke: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2017-13077

 

Es handelt sich hierbei um ein Problem mit WPA2 das gepatcht werden kann. Hierbei wird mittels sicherheitslücken in bestehenden WPA2 Verbindungen eingedrungen ohne das Passwort zu knacken. Es ist patchbar aber praktisch alle existierenden WPA2 Implementierungen von Linux, Windows, Apple und allen Herstellern von Wifi-komponenten sind betroffen.

 

Experten meinen allerdings das WPA2 dadurch nicht gebrochen ist sondern nur beschädigt.

 

Werden wir für die bestehenden Horizon Boxen und weitere Router updates bereitgestellt? Oder werden diese selbstständig von euch gepatcht?

 

Gruss.

Tags (3)
5 ANTWORTEN 5
Supporting Actor TV
2 1 0

Betreff: Sicherheitslücke in WPA2 Implementierungen

Hier übrigens noch der Link zum den finder der Sicherheitslücke mit samt den erklärungen usw.

 

https://www.krackattacks.com/

 

Unifi und Cisco haben bereits patches draussen und gewisse Linux Router sind ebenfalls bereits gepatcht oder haben patches zur manuellen installation.

 

Könnte ich seitens Cablecom wenigstens jemand bestätigen, dass sie das Problem gelesen haben?

 

Supporting Actor Film
21 15 0

Betreff: Sicherheitslücke in WPA2 Implementierungen

Eine Stellungsnahme seitens UPC wäre dringend nötig....

Film Actor
82 30 6

Betreff: Sicherheitslücke in WPA2 Implementierungen

Ich hoffe die UPC bringt einen Patch für ihre Geräte raus. Bzw. die müssten es fast, weil es eine schwerwiegendes Sicherheits Problem ist.

 

MfG MrSyrux

----------------------------------------------------------------------


Horizon Box mit Connect Box (250er Abo)
Movie Star
718 289 30

Betreff: Sicherheitslücke in WPA2 Implementierungen

Das Problem betrifft primär die Clients, die Accesspoints sind weniger davon betroffen, mit Ausnahme einer der Lücken. Diese betrifft, sofern ich mich noch recht erinnere, aber nur die FT Funktion, welche unsere Accesspoints gar nicht können.
Anders sieht es aus bei Accesspoints die im Wireless Bridge Modus verwendet werden (also WiFi Range Extender), die sind für ziemlich alle der Lücken anfällig.
Windows ist seit dem 10. Oktober bereits abgesichert, für Apple sind Beta Updates verfügbar, die meisten Linux Distributionen sollten auch aktualisiert sein. Düsterer sieht es bei Android aus, ich vermute Google hat ein Update bereit gestellt, aber bis das von den Geräteherstellern verteilt wird....
Bei Geräten die Connected Standby unterstützen (Tablets und Ultrabooks) sollte auch der Wi-Fi Treiber aktualisiert werden, da dieser die Wi-Fi Funktion im Connected Standby übernimmt und nicht Windows.
TV Actor
24 4 2

Betreff: Sicherheitslücke in WPA2 Implementierungen

Genau, ein kurzes Statment von unserem Provider zu diesem Thema wäre mehr als angebracht!