KRACK-Attacke auf WPA2 – WLAN-Sicherheit gefährdet

Durch die Medien geht gerade ein Raunen über eine ernsthafte Gefährdung für die WLAN-Verschlüsselung: Schwachstellen im verwendeten WPA2-Protokoll führen dazu, dass eigentlich geschützter Datenverkehr mitgelesen werden kann.

Der „Key Reinstallation Attack“ – oder kurz: KRACK – genannte Angriff klingt sich in den Verbindungsaufbau ein. Verbindet sich ein Client (z.B. ein Smartphone) mit dem Access Point (z.B. dem WLAN-Router), wird in einem Vier-Schritte-Handshake unter anderem der Session-Key ausgehandelt, mit dem dann die eigentliche Datenübertragung verschlüsselt wird. Dieser Session-Key kann vom Angreifer abgefangen werden und erneut verwendet werden. Grundlage für den Angriff ist ein Design-Fehler im WPA2-Protokoll, welches die erneute Nutzung eines Keys nicht unterbinde.
Weiterlesen

Fritz!OS 6.90 bringt Mesh-WLAN auf 7490

AVM hat mit Version 6.90 eine neue Fritz!OS-Version veröffentlicht, die Mesh-WLAN-Funktionen auf die Fritzbox 7490 bringt.

Nach einer relativ langen Beta-Phase mit verschiedenen Labor-Versionen, hat AVM nun sowohl für die 7490 als auch für den Repeater 1750E neue Firmware-Versionen veröffentlicht, die Mesh-Funktionen für das WLAN bringen. Damit wird die WLAN-Abdeckung bei Verwendung eines AVM-Repeaters verbessert, da der Wechsel zwischen den Geräten optimiert stattfindet. Damit wird verhindert, dass ein WLAN-Client zu lange mit dem eigentlich schwächeren WLAN-Accesspoint verbunden bleibt.

Das Update kann entweder über die Update-Funktion der Fritzbox installiert werden oder direkt vom AVM-FTP-Server heruntergeladen werden:

  • Fritz!OS 6.90 für 7490
  • Fritz!OS 6.90 für 7590
  • Bundestag beschließt Abschaffung der Störerhaftung

    Um für Betreiber von offenen WLAN-Netzwerken mehr Rechtssicherheit zu schaffen, hat der Deutsche Bundestag die Abschaffung der Störerhaftung beschlossen.
    Zwar soll es dadurch keine Abmahnkosten für die Betreiber von offenen WLAN-Netzen geben, man kann jedoch dazu verpflichtet werden, Filterlisten zu verwenden um Urheberrechtsverletzungen zu verhindern. Inwieweit diese Sperren tatsächlich praktikabel sind und sinnvoll umgesetzt werdne können, ist noch offen.

    Kritiker monieren an dem jetzt beschlossenen Gesetz, dass es für Betreiber offener WLAN-Netze weiterhin keine Rechtssicherheit geben würde, wenn Urheberrechtsverstöße über ihre Anschlüsse stattfinden. Ob die jetzt gefundene Regel zu mehr WLANs ohne Registrierung führen wird, ist offen – nur wer eine Authenfizierung einsetzt ist von der Pflicht, ggf. eine Sperrliste zu verwenden, ausgenommen.

    Als privater WLAN-Betreiber sollte man jetzt nach wie nicht das eigene Netz öffnen. Wenn überhaupt, sollte ein Gast-WLAN betrieben werden, welches keinen Zugriff auf die eigenen Daten erlaubt. Weiterhin unproblematisch sind Freifunk-Accesspoints, die den Datenverkehr über eine andere IP-Adresse leiten und der Betreiber des einzelnen WLANs nicht mit den Daten, die darüber fließen in Zusammenhang gebracht werden kann.

    Google WIFI in Deutschland verfügbar

    Mesh-Netzwerke sind gerade in Mode, wenn es darum geht, die Reichweite und Leistungsfähigkeit von WLAN-Netzwerken zu verbessern. Google bringt nun ein eigenes System.

    Das Google Wifi System wurde von verschiedenen Magazinen bereits getestet, z.B. Golem und Spiegel Online. Google Wifi besteht aus wenigstens zwei Nodes, die über eine Smartphone-App konfiguriert werden.

    Google verwendet ein relativ einfaches 2×2 MIMO-System nach 802.11ac-Standard, wodurch Datenraten von bis zu 1.200 Mbit/s erreicht werden können – 867 Mbit/s im 5 GHz Band, der Rest entfällt auf das 2,4 GHz Band. Ein zusätzliches WLAN-Modul nur für das Mesh, wie es einige Wettbewerber anbieten, gibt es nicht.

    Anders als klassische Repeater wie z.B. der Fritz!Repeater 1750E ist ein Mesh-WLAN „intelligenter“ und reicht die Pakete nicht einfach nur weiter, sondern sorgt auch dafür das jeweils die optimale Node genutzt wird.
    Weiterlesen

    Telekom klagt gegen Vorratsdatenspeicherung

    Um nicht unnötigerweise mehrere Millionen Euro in Infrastruktur für die umstrittene Vorratsdatenspeicherung zu investieren, klagt die Deutsche Telekom jetzt gegen ihre Einführung.

    In dem Eilverfahren vor dem Verwaltungsgericht Köln will die Telekom klären lassen, in welcher Form IP-Adressen von Nutzern gespeichert werden müssen. Problematisch ist aus Sicht der Telekom, dass in WLANs und Mobilfunknetzen selten eine eindeutige IP-Adresse verwendet wird, sondern zumeist Techniken wie Network Adress Port Translation (Erklärung bei Wikipedia) zum Einsatz kommen.

    Dadurch müsste, um die Vorratsdatenspeicherung umsetzen zu können, sowohl der Port als auch die genaue Nutzungszeit protokolliert werden – dafür ist eine sehr große Datenbank nötig, die die Telekom nur aufbauen möchte, wenn klar ist, wie die Anforderungen der Vorratsdatenspeicherung tatsächlich aussehen.

    Neben den Bedenken der Telekom, die vor allem wirtschaftlich Begründet sind, vertreten sowohl FDP als auch Bündnis90/Die Grünen Positionen gegen die Vorratsdatenspeicherung.

    Weder Vodafone noch Téléfonica scheinen ähnliche „Probleme“ bei der Umsetzung zu haben, zumindest sind hier keine Klagen bekannt. Zumindest theoretisch müssten diese Provider vor ähnlichen Herausforderungen stehen wie die Telekom bei der Umsetzung der Vorratsdatenspeicherung, da in den jeweiligen Netzen ähnliche Techniken verwendet werden.

    Quelle: Telekom

    CeBit 2017: AVM soll Fritz!Box 7590 vorstellen

    Laut AVM ist die Fritz!Box 7580 nicht der offizielle Nachfolger des Top-Modell 7490. Dieses soll jetzt in Form der 7590 zur CeBit vorgestellt werden.

    Die Webseite Mobiflip hat einen Flyer, in dem die neue Fritz!Box vorgestellt wird. Eine der Neuerungen: „Supervectoring“ für Internet mit bis zu 300 Mbit/s – sowie ein neues Design, welches jetzt wieder eine liegende Aufstellung vorsieht, während die 7580 noch stehend verwendet wurde.

    Davon ab bringt das neue Modell von AVM wohl das „übliche“: Telefon-Funktionen, Smarthome-Steuerung, WLAN entsprechend der aktuellen Standards, USB 3.0 zum Anschluss von externen USB-Sticks bzw. Festplatten. Wie bei den vorherigen Modellen wird ein Einführungspreis deutlich jenseits der 200,- EURO Marke erwartet, wofür der Nutzer die „Eierlegendewollmilschsau“ der Heim-Router bekommt. Gerade was die Anschlussmöglichkeiten von Telefonen angeht, ist AVM nach wie vor vorne mit dabei.

    Ebenfalls vorgestellt werden soll – nach etlichen Verzögerungen – die Fritz!Box 6590 Cable, die die Funktionen des Top-Modell für Kabel-Anschlüsse bringt. Nachdem der Routerzwang auch für Kabelanschlüsse gekippt wurde, können Kunden auch die neue Fritz!Box nutzen. Genaueres wird dann zur CeBit Ende März vorgestellt werden.

    Lufthansa: Gratis-Test des Telekom-Onboard-Internets

    Während bei Airlines wie Norwegian WLAN während des Fluges schon Standard ist, gibt es bei der Lufthansa nun eine Testphase.

    Die Lufthansa arbeitet beim Internet auf europäischen Flugstrecken mit der Telekom zusammen, Fluggäste werden können über das bekannte HotSpot-Portal der Telekom verschiedene Pakete buchen. Während des aktuell laufenden Testbetriebs können Telekom-Kunden mit einem Vertrag, der Hot-Spot-Nutzung einschließt, den Service kostenlos nutzen.

    Drei unterschiedliche Pakete werden angeboten: FlyNet Message für 3 Euro, FlyNet Surf für 7 Euro und FlyNet Stream für 12 Euro. Der Service soll nach der Testphase sowohl bei der Lufthansa selbst als auch bei Maschinen von Austrian Airlines und Eurowings eingeführt werden.

    Technisch basiert das System auf speziellen LTE-Bodenstationen sowie einer Satelliten-Verbindung. Wenn die Maschinen Flughöhen erreicht haben, in denen die Signale der Bodenstationen nicht mehr ausreichen, wird die Verbindung über Inmarsat abgewickelt. Insgesamt soll so eine Bandbreite von 75 MBit/s zur Verfügung stehen – pro Flugzeug.

    Für den einzelnen Fluggast steht damit natürlich deutlich weniger Bandbreite zur Verfügung. Ob die Bandbreite reicht oder ob die Internetnutzung für den einzelnen Nutzer zu langsam wird, wird sich dann in der Praxis zeigen. Sobald ich die Gelegenheit habe den Service zu testen, werde ich diesen Blogpost aktualisieren.

    Gerichtsurteil: Routerfreiheit gilt auch für Bestandskunden

    Seit August 2016 gibt es keinen Routerzwang mehr. Ein Gerichtsurteil, welches jetzt veröffentlicht wurde, räumt das Recht der freien Routerwahl auch Bestandskunden ein.

    Erstritten hat das Urteil die Verbraucherzentrale Nordrhein-Westfalen gegen den Provider GELSEN-NET Kommunikationsgesellschaft mbH – dieser hatte Bestandskunden die Zugangsdaten nicht zur Verfügung gestellt, die zur Nutzung eines eigenen Routers notwendig sind. Das Urteil wurde bereits im September gefällt, aber erst jetzt von der Verbraucherzentrale veröffentlicht unter Aktenzeichen 45 O 56/16.

    Das Gesetz gegen den Routerzwang war in dem Punkt, ob es auch für Bestandskunden gilt, nicht eindeutig. Daher war zu erwarten, dass ein solcher Fall früher oder später vor Gericht verhandelt werden würde. Kunden haben mit dem Urteil nun einen weiteren Ansatz, falls der eigene Provider die Zugangsdaten nicht herausgibt.

    AVM: Fritz!OS 6.80 für Fritz!Box 7580, 7560 & 7490

    AVM bringt für die High-End-Router 7580, 7560 und 7490 eine neue Fritz!OS Version: 6.80 soll – wiedermal – das Heimnetz schneller und „smarter“ machen.

    Unter anderem „Band Steering“ soll die WLAN-Geschwindigkeit verbessern, dazu kommen nicht näher spezifizierte Verbesserungen an der DNS-Auflösung, die zu einem schnelleren Seitenaufbau führen sollen. Ein DNS-Cache ist damit nicht mehr nötig.

    Ansonsten gibt es wenig revolutionäres sondern vor allem Weiterentwicklung: die Steckdose FRITZ!DECT 200/210 lässt sich per Klatschen steuern, die Kindersicherungen funktionieren auch für reine IPv6-Geräte und Gruppenschaltung für Heizkörperregler ist möglich. AVM baut die Fritz!Box damit immer weiter zur Zentrale im Heimnetz mit Steuerungsmöglichkeiten des Smart Homes aus.

    Wer die Auto-Update-Funktion nutzt, bekommt bei einer unterstützten Fritzbox die neue Version automatisch installiert. Wer auf Nummer sicher gehen will, kann die Version 6.80 auch von AVM herunterladen:

    AVM arbeitet aktuell daran, die neue Funktionen auch für andere Fritz!Boxen bereitzustellen.

    Netgear: Sicherheitslücke in N300 / WNR2000

    Wie heise.de kurz vor Weihnachten berichtet hat, gibt es bei den Netgear-Router N300 & WNR2000 einen Zero-Day-Exploit, der ausgenutzt werden kann.

    Die Lücke, die von einem Sicherheitsforscher auch an Netgear berichtet wurde, ermöglicht einem externen Angreifer, die Kontrolle über den betroffenen Router zu übernehmen. So könnte z.B. das WLAN-Passwort geändert werden oder sonstiger Zugriff auf das Netzwerk genommen werden.

    Netgear hat Zwischenzeitlich reagiert und auf Twitter bekannt gegeben, dass die Lücke gefixt wird:

    Bis es soweit ist, bleibt es Nutzern mit den betroffenen Routern kaum etwas anderes übrig, als die Geräte vom Netz zu trennen, wollen sie vermeiden, dass bei ihnen diese Lücke ausgenutzt wird. Zwar ist man vor Sicherheitslücken bei Routern nie sicher, Netgear scheint in diesem Fall jedoch erst nach dem Heise-Artikel zu reagieren. Die entsprechenden aktualisierten Firmwares werden auf der Support-Seite von Netgear verfügbar sein.