Archiv der Kategorie: Allgemein

KRACK-Attacke auf WPA2 – WLAN-Sicherheit gefährdet

Durch die Medien geht gerade ein Raunen über eine ernsthafte Gefährdung für die WLAN-Verschlüsselung: Schwachstellen im verwendeten WPA2-Protokoll führen dazu, dass eigentlich geschützter Datenverkehr mitgelesen werden kann.

Fritz!Repeater 1750E ist mit Fritz!OS 6.92 gegen KRACK geschützt.

Der „Key Reinstallation Attack“ – oder kurz: KRACK – genannte Angriff klingt sich in den Verbindungsaufbau ein. Verbindet sich ein Client (z.B. ein Smartphone) mit dem Access Point (z.B. dem WLAN-Router), wird in einem Vier-Schritte-Handshake unter anderem der Session-Key ausgehandelt, mit dem dann die eigentliche Datenübertragung verschlüsselt wird. Dieser Session-Key kann vom Angreifer abgefangen werden und erneut verwendet werden. Grundlage für den Angriff ist ein Design-Fehler im WPA2-Protokoll, welches die erneute Nutzung eines Keys nicht unterbinde.
Weiterlesen

Fritz!OS 6.90 bringt Mesh-WLAN auf 7490

AVM hat mit Version 6.90 eine neue Fritz!OS-Version veröffentlicht, die Mesh-WLAN-Funktionen auf die Fritzbox 7490 bringt.

Nach einer relativ langen Beta-Phase mit verschiedenen Labor-Versionen, hat AVM nun sowohl für die 7490 als auch für den Repeater 1750E neue Firmware-Versionen veröffentlicht, die Mesh-Funktionen für das WLAN bringen. Damit wird die WLAN-Abdeckung bei Verwendung eines AVM-Repeaters verbessert, da der Wechsel zwischen den Geräten optimiert stattfindet. Damit wird verhindert, dass ein WLAN-Client zu lange mit dem eigentlich schwächeren WLAN-Accesspoint verbunden bleibt.

Das Update kann entweder über die Update-Funktion der Fritzbox installiert werden oder direkt vom AVM-FTP-Server heruntergeladen werden:

  • Fritz!OS 6.90 für 7490
  • Fritz!OS 6.90 für 7590
  • Bundestag beschließt Abschaffung der Störerhaftung

    Um für Betreiber von offenen WLAN-Netzwerken mehr Rechtssicherheit zu schaffen, hat der Deutsche Bundestag die Abschaffung der Störerhaftung beschlossen.
    Zwar soll es dadurch keine Abmahnkosten für die Betreiber von offenen WLAN-Netzen geben, man kann jedoch dazu verpflichtet werden, Filterlisten zu verwenden um Urheberrechtsverletzungen zu verhindern. Inwieweit diese Sperren tatsächlich praktikabel sind und sinnvoll umgesetzt werdne können, ist noch offen.

    Kritiker monieren an dem jetzt beschlossenen Gesetz, dass es für Betreiber offener WLAN-Netze weiterhin keine Rechtssicherheit geben würde, wenn Urheberrechtsverstöße über ihre Anschlüsse stattfinden. Ob die jetzt gefundene Regel zu mehr WLANs ohne Registrierung führen wird, ist offen – nur wer eine Authenfizierung einsetzt ist von der Pflicht, ggf. eine Sperrliste zu verwenden, ausgenommen.

    Als privater WLAN-Betreiber sollte man jetzt nach wie nicht das eigene Netz öffnen. Wenn überhaupt, sollte ein Gast-WLAN betrieben werden, welches keinen Zugriff auf die eigenen Daten erlaubt. Weiterhin unproblematisch sind Freifunk-Accesspoints, die den Datenverkehr über eine andere IP-Adresse leiten und der Betreiber des einzelnen WLANs nicht mit den Daten, die darüber fließen in Zusammenhang gebracht werden kann.

    Google WIFI in Deutschland verfügbar

    Mesh-Netzwerke sind gerade in Mode, wenn es darum geht, die Reichweite und Leistungsfähigkeit von WLAN-Netzwerken zu verbessern. Google bringt nun ein eigenes System.

    Das Google Wifi System wurde von verschiedenen Magazinen bereits getestet, z.B. Golem und Spiegel Online. Google Wifi besteht aus wenigstens zwei Nodes, die über eine Smartphone-App konfiguriert werden.

    Google verwendet ein relativ einfaches 2×2 MIMO-System nach 802.11ac-Standard, wodurch Datenraten von bis zu 1.200 Mbit/s erreicht werden können – 867 Mbit/s im 5 GHz Band, der Rest entfällt auf das 2,4 GHz Band. Ein zusätzliches WLAN-Modul nur für das Mesh, wie es einige Wettbewerber anbieten, gibt es nicht.

    Anders als klassische Repeater wie z.B. der Fritz!Repeater 1750E ist ein Mesh-WLAN „intelligenter“ und reicht die Pakete nicht einfach nur weiter, sondern sorgt auch dafür das jeweils die optimale Node genutzt wird.
    Weiterlesen

    Telekom klagt gegen Vorratsdatenspeicherung

    Um nicht unnötigerweise mehrere Millionen Euro in Infrastruktur für die umstrittene Vorratsdatenspeicherung zu investieren, klagt die Deutsche Telekom jetzt gegen ihre Einführung.

    In dem Eilverfahren vor dem Verwaltungsgericht Köln will die Telekom klären lassen, in welcher Form IP-Adressen von Nutzern gespeichert werden müssen. Problematisch ist aus Sicht der Telekom, dass in WLANs und Mobilfunknetzen selten eine eindeutige IP-Adresse verwendet wird, sondern zumeist Techniken wie Network Adress Port Translation (Erklärung bei Wikipedia) zum Einsatz kommen.

    Dadurch müsste, um die Vorratsdatenspeicherung umsetzen zu können, sowohl der Port als auch die genaue Nutzungszeit protokolliert werden – dafür ist eine sehr große Datenbank nötig, die die Telekom nur aufbauen möchte, wenn klar ist, wie die Anforderungen der Vorratsdatenspeicherung tatsächlich aussehen.

    Neben den Bedenken der Telekom, die vor allem wirtschaftlich Begründet sind, vertreten sowohl FDP als auch Bündnis90/Die Grünen Positionen gegen die Vorratsdatenspeicherung.

    Weder Vodafone noch Téléfonica scheinen ähnliche „Probleme“ bei der Umsetzung zu haben, zumindest sind hier keine Klagen bekannt. Zumindest theoretisch müssten diese Provider vor ähnlichen Herausforderungen stehen wie die Telekom bei der Umsetzung der Vorratsdatenspeicherung, da in den jeweiligen Netzen ähnliche Techniken verwendet werden.

    Quelle: Telekom

    Gerichtsurteil: Routerfreiheit gilt auch für Bestandskunden

    Seit August 2016 gibt es keinen Routerzwang mehr. Ein Gerichtsurteil, welches jetzt veröffentlicht wurde, räumt das Recht der freien Routerwahl auch Bestandskunden ein.

    Erstritten hat das Urteil die Verbraucherzentrale Nordrhein-Westfalen gegen den Provider GELSEN-NET Kommunikationsgesellschaft mbH – dieser hatte Bestandskunden die Zugangsdaten nicht zur Verfügung gestellt, die zur Nutzung eines eigenen Routers notwendig sind. Das Urteil wurde bereits im September gefällt, aber erst jetzt von der Verbraucherzentrale veröffentlicht unter Aktenzeichen 45 O 56/16.

    Das Gesetz gegen den Routerzwang war in dem Punkt, ob es auch für Bestandskunden gilt, nicht eindeutig. Daher war zu erwarten, dass ein solcher Fall früher oder später vor Gericht verhandelt werden würde. Kunden haben mit dem Urteil nun einen weiteren Ansatz, falls der eigene Provider die Zugangsdaten nicht herausgibt.

    Endet morgen wirklich der Routerzwang?

    Ab Montag, dem 01. August 2016, soll es keinen Routerzwang mehr geben. Ab morgen ist es sowohl Kunden mit einem klassischen (V)DSL-Anschluss als auch Kunden der Kabelnetzbetreiber überlassen, welchen Router sie verwenden.

    Doch wie sieht die Umsetzung in der Praxis aus und ist es überhaupt für den einzelnen Kunden praktikabel, auf einen eigenen Router zu setzen? Gerade die Kabelnetzanbieter waren versucht, möglichst viele Hürden einzurichten, Angefangen bei der Einschränkung dass der Rotuerzwang nur für neuere Verträge entfällt bis hin zu dem Hinweis, dass man bitte den gemieteten Router behalten möge, um im Falle einer Störung über ein offiziell unterstütztes Gerät zu verfügen. Es gibt also trotz recht eindeutiger Gesetzeslage viel Unsicherheit, was die tatsächliche Umsetzung angeht.

    Da das Thema Routerzwang aktuell alle wichtigen IT-Nachrichten-Seiten beschäftigt, habe ich an dieser Stelle einmal verschiedene Quellen zu den aktuellen Themen zusammengetragen. Ab morgen werde ich zudem versuchen, Erfahrungen mit der neuen Freiheit zu sammeln und hier zusammenzustellen, damit jeder selbst abschätzen kann, ob es ihm den Aufwand einen eigenen Router zu kaufen und zu konfigurieren wert ist.

    Nachrichten zum Ende des Routerzwangs:

    AVM mit Info-Seite zur freien Routerwahl

    AVM, die als Routerhersteller natürlich ein Interesse an einem möglichst freien Routermarkt haben, hat eine eigene Webseite mit Informationen zur freien Routerwahl erstellt.

    Während Provider wie Unitymedia nach Meldungen auf Golem.de anscheinend noch einige Probleme mit dem Umgang bezüglich des am 01. August fallenden Routerzwangs haben (so sollten zuerst keine Zugangsdaten an Bestandskunden herausgegeben werden, was dann später wieder revidiert wurde), kümmert sich AVM um die Kunden.

    Auf der regelmäßig aktualisierte Informationsseite sammelt AVM Informationen zu einzelnen Providern und deren Haltung zum Routerzwang, also ob diese wie vom Gesetz vorgesehen für alle Kunden die Zugangsdaten ohne weiteres Bereitstellen oder ob es hier in irgendeiner Form Probleme gibt. Nach wie vor sind die Kabelnetz-Provider am wenigsten vom Ende des Routerzwangs begeistert – auch wenn derzeit noch passende Endgeräte fehlen, damit der Kunde von den Kabel-Zugangsdaten profitieren kann.

    Allgemein ist die Verfügbarkeit von passenden Routern für All-IP-Anschlüssen überschaubar, gerade wenn man noch bestehende ISDN-Telefone anschließen möchte. Hier gibt es noch Nachbesserungsbedarf, mit der Öffnung des Marktes werden hier aber womöglich auch weitere Angebote auf Hardwareseite folgen.

    Routerzwang endet am 01. August 2016

    Das bereits verabschiedete Gesetz gegen den Routerzwang wird Freitag im Bundesgesetzblatt veröffentlicht – damit endet die Übergangszeit von sechs Monaten am 01. August 2016

    Spätestens zu diesem Datum müssen alle Prodiver, also sowohl DSL- als auch Kabelanbieter, die zur Internet-Einwahl benötigten Daten bereitstellen. Für beide Netzvarianten wird ein passiver Netzabschlusspunkt vorgeschrieben, es darf also kein extra Gerät vom Netzbetreiber vorgeschrieben werden. Gerade die Kabelnetzbetreiber wie Vodafone (vormals Kabel Deutschland) hatten gegen diese Änderung protestiert, da es angeblich Probleme mit der Qualität des Netzes geben würde.
    Weiterlesen

    Wegfall des Routerzwangs vom Bundestag beschlossen

    Lange hat es gedauert, aber heute wurde das Gesetz zur Abschaffung des Routerzwangs vom Bundestag ohne weitere Änderungen beschlossen!

    Die beschlossene Fassung ist vom 08.10.2015. Damit ist der viel diskutierte „Netzabschlusspunkt“ nun passiv: der Endkunde hat die freie Wahl, welches Gerät er anschließt. Natürlich befürchten die Provider nun steigende Support-Anfragen – meiner Meinung nach jedoch weitgehend unbegründet, die meisten Nutzer werden weiterhin das vom Provider bereitgestellte Gerät verwenden und dafür eine Miete zahlen.

    Einzig bleibt die Hoffnung, dass die angebotenen Geräte besser werden, weil sie gegen die Produkte auf dem freien Markt konkurrieren müssen. Die Provider, die bisher auf Zwangsrouter gesetzt haben (darunter auch die Kabel- und Glasfaser-Anbieter) kommen auf jeden Fall unter Zugzwang.

    Auf jeden Fall haben die Provider noch über sechs Monate zeit – so lange soll die Übergangsfrist sein, um die technischen Hürden aus dem Weg zu räumen. Theoretisch hat der Bundesrat noch die Möglichkeit, das Gesetz zu verzögern und den Vermittlungsausschuss anzurufen. Letztendlich kann der Bundesrat jedoch vom Bundestag überstimmt werden, sodass wenn überhaupt noch eine zeitliche Verzögerung eintreten kann. Irgendwann in 2016 wird der Routerzwang aber nicht nur per Gesetz, sondern auch in der Praxis fallen.

    Dafür gibt es jetzt Probleme bei der Netzneutralität, welche de facto von der EU abgeschafft worden ist, auch wenn die Provider dies natürlich anders darstellen – hier wird es in Zukunft spannend, ob tatsächlich z.B. Start-Ups einen Teil ihrer Umsätze dafür aufwenden müssen, möglichst schnell beim Kunden ausgeliefert zu werden. Aber das ist ein anderes Thema.