ifun.de — Apple News seit 2001. 24 451 Artikel
WPA2-Lücke KRACK

AVM entwarnt: Updates für alle betroffenen FRITZ!-Produkte verfügbar

Artikel auf Google Plus teilen.
39 Kommentare 39

Update vom 26. Oktober

Wie der Berliner Netzwerk-Ausstatter jetzt auf dem Kurznachrichten-Portal Twitter mitteilt, hat das Unternehmen jetzt fehlerbehebende Aktualisierungen für alle Repeater und FRITZ! Powerline bzw. WLAN-Produkte bereitgestellt.

Heute wurden der FRITZ!WLAN Repeater DVB-C, der FRITZ!WLAN Repeater 1160 und der FRITZ!WLAN Repeater 310 mit der aktuellen System-Software FRITZ!OS 6.92 versorgt und sind nun nicht mehr anfällig für die W-LAN-Lücke KRACK. Alle Update-Informationen lassen sich im Download-Portal des Anbieters einsehen.

Original-Artikel vom 17. Oktober

Die W-LAN-Lücke KRACK verunsichert nicht nur Nutzer, sondern sorgt auch in zahlreichen Unternehmen für sorgenvolle Gesichter. Der hierzulande wohl populärste Router-Anbieter AVM gibt jetzt Entwarnung.

Nach der initialen Auskunft, dass eine genauere Einschätzung der Sachlage noch nicht möglich sei, liefert der Berliner Netzwerk-Ausstatter jetzt gute Nachrichten ab: Eine FRITZ!Box am Breitbandanschluss ist nach aktuellem Stand nicht von der WLAN-Sicherheitslücke betroffen, da sie als Access Point die betroffene Norm 802.11r nicht verwendet. Ein möglicher theoretischer Krack-Angriff richtet sich gegen die WLAN-Verbindung eines Klienten, der sich im WLAN anmeldet.

Das Unternehmen informiert:

Um die WLAN-Kommunikation zwischen einem unsicheren Klienten (Laptop, Smartphone, TV mit WLAN) und einem Access Point anzugreifen sind umfangreiche Voraussetzungen notwendig. Ein Angreifer muss dazu in unmittelbarer physischer Nähe des Klienten sein. Und er muss sich in Form einer Man-in-the-Middle-Attacke zwischen Klient und Access Point setzen. Eine Voraussetzung für diesen schwer auszuführenden Angriff ist, dass der Klient sich freiwillig ummeldet. Dazu müsste der Angreifer näher am Klienten sein als der Access Point. Je nach Ausführung des Klienten können nach aktueller Einschätzung nur die Sendedaten des Klienten mitgelesen werden. […] Zu keiner Zeit ist es mit der Krack-genannten Sicherheitslücke möglich, vollständiger Teilnehmer eines fremden WLANs zu werden.
Ausgehend von der Schwierigkeit des Angriffes, der zwingenden Notwendigkeit vor Ort zu sein und der weiterhin aktiven Verschlüsselung auf höheren Ebenen, erscheint die praktische Bedeutung der Krack-Lücke gering. Angriffe sind nicht bekannt.

WLAN-Repeater werden aktualisiert

Im Gegensatz zu den Routern arbeiten die WLAN-Repeater des Unternehmens jedoch auch als Clients. Hier will AVM „nach weiteren Untersuchungen und Tests“ Updates für verwundbare Geräte bereitstellen.

Da man jedoch erst gestern Kenntnis vom Krack-Angriff erlangt habe – AVM gehörte nicht zum ausgewählten Feld der Hersteller, die am Responsible-Disclosure-Verfahren der Sicherheitsforscher partizipieren konnten – werden noch einige Tage verstreichen, ehe die entsprechenden Sicherheits-Updates verfügbar sein werden.

Donnerstag, 26. Okt 2017, 12:40 Uhr — Nicolas
39 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Na, dann ich ja mal gespannt, ob auch die älteren Repeater aus dem Hause AVM noch ein Hotfix-Update bekommen werden. Außerdem kann auch fast jede Fritzbox selber als Repeater eingesetzt werden und dann ist sie ja auch Client!Warten wir es ab.

    • Habe gestern bei AVM angerufen, weil ich noch eine 7390 habe und die als Repeater verwenden wollte.
      Aussage AVM, wird nicht mehr unterstützt und weiter entwickelt. Auf meine Frage, ob ich die jetzt also in die Tonne kloppen kann habe ich keine Antwort erhalten

  • Wie gut, dass jede Fritzbox auch Repeater sein kann. AVM muss also alle Fritzboxen updaten.

  • Viele betreiben ja eine Fritzbox auch als reinen Access-Point (IP-Client) hinter einem Provider-Router, wie z.B. der Connect Box von Unitymedia.
    Hierfür müsst dann ja eigentlich das gleiche gelten wie für die Repeater, oder?
    Ich sehe das nicht als Entwarnung, sondern eher als Beruhigungsversuch.

  • Wir werden alle sterben! Panik!!! Macht das WLan aus! Rennt um euer Leben! Meine Fresse…

  • Das ist der letzte Satz im Artikel von AVM:

    AVM hat von Krack am 16. Oktober Kenntnis erlangt. Das für solche Fälle vorgesehene Responsible-Disclosure-Verfahren wurde von den Entdeckern der Lücke leider nicht angewandt. AVM wird nach weiteren Untersuchungen und Tests Updates für WLAN-Repeater zur Verfügung stellen.

    • Genau, das ist im Text nämlich falsch dargestellt. Richtiger wäre zu schreiben die Entdecker haben sich nicht an die marktüblichen Spielregeln gehalten.

      • Doch haben sie aber sie werden nicht jeden Hersteller auf der Welt informiert haben. AVM ist auch kein Global Player.

  • AVM hat letztlich sogar jahrealte Boxen noch aktualisiert, als der Telefonie-Bug hochkam

  • AVM versteht das problem nicht oder möchte es nur schön reden. Hier geht es nicht darum in ein fremdes wlan zugelangen sondern das umlenken des traffics auf eine eigenen AP und dann kann ich gemüdlich mit sniffen .

    • Dachte ich mir bei der Lektüre des Artikels auch!!!

      *am-Kopf-kratz*

    • Es wird nichts umgeleitet, es wird der original Datenverkehr nur mitgelesen.
      Das Problem ist aber ein Client Problem. Dies kann allerdings durch Anpassungen am WLAN für dieses WLAN unterbunden werden. Am Ende des Tages müssen die Updates allerdings auf den Clients erfolgen.

  • Was soll das heißen die FRITZ!Box an Breitband Anschluss ist sicher. Ich habe zu Hause langsames Internet ohne Breitband, mehr so Schmalband bin ich jetzt ungeschützt?

  • so und wie viele WLANS von Privatleuten sind vor einem Gebäude auf der Straße überhaupt empfangbar (also reichweitentechnisch)?

    im Artikel steht ausßerdem etwas von 802.11r für Handover zwischen mehreren APs: Wüsste nicht, dass das 802.11r überhaupt von FB angewendet wird, es gibt dazu auch einen Hinweis im Artikel.

    Ein Angreifer kann sich also „nur“ in den Traffic EINES clients einhängen, sobald ein Handover mit dem AP stattfinden soll. k.A. wie oft so ein Handover gesendet wird.

    Weiterhin müsste der Betreffende nun überhaupt erstmal Interesse (oder zu viel Langeweile) haben, die Datenpakete von Privatleuten ausspähen zu wollen.

    Viel Panikmache der Medien, damit sie mal wieder was Neues zu Schreiben haben finde ich.

    • p.S:
      Jeder sollte sich lieber mehr Gedanken machen, was er alles über FB, Whatsapp und vor allem dem IoT verbreitet.
      Die ct hat nen schönen Artikel rausgebracht, welche Gerätschaften alles einen Webserver bzw. nicht protokollierte Standardzugriffe bereitstellen, von dem nichtmal jemand weiß und auf dem man sogar sein WLAN-PW im Klartext oder zumindest mit simplen Tricks auslesen kann.
      Finde ich deutlich bedenklicher als ein eventuelles Mitlauschen des Traffics von EINEM einzelnen Client im Netzwerk.

  • Ist die AirPort Time Capsule 802.11n (vierte Generation) mit Software 7.6.8 eigentlich auch von diesem Problem betroffen???

  • Glauben kann ich die Stellungnahme von AVM nicht. Die FritzBox basiert doch auf Linux und kann auch als Client betrieben werden. Die Auswirkungen der Lücke sind nach den mir bekannten Berichten bei Linux Systemen noch gravierender (Stichwort „Leerer Verschlüsselungskey“). Ich hoffe, dass die Aussage von AVM dieses mal stimmt.

  • Alle die hier auf den Hersteller schimpfen stehen erst mal selber in der Verantwortung! Durch Nutzung von Https und VPN ist die Verbindung ganz schnell wieder sicher. Aber da müsste man ja selber was tun….

    • VPN macht nichts sicher. Höchstens wenn man ne Fritz hat, was nicht jeder hat, und man sich mit der dann verbinden kann. Nutzt man einen VPN Anbieter, liefert man sich nur aus. Keiner kann sagen ob es da wirklich sicherer wird.

  • WhatsApp, Facebook und Co. nutzen, aber Panik wegen Krack haben ? :-) ?

  • Und was ist nun mit den Fritz!Boxen die als Repeater betrieben werden? sollten die nicht auch….

  • Bin hellauf begeistert von WLAN Mesh. Auch wenn die AVM Preise saftig sind, meiner Meinung nach sind das top Geräte, die seitens des Hersteller super gewartet werden.

  • Update für Repeater 310 nutzt nur nix, wenn die 7360 V.2 immer noch kein reguläres Update auf 6.90 bekommt.

      • Und trotzdem ist die 7360 noch auf AVMs Startseite immer noch aufgeführt!

        (Abgesehen davon, was macht die 7490 so unbedingt besser im Vergleich zur 7360?
        Im alltäglichen Einsatz wird der stinknormale Nutzer die Unterschiede kaum bis überhaupt nicht spüren.)

      • Das 5 GHz Frequenzband allein macht schon nen riesigen Unterschied.

  • Also für meine beiden Powerlines stehe keine Updates bereit! Kann aber auch daran liegen, das KDG wieder mal mit den Updates der Fritzbox nicht aus dem Hintern kommt!?

  • Für den DVB-C ist das gerade der Meisterplan. Ewig vergessen, und nun kommt er endlich von 6.5 auf 6.9.
    Bedeutet also auch MESH.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 24451 Artikel in den vergangenen 6209 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2018 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven