Er ontbreekt een mogelijkheid: ik heb geen WiFi.

Waarom zou je Wifi aanzetten? Bedraad is veiliger en sneller!

Sommige smartphones/tablets en laptops zijn zo dun dat daar geen Ethernetpoort in past.

Waarom uitzetten?
Routers zijn al weer up2date en veilig....

Heu.. volgens dit bericht toch werkelijk niet, als ik het goed begrijp:
https://www.security.nl/posting/535333/Wifi-netwerken+kwetsbaar+door+ernstige+lekken+in+WPA2-beveiliging
Zie ook:
https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
"The vast majority of existing access points aren't likely to be patched quickly, and some may not be patched at all."

Ikzelf ben zo gelukkig dat gebruik van Wifi voor mij niet noodzakelijk is, ik zet het dan ook gelijk uit bij ingebruikname van een router of notebook.

Wi-Fi en Smartphone geïntroduceerd om als gebruiker met alles te worden bespioneerd,
met dank aan de Grote Suveillance Staat en Silcon Valley.

Wie het geheel nu nog niet doorziet, dat alles met opzet "geborkt" is,
mag rustig verder blijven slapen....

Waarschijnlijk wisten ze dit al jaren bij diverse geheime diensten.

Dat betekent dus dat wel degelijk een workaround mogelijk is.
Als ik het goed begrepen heb (reacties/correcties zijn welkom!) dan moet een client voorzien zijn van een goede VPN, dan is de aanval dus kennelijk te frustreren. En dat zou dan ook gelden als een VPN wordt gebruikt voor smartphones met Android 6.01 en hoger.

Bron: Twitter.

Volgens XS4ALL (die al op de hoogte is gebracht van dit lek) zijn ze in conclaaf met AVM in Duitsland voor een firmware-update voor de Routers/modems. Dus STAY TUNED...

Volgens mij bedoeld Anoniem dat hij een router bezit waarvan er al een week geleden een update beschikbaar was.

Mijn WiFi staat al jaren wagenwijd open voor anderen.
Als de autoriteiten straks naar hartelust mogen hacken, zeg ik toch m’n internetabonnement op.
Ik ga me niet suf betalen om bespioneerd te mogen worden omdat dat nodig zou zijn voor DigID, belastingen en indoctrinatie.
Internet is straks toch niet interessant genoeg meer.

Inderdaad, mag jij raden welk merk dat was Briolet ;)

Heisa om 'niets

Het gaat om een kwetsbaarheid bij het bezoeken van onversleutelde websites.
Onversleutelde websites waren al onveilig dus wat is het probleem?

Welke sites blijven dan over als zelfs privé, story en panorama al een slotje hebben?
Wat is dan de paniek?

Dat je wordt besmet met digitale injecties?
Op je oude android plastikkie dat al vanaf het moment dat je haar aankocht jaren geleden geen security updates meer heeft?
Had je je dan niet al veel langer om iets anders druk moeten maken misschien en of zo???

Het zal dus niet op grote schaal gaan voorkomen, dat geeft een capaciteits probleem.
Kijk maar even uit het raam als je met je onveilige androit dingetje een onveilige site wil bezoeken en tel het aantal antennes per auto.
Drie op één dak wordt verdacht.

Wat een publicitaire heisa.
Slimme vondst met een breed bereik maar een nogal laag risico.
Wel patchen natuurlijk en dat zal binnen een weekje wel geregeld zijn.
Behalve voor die pakweg 1 miljard androits natuurlijk, maar dat is al jaren bekend en daar heeft deze ontdekking weinig positieve of negatieve invloed op.

Maar op zich lijkt het me heel gezond voor menig omgeving als al die permanente omgevingsstraling flink omlaag zou gaan. De meeste wifi bakken staan 10 keer te hard met dat bereik van honderden meters
Onnodig, we hebben maar 1 paleis soestdijk en al die straling, dat kan gewoon niet gezond zijn .

Ha, dankjewel.
Ik las "routers zijn al weer up2date en veilig" als algemeen bedoeld voor alle routers, en niet als "mijn routers van merk xxxx zijn al weer up-to-date en veilig" zoals blijkbaar bedoeld door Anoniem. Dat Anoniem wat anders en specifiekers bedoelde dan dat de formulering deed vermoeden, dat kon ik niet weten.

Inmiddels heb ik de mededeling "We released fixed versions last week, so if you upgrade your devices routinely, no further action is required" gelezen, dus ik denk dat ik nu wel kan raden welk merk je bedoelde.
Netjes! Ik kende het merk niet. Maar ik ben dan ook nauwelijks thuis in routers.

Het gaat niet alleen om onversleutelde websites, maar om al het verkeer. Dus ook intern verkeer binnen je LAN. Dat kan smb benadering van de bedrijfsserver zijn etc. Volgens mij gebruikt smb standaard geen encryptie.

Edit: Als ik zoek dan lees ik dat SMB3.0 AES-CCM kent, maar dat is "Optional". Oudere SMB versie kennen geen encryptie.

Je hebt er even op moeten Googlen, maar schijnbaar toch iets gevonden om je nek te redden.

Ik heb 'm aangezet. Om van WPA1+WPA2 op alleen WPA2 over te schakelen. En toen heb ik 'm weer uitgezet. Want hij stond uit.

Hou eens op met die flauwe opmerkingen.

Ik gebruik al jaren geen wifi meer, ik heb gewoon overal een kabel naartoe gelegd. Dus, geen problemen en veiliger denk ik.

Wifi uitgezet? Ja. 24/7 en dat al heel wat jaren aaneengesloten. Liever demonteerde ik de antenne ook nog uit mijn Asus computertje maar dan krijg ik misschien een hardwarestoring want wifi lijkt tegenwoordig wel een navelstreng verbinding met 'Big Mother WWW'

zie dat avm fritsbox vanmorgen al een update heeft uitgerold

Nou, bij mij nog niet hoor. (FRITZ!Box 7490)

Ik mis de optie: reeds gepatched! :)

USB naar Ethernet

Kan je wat meer informatie geven? Welke update (versie) voor welke Fritz!box?

Een laptop kan eigenlijk altijd wel aan een kabel, maar handig... nee.
Daarnaast is het voor telefoons vaak onmogelijk, dus dat is al helemaal geen oplossing.

Precies! En.... weer wat minder stroomverbruik!

smartphones,. in huis gebruik - stuk goedkoper dan 3G

Ik krijg die netwerk kabel maar niet in mijn smartphone...

The last automatic update for a new fritzos took place on:
The last automatic search for a new fritzos took place on:

Disleksie, het valt niet mee, de tweede optie stond er echt en de regek met datum erboven, Installed on, was van maanden eerder dit jaar. Nog geen update helaas.
Sorry voor de vergissing.

Aangezien velen sowieso al netwerkverbindingen via WiFi van derden (inclusief open-) gebruiken en dat niet tot rampen lijkt te leiden, heb je deels gelijk. Maar in elk geval Windows kun je onderscheid laten maken tussen publieke en meer vertrouwde netwerken (of dat echt veel verschil maakt, heb ik nooit onderzocht).

Daarnaast zijn er ook mensen die netwerken van derden mijden (of hun PC/notebook/tablet alleen thuis gebruiken). Zij lopen wel risico's en lang niet alleen via http.

Kijk maar eens met WireShark naar wat devices onversleuteld om zich heen roeptoeteren. En ongeauthenticeerde antwoorden (of zelfs ongevraagde, opgedrongen, informatie) voor integer, authentiek en legitiem aannemen...

En, zoals Anoniem, gisteren 09:52 in https://www.security.nl/posting/535398/Nieuwe+WPA2-aanval+%27zeer+schadelijk%27+voor+Android+6_0 terecht opmerkte: Er hoeft geen zwart busje voor de deur te staan.

Net gelezen: FRITZBOX-modems krijgen geen update omdat die volgens AVM niet kwetsbaar zijn voor het WPA2-lek
Link: https://en.avm.de/news/short-notes/2017/wpa2-flaw-fritzbox-on-broadband-connections-are-secure/

Dat bericht stond er gisteren al en is wat dubbel omdat het toch wat downplayen uit eigenbelang is om niets te hoeven doen.

De titel is een misleidende open deur, ja die router is veilig als je het kabeltje gebruikt, maar dat wisten we al want kabeltje is geen wifi.

De uitleg is ook interessant, kennelijk moet de MitM-er zich dan strategisch in je huiskamer opstellen om misbruik te kunnen maken. Maar op een terras of andere openbare ruimte is het een ander verhaal en dus risicovoller.
De afsluiter is een downer en publicitair stom, afsluiten met nog even natrappen naar de onderzoekers maakt je eigen punt niet sterker en is in deze context ook niet zo relevant omdat je zelf zegt dat het probleem wel meevalt.
Als het probleem meevalt moet je niet een ander zwart gaan lopen maken dat ze het probleem niet eerst aan jou gemeld hadden, dat is namelijk dan ook een relatief klein probleem.

Avm doet er dus beter aan dit probleem wel te patchen en dat zullen ze ook wel doen, de haast waarmee ze dat doen zal wel invloed hebben op het imago. Maar misschien ook niet, de gemiddelde gebruiker kijkt vermoedelijk niet eens naar de update status van haar modem.

Update dat android ding nou maar of ren naar de winkel voor een nieuw budget exemplaar dat wel weer uptodate is, dat is veel verstandiger en veel meer iets om je zorgen over te maken.
Maar dat doen gebruikers vaak ook al niet, tja.. het leven wordt er wel een stuk aangenamer van.
Met wat geluk erbij.

??
Over het algemeen is het zo dat als je netwerken van anderen mijdt je in princiepe veiliger bent omdat je wel je eigen netwerk configuratie kent en beheert en dat van die ander niet.
Maar inderdaad je kan ook vanuit de Tor variant redeneren, als je een specific target bent (Remkes noemt dat eufemistisch micro targeting) van bijvoorbeeld onze hackwet-aanhangers dan ben je statistisch gezien veiliger door steeds van netwerk te wisselen, die kunnen ze niet allemaal beheren, tenzij men de hele dag een paar meter achter je aan hobbelt, maar dat valt op (tenzij ze geen verband om de pols hebben, dan is men echt invisible).

Wireshark is een onbegrijpelijk programma maar het is bekend dat als jij een wifi verbindin opzet met een bekende naam, KPN of NS dat men geneigd is snel vriendjes met je te worden.
Misschien wel eenvoudiger dan het toepassen van wat de krackers uit belgie hebben bedacht.

Er mist nog een stukje uit je tekst, voorbeeld graag.

Of bedoel je dat als de politie die ene telefoon hackt die op je huiskamer tafel ligt en vanuit daar de lucht ingaat je toch wel moet oppassen met je andere wifi spulletjes?
Als men al op afstand admin eigenaar geworden is van andere lokale eigendommen ben je sowiezo de klaas en is dit een niet heel efficiente aanpak.
Maar het zou inderdaad kunnen met al die onveilige droids.

Gepatcht op 30 augustus. :)

027: SECURITY FIX: August 30, 2017 All architectures
State transition errors could cause reinstallation of old WPA keys.

moet je wel de link erbij zetten
https://www.openbsd.org/errata61.html

Rare poll, waarom zou je wifi uit moeten zetten? Alles is al gepatched (endpoints en meeste routers) en routers zijn niet affected met de standaard functies van WIFI.

Ik gebruik helemaal geen wifi (oftewel: permanent uitgeschakeld). En een smartphone heb ik niet.

Daarnaast: je zet toch een vpn op over de wifi (ja, ook thuis!)? We zijn toch allemaal security professionals en weten waar de bedreigingen liggen...

I-O-T apparaten zijn één groot lek , wanneer worden die gedicht , Is toch ook wi-fi ?

Laat ik een utp kabel in mijn mobiel steken.

De meeste mobieltjes werken ook met 4G en zijn niet afhankelijk van Wifi.

Ik gebruik géén Wi-Fi daar ik er geen boodschap aan heb.

Uitgezet zelfs in het modem dat Wi-Fi ding Hotspot ook.

Een oude iPad gebruik ik via de kabel. (dat was wel even zoeken)

Smart phones en andere daar heb ik ook geen boodschap aan. Dat plaatsen we in de categorie: rommel.