Nieuwe WPA2-aanval 'zeer schadelijk' voor Android 6.0
De nieuwe WPA2-aanval die twee Belgische onderzoekers ontwikkelden raakt alle wifi-apparaten, maar is met name zeer schadelijk voor tablets en smartphones die Android 6.0 draaien. Van de twee miljard actieve Android-apparaten draait 32 procent deze versie van het besturingssysteem.
Dat blijkt uit de paper van Mathy Vanhoef van de KU Leuven en Frank Piessens van imec-DistriNet die inmiddels online is verschenen (pdf). De twee onderzoekers ontwikkelden een 'key reinstallation attack' waarmee het mogelijk is om de WPA2-beveiliging van wifi-netwerken aan te vallen. De aanval maakt gebruik van ontwerp- of implementatiefouten in cryptografische protocollen om een al in gebruik zijnde sleutel opnieuw te installeren.
Alle beveiligde wifi-netwerken maken gebruik van een zogeheten '4-way handshake' voor het genereren van een nieuwe sessiesleutel. Deze handshake wordt al 14 jaar gebruikt en is in die tijd nog nooit succesvol aangevallen, aldus Vanhoef en Piessens. De onderzoekers hebben echter een manier gevonden om een key reinstallation aanval uit te voeren, waarbij een aanvaller het slachtoffer dezelfde encryptiesleutel laat gebruiken met nonce-waarden die al in het verleden zijn gebruikt. Dit zorgt er weer voor dat WPA2-encryptieprotocollen keystream hergebruiken bij het versleutelen van pakketten. Een aanvaller kan deze keystream afleiden en ontsleutelen.
De impact hiervan is afhankelijk van de gebruikte handshake-methode en het datavertrouwelijkheidsprotocol. Tegen het encryptie-algoritme AES-CCMP kan een aanvaller pakketten opnieuw afspelen en ontsleutelen, maar niet vervalsen. Tegen WPA-TKIP en GCMP is de impact volgens de onderzoekers catastrofaal. In dit geval kunnen de pakketten naast het opnieuw afspelen en ontsleutelen ook worden vervalst. Een aanvaller kan zo kwaadaardige code in het verkeer injecteren.
De onderzoekers besloten de aanval in de praktijk uit te voeren en stellen dat elk wifi-apparaat kwetsbaar is voor een variant van de ontwikkelde aanvallen. De aanval is echter tegen Android 6.0 "vernietigend". Daar kan een aanvaller de client een voorspelbare "all-zero" encryptiesleutel laten gebruiken, waardoor al het verkeer voor de aanvaller eigenlijk onversleuteld is. Zodoende is het eenvoudig voor een aanvaller om het verkeer van Android 6.0-apparaten te onderscheppen en te manipuleren.
De onderzoekers deelden hun onderzoek van tevoren met allerlei organisaties, zodat er updates konden worden ontwikkeld. Ze benadrukken dat WPA3 dan ook niet nodig is. Alle implementaties kunnen worden gepatcht op een manier die backwards compatibel is. Het is echter de vraag of alle apparaten een update zullen ontvangen. Iets wat met name lijkt te spelen voor de honderden miljoenen gebruikers van Android 6.0.
Update
Op de website over de aanval melden de onderzoekers dat Android-apparaten met versie 6.0 en nieuwer met name kwetsbaar zijn. Daardoor zou de kwetsbare Android-populatie veel groter zijn.
Reacties (47)
Wie draait er nu nog 6.0 dan? Vanaf 7 heb je de leuke easter egg waarbij je katten kunt verzamelen, echt de moeite waard!
Deze handshake wordt al 14 jaar gebruikt en is in die tijd nog nooit aangevallen.
Dit is een voorbarige conclusie. Immers wordt lang niet iedere aanval gepubliceerd.
Ik denk dat het in de dagelijkse praktijk wel los loopt. Je moet toch binnen bereik van een router zijn. Uiteraard zal het toch gepatcht moeten worden natuurlijk.
Gelukkig zit ik nog op Android 4.4.4 op mijn Google Nexus. Oefffff
Mikrotik heeft al updates uitgebracht voor deze kwetsbaarheid voor hun routers die over WiFi beschikken.
Mikrotik heeft al updates uitgebracht voor deze kwetsbaarheid voor hun routers die over WiFi beschikken.
Door Anoniem: Wie draait er nu nog 6.0 dan? Vanaf 7 heb je de leuke easter egg waarbij je katten kunt verzamelen, echt de moeite waard!
Heel veel mensen die helaas versie 7 en 8 niet meer krijgen van hun lakse fabrikant. Over een paar jaar zit jij met hetzelfde probleem. Bij Apple gaat het iets beter maar daar worden oudere modellen ook uitgesloten van updates.
Ja en vooral niet luisteren naar de voorstanders vanzogeheten "responsible encryption".
Alles zo dicht mogelijk bij de bron zal zwaar versleuteld moeten worden.
HTTPS everywhere zou er nu toch al moeten zijn.
Steeds meer en meer komt uit in hoeverre het online "product",
daarmee bedoel ik u en ik, al "vogelvoer" zijn voor de grote afluistervinken.
Het was hier reeds voorspeld: https://collaboration.opengroup.org/jericho/Protocols_v1.0.pdf
Alles zo dicht mogelijk bij de bron zal zwaar versleuteld moeten worden.
HTTPS everywhere zou er nu toch al moeten zijn.
Steeds meer en meer komt uit in hoeverre het online "product",
daarmee bedoel ik u en ik, al "vogelvoer" zijn voor de grote afluistervinken.
Het was hier reeds voorspeld: https://collaboration.opengroup.org/jericho/Protocols_v1.0.pdf
Door Anoniem:
Heel veel mensen die helaas versie 7 en 8 niet meer krijgen van hun lakse fabrikant. Over een paar jaar zit jij met hetzelfde probleem. Bij Apple gaat het iets beter maar daar worden oudere modellen ook uitgesloten van updates.
Door Anoniem: Wie draait er nu nog 6.0 dan? Vanaf 7 heb je de leuke easter egg waarbij je katten kunt verzamelen, echt de moeite waard!
Heel veel mensen die helaas versie 7 en 8 niet meer krijgen van hun lakse fabrikant. Over een paar jaar zit jij met hetzelfde probleem. Bij Apple gaat het iets beter maar daar worden oudere modellen ook uitgesloten van updates.
Bij apple duurt dat alleen een jaar of 3....
En dat is ongeveer de (economische) levensduur van je toestel ;)
Ik denk dat het in de dagelijkse praktijk wel los loopt. Je moet toch binnen bereik van een router zijn. Uiteraard zal het toch gepatcht moeten worden natuurlijk.
Uiteraard ? Natuurlijk ? Weet je wel hoeveel providers/fabrikanten dergelijke patches niet, of veel te laat, uitrollen ?
Op mijn smartphone met Android 6.01 zit een betaalde VPN van F-secure (Freedome)
Zover ik het verhaal begrepen heb kan bij het gebruik van een VPN de aanval niet doorgevoerd worden.
Voor Linux en MacOS zou OpenVPN een alternatief kunnen zijn via ProtonVPN in Zwitserland.
Zover ik het verhaal begrepen heb kan bij het gebruik van een VPN de aanval niet doorgevoerd worden.
Voor Linux en MacOS zou OpenVPN een alternatief kunnen zijn via ProtonVPN in Zwitserland.
Zover ik het verhaal begrepen heb kan bij het gebruik van een VPN de aanval niet doorgevoerd worden.
Hoe groot denk je dat de kans is dat er iemand is binnen het bereik van je wifi router, die means, motive & opportunity heeft om jouw router te gaan kraken, m.b.v. deze aanval ? Het feit dat iets wordt gepubliceerd wil nog niet zeggen dat je nu wordt aangevallen door je buren. De kans dat je VPN provider wordt gehacked is waarschijnlijk minstens net zo groot.
Door Anoniem: Op mijn smartphone met Android 6.01 zit een betaalde VPN van F-secure (Freedome)
Zover ik het verhaal begrepen heb kan bij het gebruik van een VPN de aanval niet doorgevoerd worden.
Voor Linux en MacOS zou OpenVPN een alternatief kunnen zijn via ProtonVPN in Zwitserland.
Zover ik het verhaal begrepen heb kan bij het gebruik van een VPN de aanval niet doorgevoerd worden.
Voor Linux en MacOS zou OpenVPN een alternatief kunnen zijn via ProtonVPN in Zwitserland.
Ja, of je zet gewoon de patches op je accesspoints en clients... maar dat zal wel meer moeite kosten dan een VPN optuigen ;)
Het is al langer bekend dat de WPA implementaties issues hebben.
Maar wat als je WiFi ook nog eens via een whitelist met MAC adressen loopt.
Is je draadloze netwerk dan nog steeds kwetsbaar voor dit soort aanvallen, omdat er een 'man in the middle' inzit?
Maar wat als je WiFi ook nog eens via een whitelist met MAC adressen loopt.
Is je draadloze netwerk dan nog steeds kwetsbaar voor dit soort aanvallen, omdat er een 'man in the middle' inzit?
Door Anoniem: Weet iemand toevallig of ook Android 7.0 kwetsbaar is?
Update
Op de website over de aanval melden de onderzoekers dat Android-apparaten met versie 6.0 en nieuwer met name kwetsbaar zijn. Daardoor zou de kwetsbare Android-populatie veel groter zijn.
Op de website over de aanval melden de onderzoekers dat Android-apparaten met versie 6.0 en nieuwer met name kwetsbaar zijn. Daardoor zou de kwetsbare Android-populatie veel groter zijn.
Er wordt hier aangegeven apparaten met versie 6.0 en nieuwer, dus ik ben bang van wel.
Door Anoniem:
Bij apple duurt dat alleen een jaar of 3....
Nee die suggestie klopt in haar algemeenheid niet.Door Anoniem:
Heel veel mensen die helaas versie 7 en 8 niet meer krijgen van hun lakse fabrikant. Over een paar jaar zit jij met hetzelfde probleem. Bij Apple gaat het iets beter maar daar worden oudere modellen ook uitgesloten van updates.
Door Anoniem: Wie draait er nu nog 6.0 dan? Vanaf 7 heb je de leuke easter egg waarbij je katten kunt verzamelen, echt de moeite waard!
Heel veel mensen die helaas versie 7 en 8 niet meer krijgen van hun lakse fabrikant. Over een paar jaar zit jij met hetzelfde probleem. Bij Apple gaat het iets beter maar daar worden oudere modellen ook uitgesloten van updates.
Bij apple duurt dat alleen een jaar of 3....
Apple is sinds 2012 in de meeste gevallen vrij snel met updates en neemt ze mee in de algemene security updates die een keer of drie per jaar verschijnen.
De kans bestaat dat hiervoor snel een tussentijdse update verschijnt.
En dat is ongeveer de (economische) levensduur van je toestel ;)
Ook dat is lulkoek en onbegrijpelijke ook nog.Een standaard boekhoudkundige afschrijving van elektronische apparatuur kan op 3 jaar zitten maar dat betekent niet dat je hardware niet meer te gebruiken is.
Apple spullen kunnen langer meegaan dan dat jij interesse hebt om het te gebruiken, omdat je bijvoorbeeld meegaat in de hang naar nieuwe foefjes die ze elk jaar toevoegt in nieuwe os upgrades. Je kan Apple hardware best 10 jaar gebruiken en zeker 5 a 6 jaar, dat doen de meeste mac gebruikers dan ook en op die spullen kan je dan ook nog wel een recent Mac OS X draaien.
Kortom, matig knipoog trolletje die meer dan gemiddeld genomen behoorlijk buiten de realiteit staat.
Maar ik zie de colonne al uit de startblokken schieten om te gaan googelen naar een uitzondering op de regel.
Dan nog dit, het is (lijkt) een relatief probleem dat gepresenteerd wordt als een groot gevaar voor de algehele bevolking.
Dat is nog maar zeer de vraag want het grootste en veel bredere probleem bestond al zo lang dat het niet eens meer wekelijks nieuws is, een wereldwijde massa van android spul dat niet te updaten is, soms al niet meer vanaf het moment dat je het koopt.
Een daadwerkelijke schande waar gewoon niets mee gebeurt omdat fabrikanten weten dat als je je poot maar lang genoeg stijf houdt en niets doet de wind van de opwinding weer overwaait, elke dag een nieuwe waan.
Is het nog niemand opgevallen dat -zeer tegen de hier heersende mening in- Windows clients nauwelijks kwetsbaar zijn? Dat Windows eigenlijk het minst kwetsbaar is van alle clients die in het overzicht genoemd worden?!?
Door Anoniem: Weet iemand toevallig of ook Android 7.0 kwetsbaar is?
melden de onderzoekers dat Android-apparaten met versie 6.0 en nieuwer
Ik lees hieruit dat die ook kwetsbaar is. Een reactie met "oh maar dan update je gewoon je telefoon toch even" is dus nutteloos en ondoordacht. Mijn 1 jaar oude Samsung Neo draait op een een maand oude patch (6.0.1) en is dus helemaal bijgewerkt.
Door Anoniem: Bij Apple gaat het iets beter maar daar worden oudere modellen ook uitgesloten van updates.
De iPhone 5 krijgt geen IOS 11, maar die is ondertussen 5 jaar oud (release date september 2012). Komt trouwenswaarschijnlijk omdat de iPhone 5 niet meer hardware compatible is met IOS 11 (32bit / 64bit).
Door NedFox:
Ik lees hieruit dat die ook kwetsbaar is. Een reactie met "oh maar dan update je gewoon je telefoon toch even" is dus nutteloos en ondoordacht. Mijn 1 jaar oude Samsung Neo draait op een een maand oude patch (6.0.1) en is dus helemaal bijgewerkt.
Door Anoniem: Weet iemand toevallig of ook Android 7.0 kwetsbaar is?
melden de onderzoekers dat Android-apparaten met versie 6.0 en nieuwer
Ik lees hieruit dat die ook kwetsbaar is. Een reactie met "oh maar dan update je gewoon je telefoon toch even" is dus nutteloos en ondoordacht. Mijn 1 jaar oude Samsung Neo draait op een een maand oude patch (6.0.1) en is dus helemaal bijgewerkt.
In het onderzoek staat duidelijk "All Android 6.0 releases contain the all-zero key vulnerability" waaruit ik opmaak dat 7 en hoger of niet kwetsbaar zijn of niet getest zijn
Door Anoniem: Wie draait er nu nog 6.0 dan? Vanaf 7 heb je de leuke easter egg waarbij je katten kunt verzamelen, echt de moeite waard!
Goh, ben je zo ontzetten slim dat je nooit een android versie lager dan versie 7 hebt gekocht?
En ik ben het inderdaad ook met je eens dat een easter egg die katten verzamelt uitermate essentieel is voor het functioneren van een smartphone. Immers als je op je telefoon alleen maar katten verzamelt zal je ook nooit last hebben van een echte bug in je Android. Wat voor versie je dan ook hebt. Fantastische oplossing heb jij bedacht.
Wel ben ik benieuwd of je toevallig ook weet wat de datum is van je android security patch level van je android 7 telefoon? Van mijn android 6.01 is dat 5 juni 2017. Hoe recent is die van jou?
Tja ik heb Mac Os High sierra en gebruik internet private acces vpn.
Maar ja ik maak mij wat zorgen om mijn mediabox want draait op Android 6.01 en mijn UHD tv van Philips ook.
Dus hopelijk komen ze daar wel snel voor met een update patch,maar ja de kans dat de crack voor wpa2 in handen komt van derden van de onderzoekers die dat lek ontdekte is gering.
Maar ja ik maak mij wat zorgen om mijn mediabox want draait op Android 6.01 en mijn UHD tv van Philips ook.
Dus hopelijk komen ze daar wel snel voor met een update patch,maar ja de kans dat de crack voor wpa2 in handen komt van derden van de onderzoekers die dat lek ontdekte is gering.
Door Anoniem:
waarschijnlijk omdat de iPhone 5 niet meer hardware compatible is met IOS 11 (32bit / 64bit).
Door Anoniem: Bij Apple gaat het iets beter maar daar worden oudere modellen ook uitgesloten van updates.
De iPhone 5 krijgt geen IOS 11, maar die is ondertussen 5 jaar oud (release date september 2012). Komt trouwenswaarschijnlijk omdat de iPhone 5 niet meer hardware compatible is met IOS 11 (32bit / 64bit).
Andere anoniem... eh, ik wil niet vervelend doen maar een paar dagen geleden had ik op m’n iPhone 5s nog een update naar iOS 11.0.3.
Door Anoniem:
Hoe groot denk je dat de kans is dat er iemand is binnen het bereik van je wifi router, die means, motive & opportunity heeft om jouw router te gaan kraken, m.b.v. deze aanval ? Het feit dat iets wordt gepubliceerd wil nog niet zeggen dat je nu wordt aangevallen door je buren. De kans dat je VPN provider wordt gehacked is waarschijnlijk minstens net zo groot.
VPN wordt in dit geval aangeraden door het NCSC.Zover ik het verhaal begrepen heb kan bij het gebruik van een VPN de aanval niet doorgevoerd worden.
Hoe groot denk je dat de kans is dat er iemand is binnen het bereik van je wifi router, die means, motive & opportunity heeft om jouw router te gaan kraken, m.b.v. deze aanval ? Het feit dat iets wordt gepubliceerd wil nog niet zeggen dat je nu wordt aangevallen door je buren. De kans dat je VPN provider wordt gehacked is waarschijnlijk minstens net zo groot.
https://www.ncsc.nl/actueel/nieuwsberichten/krack-aanvalstechniek-kwetsbaarheid-in-wifi-netwerken.html
Door Anoniem:
Andere anoniem... eh, ik wil niet vervelend doen maar een paar dagen geleden had ik op m’n iPhone 5s nog een update naar iOS 11.0.3.
Door Anoniem:
waarschijnlijk omdat de iPhone 5 niet meer hardware compatible is met IOS 11 (32bit / 64bit).
Door Anoniem: Bij Apple gaat het iets beter maar daar worden oudere modellen ook uitgesloten van updates.
De iPhone 5 krijgt geen IOS 11, maar die is ondertussen 5 jaar oud (release date september 2012). Komt trouwenswaarschijnlijk omdat de iPhone 5 niet meer hardware compatible is met IOS 11 (32bit / 64bit).
Andere anoniem... eh, ik wil niet vervelend doen maar een paar dagen geleden had ik op m’n iPhone 5s nog een update naar iOS 11.0.3.
Door Anoniem:
Andere anoniem... eh, ik wil niet vervelend doen maar een paar dagen geleden had ik op m’n iPhone 5s nog een update naar iOS 11.0.3.
Door Anoniem:
waarschijnlijk omdat de iPhone 5 niet meer hardware compatible is met IOS 11 (32bit / 64bit).
Door Anoniem: Bij Apple gaat het iets beter maar daar worden oudere modellen ook uitgesloten van updates.
De iPhone 5 krijgt geen IOS 11, maar die is ondertussen 5 jaar oud (release date september 2012). Komt trouwenswaarschijnlijk omdat de iPhone 5 niet meer hardware compatible is met IOS 11 (32bit / 64bit).
Andere anoniem... eh, ik wil niet vervelend doen maar een paar dagen geleden had ik op m’n iPhone 5s nog een update naar iOS 11.0.3.
Andere andere anoniem,
Leer begrijpend lezen, anoniem heeft het over de 5 en niet over de 5s.
Door Anoniem:
https://www.ncsc.nl/actueel/nieuwsberichten/krack-aanvalstechniek-kwetsbaarheid-in-wifi-netwerken.html
Door Anoniem:
Hoe groot denk je dat de kans is dat er iemand is binnen het bereik van je wifi router, die means, motive & opportunity heeft om jouw router te gaan kraken, m.b.v. deze aanval ? Het feit dat iets wordt gepubliceerd wil nog niet zeggen dat je nu wordt aangevallen door je buren. De kans dat je VPN provider wordt gehacked is waarschijnlijk minstens net zo groot.
VPN wordt in dit geval aangeraden door het NCSC.Zover ik het verhaal begrepen heb kan bij het gebruik van een VPN de aanval niet doorgevoerd worden.
Hoe groot denk je dat de kans is dat er iemand is binnen het bereik van je wifi router, die means, motive & opportunity heeft om jouw router te gaan kraken, m.b.v. deze aanval ? Het feit dat iets wordt gepubliceerd wil nog niet zeggen dat je nu wordt aangevallen door je buren. De kans dat je VPN provider wordt gehacked is waarschijnlijk minstens net zo groot.
https://www.ncsc.nl/actueel/nieuwsberichten/krack-aanvalstechniek-kwetsbaarheid-in-wifi-netwerken.html
En als mensen dan slim zijn nemen ze meteen een openVPN verbinding die valt onder Zwitserse wetgeving.
VPN kanttekening:
Ik lees nu her en der dat een VPN verbinding je kan beschermen tegen deze aanval maar die bescherming geldt alleen maar als je een VPN gebruikt op het device zelf en niet indien je een VPN tunnel op b.v. je router hebt waardoor al je externe verkeer afgehandeld wordt.
Ik lees nu her en der dat een VPN verbinding je kan beschermen tegen deze aanval maar die bescherming geldt alleen maar als je een VPN gebruikt op het device zelf en niet indien je een VPN tunnel op b.v. je router hebt waardoor al je externe verkeer afgehandeld wordt.
Door Anoniem:
En als mensen dan slim zijn nemen ze meteen een openVPN verbinding die valt onder Zwitserse wetgeving.
Door Anoniem:
https://www.ncsc.nl/actueel/nieuwsberichten/krack-aanvalstechniek-kwetsbaarheid-in-wifi-netwerken.html
Door Anoniem:
Hoe groot denk je dat de kans is dat er iemand is binnen het bereik van je wifi router, die means, motive & opportunity heeft om jouw router te gaan kraken, m.b.v. deze aanval ? Het feit dat iets wordt gepubliceerd wil nog niet zeggen dat je nu wordt aangevallen door je buren. De kans dat je VPN provider wordt gehacked is waarschijnlijk minstens net zo groot.
VPN wordt in dit geval aangeraden door het NCSC.Zover ik het verhaal begrepen heb kan bij het gebruik van een VPN de aanval niet doorgevoerd worden.
Hoe groot denk je dat de kans is dat er iemand is binnen het bereik van je wifi router, die means, motive & opportunity heeft om jouw router te gaan kraken, m.b.v. deze aanval ? Het feit dat iets wordt gepubliceerd wil nog niet zeggen dat je nu wordt aangevallen door je buren. De kans dat je VPN provider wordt gehacked is waarschijnlijk minstens net zo groot.
https://www.ncsc.nl/actueel/nieuwsberichten/krack-aanvalstechniek-kwetsbaarheid-in-wifi-netwerken.html
En als mensen dan slim zijn nemen ze meteen een openVPN verbinding die valt onder Zwitserse wetgeving.
Wel een VPN tunnel op je device zelf en niet een VPN tunnel op b.v. je router waarover je verkeer gerouteerd wordt.
Door Anoniem:
Wel een VPN tunnel op je device zelf en niet een VPN tunnel op b.v. je router waarover je verkeer gerouteerd wordt.
Door Anoniem:
En als mensen dan slim zijn nemen ze meteen een openVPN verbinding die valt onder Zwitserse wetgeving.
Door Anoniem:
https://www.ncsc.nl/actueel/nieuwsberichten/krack-aanvalstechniek-kwetsbaarheid-in-wifi-netwerken.html
Door Anoniem:
Hoe groot denk je dat de kans is dat er iemand is binnen het bereik van je wifi router, die means, motive & opportunity heeft om jouw router te gaan kraken, m.b.v. deze aanval ? Het feit dat iets wordt gepubliceerd wil nog niet zeggen dat je nu wordt aangevallen door je buren. De kans dat je VPN provider wordt gehacked is waarschijnlijk minstens net zo groot.
VPN wordt in dit geval aangeraden door het NCSC.Zover ik het verhaal begrepen heb kan bij het gebruik van een VPN de aanval niet doorgevoerd worden.
Hoe groot denk je dat de kans is dat er iemand is binnen het bereik van je wifi router, die means, motive & opportunity heeft om jouw router te gaan kraken, m.b.v. deze aanval ? Het feit dat iets wordt gepubliceerd wil nog niet zeggen dat je nu wordt aangevallen door je buren. De kans dat je VPN provider wordt gehacked is waarschijnlijk minstens net zo groot.
https://www.ncsc.nl/actueel/nieuwsberichten/krack-aanvalstechniek-kwetsbaarheid-in-wifi-netwerken.html
En als mensen dan slim zijn nemen ze meteen een openVPN verbinding die valt onder Zwitserse wetgeving.
Wel een VPN tunnel op je device zelf en niet een VPN tunnel op b.v. je router waarover je verkeer gerouteerd wordt.
Dat is iets wat (onderhand toch wel) logisch is, niet?
Door Anoniem:
Bij apple duurt dat alleen een jaar of 3....
En dat is ongeveer de (economische) levensduur van je toestel ;)
Door Anoniem:
Heel veel mensen die helaas versie 7 en 8 niet meer krijgen van hun lakse fabrikant. Over een paar jaar zit jij met hetzelfde probleem. Bij Apple gaat het iets beter maar daar worden oudere modellen ook uitgesloten van updates.
Door Anoniem: Wie draait er nu nog 6.0 dan? Vanaf 7 heb je de leuke easter egg waarbij je katten kunt verzamelen, echt de moeite waard!
Heel veel mensen die helaas versie 7 en 8 niet meer krijgen van hun lakse fabrikant. Over een paar jaar zit jij met hetzelfde probleem. Bij Apple gaat het iets beter maar daar worden oudere modellen ook uitgesloten van updates.
Bij apple duurt dat alleen een jaar of 3....
En dat is ongeveer de (economische) levensduur van je toestel ;)
Economische levensduur is 3 jaar bij een aanschafprijs van 800 euro? Dure grap voor een telefoon...
Door Anoniem: Is het nog niemand opgevallen dat -zeer tegen de hier heersende mening in- Windows clients nauwelijks kwetsbaar zijn? Dat Windows eigenlijk het minst kwetsbaar is van alle clients die in het overzicht genoemd worden?!?
Dat mag ook wel eens ter afwisseling ;-)
Ubuntu is zojuist met een patch gekomen. Nieuwe wpasupplicant package.
Versie 6, 2 versies oud en al 2 jaar geleden uitgekomen...
Dat update beleid van Android alleen al is een reden dat OS niet te willen gebruiken, zelfs windows scoort beter....
Dat update beleid van Android alleen al is een reden dat OS niet te willen gebruiken, zelfs windows scoort beter....
Ik lees hier van alles over mobieltjes maar betekent deze kwestbaarheid ook dat er mensen op ons Wifi netwerk thuis in kunnen breken en dan via onze router het internet op kunnen gaan?
Want dan ga ik wat meer letten op de auto's die voor onze deur stilstaan met de chauffeur er nog in...
Want dan ga ik wat meer letten op de auto's die voor onze deur stilstaan met de chauffeur er nog in...
Door Anoniem: VPN kanttekening:
Ik lees nu her en der dat een VPN verbinding je kan beschermen tegen deze aanval maar die bescherming geldt alleen maar als je een VPN gebruikt op het device zelf en niet indien je een VPN tunnel op b.v. je router hebt waardoor al je externe verkeer afgehandeld wordt.
Graag een link erbij waar je dat gelezen hebt.Ik lees nu her en der dat een VPN verbinding je kan beschermen tegen deze aanval maar die bescherming geldt alleen maar als je een VPN gebruikt op het device zelf en niet indien je een VPN tunnel op b.v. je router hebt waardoor al je externe verkeer afgehandeld wordt.
En ja, de VPN zit op het device bij mij. Niet op de Router/Modem.
Door Anoniem:
En ja, de VPN zit op het device bij mij. Niet op de Router/Modem.
Door Anoniem: VPN kanttekening:
Ik lees nu her en der dat een VPN verbinding je kan beschermen tegen deze aanval maar die bescherming geldt alleen maar als je een VPN gebruikt op het device zelf en niet indien je een VPN tunnel op b.v. je router hebt waardoor al je externe verkeer afgehandeld wordt.
Graag een link erbij waar je dat gelezen hebt.Ik lees nu her en der dat een VPN verbinding je kan beschermen tegen deze aanval maar die bescherming geldt alleen maar als je een VPN gebruikt op het device zelf en niet indien je een VPN tunnel op b.v. je router hebt waardoor al je externe verkeer afgehandeld wordt.
En ja, de VPN zit op het device bij mij. Niet op de Router/Modem.
Dat is mijn eigen conclusie na het lezen van de nodige artikelen. Ook logisch, niet het verkeer van modem naar het internet wordt 'gekaapt' maar het verkeer tussen je modem en device. Vandaar dat SSL verkeer (https,ssh, etc) niet kwetsbaar is voor deze aanval maar alleen niet versleuteld verkeer.
Door Anoniem:
Dat is iets wat (onderhand toch wel) logisch is, niet?
Door Anoniem:
Wel een VPN tunnel op je device zelf en niet een VPN tunnel op b.v. je router waarover je verkeer gerouteerd wordt.
Door Anoniem:
En als mensen dan slim zijn nemen ze meteen een openVPN verbinding die valt onder Zwitserse wetgeving.
Door Anoniem:
https://www.ncsc.nl/actueel/nieuwsberichten/krack-aanvalstechniek-kwetsbaarheid-in-wifi-netwerken.html
Door Anoniem:
Hoe groot denk je dat de kans is dat er iemand is binnen het bereik van je wifi router, die means, motive & opportunity heeft om jouw router te gaan kraken, m.b.v. deze aanval ? Het feit dat iets wordt gepubliceerd wil nog niet zeggen dat je nu wordt aangevallen door je buren. De kans dat je VPN provider wordt gehacked is waarschijnlijk minstens net zo groot.
VPN wordt in dit geval aangeraden door het NCSC.Zover ik het verhaal begrepen heb kan bij het gebruik van een VPN de aanval niet doorgevoerd worden.
Hoe groot denk je dat de kans is dat er iemand is binnen het bereik van je wifi router, die means, motive & opportunity heeft om jouw router te gaan kraken, m.b.v. deze aanval ? Het feit dat iets wordt gepubliceerd wil nog niet zeggen dat je nu wordt aangevallen door je buren. De kans dat je VPN provider wordt gehacked is waarschijnlijk minstens net zo groot.
https://www.ncsc.nl/actueel/nieuwsberichten/krack-aanvalstechniek-kwetsbaarheid-in-wifi-netwerken.html
En als mensen dan slim zijn nemen ze meteen een openVPN verbinding die valt onder Zwitserse wetgeving.
Wel een VPN tunnel op je device zelf en niet een VPN tunnel op b.v. je router waarover je verkeer gerouteerd wordt.
Dat is iets wat (onderhand toch wel) logisch is, niet?
Kennelijk niet getuige de reactie van Anoniem 19:33.
Het valt me op dat het CERT een hele lijst van systemen opgeeft waarvan slechts van een klein aantal bekend is of ze wel/niet kwetsbaar zijn.
Het opvallenste is echter dat b.v. Tails helemaal niet vernoemd wordt.
https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4
Het opvallenste is echter dat b.v. Tails helemaal niet vernoemd wordt.
https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4
Intel PROSet/Wireless Software 20.0.2 voor Windows is gepatcht
https://downloadcenter.intel.com/download/27203/Wireless-Intel-PROSet-Wireless-Software-and-Drivers-for-Windows-10?v=t
Release Notes
https://downloadmirror.intel.com/27203/eng/ReleaseNotes_WiFi_20_0_2.pdf
INTEL-SA-00101:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr
https://downloadcenter.intel.com/download/27203/Wireless-Intel-PROSet-Wireless-Software-and-Drivers-for-Windows-10?v=t
Release Notes
https://downloadmirror.intel.com/27203/eng/ReleaseNotes_WiFi_20_0_2.pdf
INTEL-SA-00101:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr
Lekker veilig Android. De lekken worden vermeld en de beveiligde updates zul je pas krijgen als er een nieuw toestel wordt gekocht. Fabrikanten updaten niet. Windows doet het wel. Volgens mij de reden waarom de fabrikanten graag Android ondersteunen. Kassa door niks meer te ondersteunen en dat kon niet bij de Windows telefoon. Nu is iedereen in de macht van Android en zullen nu snel toestellen moeten vervangen. Kassa heet dat. Nooit goed als keuze vrijheid en concurrentie weg valt en er kartelvorming is.
Door Anoniem: Lekker veilig Android. De lekken worden vermeld en de beveiligde updates zul je pas krijgen als er een nieuw toestel wordt gekocht. Fabrikanten updaten niet. Windows doet het wel. Volgens mij de reden waarom de fabrikanten graag Android ondersteunen. Kassa door niks meer te ondersteunen en dat kon niet bij de Windows telefoon. Nu is iedereen in de macht van Android en zullen nu snel toestellen moeten vervangen. Kassa heet dat. Nooit goed als keuze vrijheid en concurrentie weg valt en er kartelvorming is.
Denk je nou echt dat de grote massa hun Android toestellen gaan vervangen? Ze weten niet eens wat WPA2 is.
Microsoft gaat zeer waarschijnlijk de stekker uit Windows Phone trekken.
Blijft Apple over, veiliger dan Android over het algemeen, helaas voor de gewone burger onbetaalbaar.
Door Anoniem: Ik denk dat het in de dagelijkse praktijk wel los loopt. Je moet toch binnen bereik van een router zijn. Uiteraard zal het toch gepatcht moeten worden natuurlijk.
De attacking computer moet binnen het bereik zijn van een router. De aanvaller niet. Kan overal zijn.
Door Anoniem:
De attacking computer moet binnen het bereik zijn van een router. De aanvaller niet. Kan overal zijn.
De attacking computer moet binnen het bereik zijn van een router. De aanvaller niet. Kan overal zijn.
Huh, verklaar je nader.
Door Anoniem: Weet iemand toevallig of ook Android 7.0 kwetsbaar is?
Android-apparaten met versie 6.0 en nieuwer
18-10-2017, 02:38 door
Bitwiper
Door Anoniem:
In theorie kan de attacking computer de koelkast van de buren zijn. Of hun bewakingscamera, of een PC. Of hun router/modem.Door Anoniem:
De attacking computer moet binnen het bereik zijn van een router. De aanvaller niet. Kan overal zijn.
Huh, verklaar je nader.De attacking computer moet binnen het bereik zijn van een router. De aanvaller niet. Kan overal zijn.
Gecombineerd met een remote exploit lek in Android is zelfs een worm denkbaar die overspringt op toestellen in elkaars buurt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
