Beantwoord

Wat doet Ziggo tegen het vandaag gepubliceerde ernstig lek in wifibeveiliging wpa2?

  • 16 oktober 2017
  • 73 Reacties
  • 15228x Bekeken


Toon eerste bericht
Dit topic is gesloten. Staat je antwoord hier niet bij, start dan een nieuw topic.

73 Reacties

Maar, wat ga je zelf doen?
Reputatie 4
Badge +4
KRACK tegen de clients is gevaarlijker dan KRACK tegen de router. Dus patchen van clients is veel belangrijker dan het patchen van de router.

Zelf heb ik gecompileerd Lineage OS voor crackling en flounder_lte (vanilla Lineage, niets verandert): https://www.jottacloud.com/p/georgescu/6a237a3e5fc74da7938fb9e3b57af2e7

Verder, op mijn Ziggo router WiFi is uitgeschakeld. Wifispots zijn wel ingeschakeld. Wifispots gebruiken geen WPA(2), dus tot het tegendeel wordt bewezen, ik beschouw ze als veilig.

Error 07? Fabrieksherstel doen.
Reputatie 7
Badge +35
Maar, wat ga je zelf doen?
Een kop koffie pakken, Microsoft en Ziggo doen de rest.☺
Gelukkig hoef ik niet op die twee te wachten. 😉
Reputatie 4
Badge +4
Indien niet duidelijk: mijn Lineage OS builds zijn beschermd tegen KRACK.
Reputatie 7
Badge +35
Het is belangrijk dat je de apparaten waarmee je met een wifi-netwerk verbindt van de laatste updates voorziet.
Denk hierbij aan je computer, laptop, smartphone en tablet, maar ook je slimme beveiligingscamera of gameconsole. Door je gebruikersapparaten van de update betreffende WPA2 issue te voorzien kan er geen misbruik van het wifi-lek worden gemaakt.

B.V. Microsoft heeft deze update al op 11-10-2017 uitgebracht voor alle systemen via de automatische update.
Voor de handmatige update:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
Volgens mij in thuissituatie niet snel last van er wordt automatisch verbinding gemaakt met sterkste signaal krijg je vanaf de straat volgens mij niet snel voorelkaar of heb ik dit mis?
Reputatie 4
Badge +4
Ja, je hebt het mis. Ten eerste sterkte is te faken. Ten tweede, het gaat niet daarover, het gaat over pakketjes waarover de client weet niet welke router heeft verstuurd. De client denkt dat het heeft te maken met dezelfde router.
Ik kreeg gisteren ook de patch op mijn Samsung (Android v7) Phone binnen.

Nu nog:
- de nintendo 3ds - https://en-americas-support.nintendo.com/app/social/questions/detail/qid/70607/~/nintendo-devices-and-the-krack-wpa2-vulnerability
- de minix NEO X7 - http://www.minixforum.com/forums/neo-x7.22/
- de PI's - https://raspberrypi.stackexchange.com/questions/73879/rpi-vulnerable-for-wi-fi-wpa2-krack-attack
- wat oudere samsung phones
- de brother MFC 6490 (geen idee of daar ooit nog een firmware uit rolt)
- de dirlink dir-855 die ik alleen als AP gebruik
- de TV Panasonic P50VT50 - ? geen idee van firmware
- etc...
Reputatie 4
Badge +4
Uiteindelijk, in DD-WRT build 33575 en hoger er is volledig gepatcht tegen KRACK. Probleem was de Broadcom driver. Het is namelijk geen open source, dus DD-WRT is ten dit opzicht afhankelijk van Broadcom. Broadcom heeft geleverd de gepatchte driver, dus probleem is opgelost. Kong build 33575 is vers van de pers.
Beste Alle,

Vandaag heeft Apple iOS 11.1 gereleased welke onder andere het KRACK probleem client-sided fixed op alle iOS11 ondersteunende apparaten.

How to Update iOS version

MVG
Reputatie 7
Thanks @Jonathan-458 voor het melden, heb hem inmiddels ook al geïnstalleerd. Dan is het gelukkig aan 1 kant veilig en dan wachten we maar rustig af op Ziggo 🙂
Zie onderstaand persbericht van Ziggo Corporate:
https://www.ziggo.com/nl/newsroom/persberichten/4066/sectorbreed-statement-inzake-beveiligingslek-wpa2
Beste Ziggo,

Dit security issue speelt voor 9/10 op de clients, niet op de AP. En het risico voor de gemiddelde thuisgebruiker is zeer laag. Maar ik ben verbaasd dat het zo lang duurt voordat "de sector" een antwoord heeft op dit vraagstuk. Zal ongetwijfeld een afweging zijn tussen impact en waarschijnlijkheid van dit issue enerzijds en kosten voor Ziggo anderzijds.

Als leverancier van routers aan honderdduizenden niet-tech-saffie consument zouden jullie dit scenario al besproken moeten hebben, mèt een actieplan. De kosten zouden jullie al doorberekend moeten hebben in jullie dienstverlening. De security aspecten zouden jullie al meegenomen moeten hebben tijdens het technisch design. We zijn drie weken verder. Wanneer komen jullie met een update?

Met vriendelijke groet,
René
Reputatie 7
Badge +17
Vergeet niet dat de patches niet van Ziggo moeten komen maar van zo'n beetje alle leveranciers van AP's, smartphones etc. Dan praat je over duizenden merken en leveranciers, waarvan een deel al heeft aangegeven voor bepaalde apparaten geen patch meer te willen uitbrengen.

Daarom blijf ik er persoonlijk bij dat de eerste verantwoordelijkheid ligt bij de fabrikanten van clients. Als die hun clients updaten dan hoef je je over wel of niet gepatchte AP's geen zorgen te maken. Want één ap patchen terwijl je met je client onderweg waarschijnlijk verbinding maakt met genoeg andere hotspots of AP's (puiblic WiFi bijvoorbeeld) die niet gepatcht zijn, zal niet veel zoden aan de dijk zetten.
De patch voor de XXL zal van Samsung moeten komen en alle verschillende modems (technicolor, Cisco, Ubee etc..) van die betreffende fabrikanten.
@Nick999
Ik neem bij Ziggo de dienst voor internet af en zij leveren mij een router. Dus de verantwoordelijkheid voor het patchen van die router ligt bij Ziggo. Dat zijn enkele modellen.
Reputatie 3
Badge +1
Maar hoe groot is de kans dat ze jou proberen te hacken? ;)
Maar dit soort kwetsbaarheden moeten opgelost worden.


In werkelijkheid misschien niet heel groot maar bedenk je wel dat informatie een steeds grotere rol speelt. Het is erg nuttig om uit te vinden of iemand creditcard info heeft of wachtwoorden van email die op zijn beurt weer flink misbruikt kan worden. Nu zijn dit slechts voorbeelden maar er vallen elk jaar weer meer slachtoffers van identiteit fraude.

Verder kan je locatie een rol spelen. Woon je op het platteland, waar dit overigens ook voor komt, of in de randstad waar de router/modem van je provider veel meer aanwezig is...

edit: je zal maar een eigen bedrijf hebben. En ja voor je slimmeriken die zeggen dat er dan een zakelijke abonnement is... Je moet ergens beginnen, toch?
Reputatie 3
Badge +1
@Nick999
Ik neem bij Ziggo de dienst voor internet af en zij leveren mij een router. Dus de verantwoordelijkheid voor het patchen van die router ligt bij Ziggo. Dat zijn enkele modellen.


Hoewel Ziggo er voor kiest om "klantvriendelijk" te zijn is Ziggo verantwoordelijk voor jouw verbinding en niet jou router/modem. Dus als dat kabeltje (voor je splitter) werkt dan stopt het daar... Maar zoals ik al zei, Ziggo wenst "klantvriendelijk" te zijn...
Reputatie 7
Badge +35
@Nick999
Ik neem bij Ziggo de dienst voor internet af en zij leveren mij een router. Dus de verantwoordelijkheid voor het patchen van die router ligt bij Ziggo. Dat zijn enkele modellen.

En het patchen van je eigen apparatuur ligt bij jezelf.
En als je systeemsoftware b.v. Microsoft, hebt van de afgelopen 7 jaar en je updates bijhoudt, dan heb je de patch al lang binnen.

Als je eigen apparatuur gepatched is, is het probleem opgelost.
Als je met een laptop zowel verbinding maakt met een Ziggo, KPN en Tele2 modem, zoals mij overkomt, is het prettig als je niet alles van de providers af laat hangen.
Reputatie 7
Badge +35
Laatse stand van zaken lijkt te zijn: 9 van de 10 kwetsbaarheden zitten aan de client zijde, zoals hier eerder benoemd door EternalTeaMerchant.

De enige kwetsbaarheid aan de router/AP zijde heeft van doen met 802.11r (fast roaming) en dat ondersteunt niet één modem van Ziggo.
Beste Alle,

De Krack fix voor Android devices zal zich bevinden in de Android Security patch level na 6 November 2017.

Bezoek de website of neem contact op met de fabrikant van uw Andoid device om er achter te komen of uw Android device nog wordt voorzien van veiligheid updates.

Bij de meeste toestellen kunt u via "About" uw Android Security patch level terug vinden.

MVG
Hallo

Is er een update over de situatie?

Als 9 van de 10 situaties aan de client liggen, dan ligt 1 op de 10 toch aan de router en dat is dus 10%.
Zijn er trouwens testesultaten waar deze cijfers uit blijken? Ik zou die graag zien.

10% vind ik behoorlijk veel om niet ongerust over te worden.
Reputatie 7
Badge +35
@mandatoryapocalypse

Laatse stand van zaken lijkt te zijn: 9 van de 10 kwetsbaarheden zitten aan de client zijde, zoals hier eerder benoemd door EternalTeaMerchant.

De enige kwetsbaarheid aan de router/AP zijde heeft van doen met 802.11r (fast roaming) en dat ondersteunt niet één modem van Ziggo.