Zusätzliche Information zum KRACK-Angriff

Zebra Lifeguard Android security program logo

 

KRACK-Schwachstelle durch LifeGuard-Updates im November behoben.

Was ist KRACK-Angriff?

KRACK (Key Reinstallation Attacks, Schlüsselneuinstallationsangriffe) ist eine Sicherheitslücke, die sich auf die Standardimplementierungen von WPA- und WPA2-WLAN-Protokollen auswirkt. Zebra-Produkte für sowohl Android als auch Microsoft sind betroffen.

Diese Schwachstellen könnten einen Angreifer in der Nähe (innerhalb der WLAN-Reichweite von sowohl Kundengerät und Zugriffspunkt) erlauben, über die Verbindungen, die durch WPA/WPA2-Verschlüsselung geschützt sind, auf die WLAN-Pakete zuzugreifen und diese zu verändern. Angreifer konnten jedoch keine Pakete lesen oder manipulieren, die durch ein höherwertiges Protokoll wie SSL/TLS (z.B. https) geschützt sind. Damit Angreifer die Schwachstelle ausnutzen können, müssen mehrere Bedingungen erfüllt sein - Angreifer müssen sich in der physischen Nähe des Zielbenutzers befinden, und die Vorrichtung des Benutzers muss das drahtlose Netzwerk aktiviert haben. Angreifer müssten dann einen Man-in-the-Middle (MitM)-Angriff durchführen, um den Datenverkehr zwischen dem Zielcomputer und dem drahtlosen Zugangspunkt abzufangen. Während Angreifer den Client-zu-AP-Verkehr entschlüsseln können, können Angreifer keinen beliebigen Datenverkehr in eine WPA2-AES-Sitzung einleiten und keine Authentifizierungstoken oder Schlüssel erhalten. Es gibt keine Berichte über aktive Ausnutzung durch die Nutzer oder Missbrauch dieses Problems.

Welche Produkte sind betroffen?

KRACK kann Computer, Mobiltelefone und andere IoT-Geräte mit Android- und Windows-Betriebssystemen betreffen. Wenn Ihr Gerät WLAN unterstützt, ist es vermutlich betroffen.

Welche Vorgehensweise empfiehlt Zebra?

Zebra ermutigt seine Kunden, ein regelmäßiges Softwarewartungsprogramm zu entwickeln und zu einzuhalten. Zebra arbeitet aktiv mit Anbietern von Betriebssystemen und Prozessoren zusammen, um eine rechtzeitige Behebung zu ermöglichen.

Gerätespezifische Updates können auf der Seite Sicherheitsschwachstellen von Spectre und Meltdown gefunden werden. Wenn Ihr Gerät nicht aufgeführt ist, wenden Sie sich bitte an den technischen Support.

Ich kann das Update nicht sofort installieren. Welche Schritte kann ich unternehmen?

Abhilfe ohne Patch

  1. Das Deaktivieren von 802.11r kann helfen, den Angriff zu mildern, indem es eine Quelle der Schwachstelle beseitigt (Fast BSS Transitions, auch bekannt als 802.11r Roaming).
  2. Aktivieren Sie die Erkennung von Rogue Access Points, um die durch den MitM-Angriff verursachten Risiken zu minimieren. Der MitM-Angriff ist vorher erforderlich, da die 4. EAPOL-Nachricht (Teil des Handshakes) abgefangen/verhindert werden muss, um Wiederholungsversuche der Handshake-Nachricht 3 zu ermöglichen. Das bedeutet, dass der Angreifer den MAC des Zugriffpunkts manipulieren muss.
Warum werde ich gebeten, mich auf Zebra.com einzuloggen, um das Update herunterzuladen?

Für mobile Computer und Scanner stehen registrierten Zebra.com-Nutzern mit gültigem Garantie- oder Servicevertrag Updates zur Verfügung.

Für Drucker stehen registrierten Zebra.com-Nutzern Firmware-Updates zur Verfügung.

Mein mobiler Computer oder Scanner ist nicht durch einen gültigen Garantie- oder Servicevertrag abgedeckt. Welche Schritte kann ich unternehmen?
  1. Sehen Sie sich die oben genannten Abhilfen ohne Patches an.
  2. Wenden Sie sich an den technischen Support, um Einzelheiten zum Kauf eines kurzfristigen Vertrags zu erfahren.

 

Ich bin nicht bei Zebra.com eingeloggt. Warum kann ich das Update für die KRACK-Sicherheit nicht Herunterladen?

Für mobile Computer und Scanner muss das Gerät über einen gültigen Garantie- oder Servicevertrag verfügen. Wenn Sie keinen gültigen Garantie- oder Servicevertrag haben, kann das Update nicht heruntergeladen werden. Weitere Optionen finden Sie in der obigen Frage.

Wenn Sie einen gültigen Garantie- oder Servicevertrag haben und der Download fehlschlägt, wenden Sie sich an den technischen Support-Help-Desk von Zebra.

Bei Fehlern beim Herunterladen der Druckerfirmware wenden Sie sich bitte an den technischen Support-Help-Desk von Zebra.

Haftungsausschluss: Zebra unternimmt jeden Versuch, Sicherheitsupdates zum gleichen oder annähernd gleichen Zeitpunkt wie die entsprechenden öffentlichen Sicherheitsbulletins von Google zu veröffentlichen. Wann die Sicherheitsupdates bereitgestellt werden, kann jedoch je nach Region, Produktmodell und Software-Drittanbieter variieren. Unter bestimmten Umständen muss das Betriebssystem vor der Installation der Sicherheitsupdates auf die neueste Wartungsversion aktualisiert werden. Für individuelle Produktaktualisierungen gelten spezifische Anleitungen.

Sofern nicht anders angegeben, gibt es keine Berichte über aktive schädliche Nutzung oder Missbrauch dieser neu gemeldeten Probleme.



Sind Sie sich eines möglichen Sicherheitsproblems bei einem Produkt von Zebra Technologies bewusst?