Kr00k: WLAN Sicherheitslücke betrifft Raspberry Pi 3

von Werner Ziegelwanger · 28. Februar 2020

Wie zuletzt bekannt wurde betrifft die aktuelle WLAN Sicherheitslücke Kr00k auch den Raspberry Pi 3. Es wird dringend empfohlen über ein Update der Software das Problem zu schließen.

Kr00k: WLAN Sicherheitslücke betrifft Raspberry Pi 3

Sicherheitsforscher haben eine gravierende Lücke in den WLAN-Chips von Broadcom und Cypress Semiconductor gefunden. Betroffen sind iPhones, iPads, Macs, Amazon Echos und Kindles, Android-Smartphones und Router von Asus und Huawei und auch der Raspberry Pi 3.

Der Angriff im Detail

Mit dem so genannten Deauth Befehl kann man ein Gerät vom WiFi trennen und gleichzeitig einige Kilobyte an Daten mitlesen. Wiederholt man diesen Befehl immer wieder, erhält man so eine Vielzahl an Daten aus der Kommunikation. Der Angriff ist auffällig und es lassen sich nur unverschlüsselte Informationen abgreifen. Trotzdem kann er in bestimmten Situationen zur Preisgabe schützenswerter Informationen führen. Da der Fehler bei einem weit verbreiteten Netzwerkchip auftritt, sind sehr viele aktuelle Geräte betroffen. Schätzungen gehen von einer Milliarde Geräte aus.

Lösung

Die gute Nachricht: es gibt bereits einen Patch. Die meisten Geräte wie Smartphones laden ohnehin selbstständig Updates herunter und sind damit schon sicher. Beim Raspberry Pi 3 ist das anders. Da musst du dich selber um ein Update kümmern. Deshalb ist ein Systemupdate die nächsten Tage eine Pflichtübung um die Sicherheit des eigenen Netzwerks zu garantieren. Ein Update wird mit dem folgenden Befehl gemacht:

sudo apt-get update && sudo apt-get upgrade

Je nachdem wie lange die Software nicht aktualisiert wurde dauert das Update einige Minuten und funktioniert danach ohne Neustart vom Raspberry Pi.

Generell gilt: Systemupdates sollten bei laufenden Systemen in regelmäßigen Abständen gemacht werden. Am besten du legst dir dafür einen Serientermin im Kalender an.

Fazit

Installiert mal wieder Updates auf euren laufenden Raspberry Pis. Vergesst dabei auch nicht die Gerät, die seit Monaten und Jahren den Dienst verrichten. Sie sind potentielle Lücken über die Angreifer euer Netzwerk infiltrieren könnten.

(Visited 840 times, 1 visits today)

Cookie	Dauer	Beschreibung
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Kr00k: WLAN Sicherheitslücke betrifft Raspberry Pi 3

Für dich vielleicht ebenfalls interessant …

Schreibe einen Kommentar Antworten abbrechen

Derzeit beliebt

Top 10 Artikel

Kr00k: WLAN Sicherheitslücke betrifft Raspberry Pi 3

Kr00k: WLAN Sicherheitslücke betrifft Raspberry Pi 3

Der Angriff im Detail

Lösung

Fazit

Für dich vielleicht ebenfalls interessant …

Raspberry Pi über das Netzwerk booten

Linux Server kopieren – Datenbank

Raspberry Pi programmieren mit Python

Schreibe einen Kommentar Antworten abbrechen

Derzeit beliebt

Schlagworte

Top 10 Artikel