WLAN: Forscher finden Sicherheitslücke in WPA2

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu WLAN: Forscher finden Sicherheitslücke in WPA2

WPA2 gilt als der Standard bei der Verschlüsselung von WLAN-Verbindungen und galt bisher als sicher. Nun aber haben Forscher Sicherheitslücken entdeckt, die zum Problem werden können.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: WLAN: Forscher finden Sicherheitslücke in WPA2
 
AW: WLAN: Forscher finden Sicherheitslücke in WPA2

Na da können sich die android-User schonmal auf ihre nicht-kommenden Sicherheitsupdates freuen...

Wi-Fi WPA2 security cracked: Android & Linux most vulnerable, but iOS and macOS too [Video] | 9to5Mac

Ohne Updates geht heute einfach nix mehr.

Es ist aber auch noch eine andere android-Schadsoftware aufgetaucht:
Ransomware DoubleLocker sperrt Android-Nutzer doppelt aus |
heise Security


Bei Apple ist schon ein Fix am Start:
Apple confirms KRACK wi-fi WPA-2 attack vector patched in iOS, tvOS, watchOS, macOS betas
 
Zuletzt bearbeitet:
AW: WLAN: Forscher finden Sicherheitslücke in WPA2

Gibt es das Problem bei allen WPA2 Versionen? Also Enterprise usw.
Sonst könnte man ja erst mal die einstellen.

Ansonsten wirklich erst mal WLAN aus und LAN verwenden. Ist ja auch schneller.
 
AW: WLAN: Forscher finden Sicherheitslücke in WPA2

Ja, das Problem gibts wohl auch mit WPA2-Enterprise.
Aber Enterprise würdest du nicht so ohne Weiteres nutzen können, da WPA2-Enterprise mit Benutzeraccounts funktioniert. Ergo bräuchtest du auch die entsprechende Infrastruktur dahinter...

Letztenendes müssen halt Clients und Router gepatcht werden. Wenn man natürlich nen Billigrouter oder nen Router von einem Kabelanbieter nutzt hat man ein Problem. Mit Routern bzw. APs von bekannteren Herstellern wie Anus, Ubiquiti, TP-Link oder AVM eher weniger...

Besonders angeschmiert sind Android-User ohne CustomROM, bei denen der Hersteller nicht zeitnah Fixes anbietet. Bei Windows, Linux, iOS und macOS müssen halt nur entsprechende Patches abgewartet werden.
 
AW: WLAN: Forscher finden Sicherheitslücke in WPA2

Gibt es das Problem bei allen WPA2 Versionen? Also Enterprise usw.
Sonst könnte man ja erst mal die einstellen.

Ansonsten wirklich erst mal WLAN aus und LAN verwenden. Ist ja auch schneller.

sehr gerne können sie bei mir die neuen Lan kabel verlegen :D
 
AW: WLAN: Forscher finden Sicherheitslücke in WPA2

Wie muss man sich die Attacke vorstellen? Weiß da jemand mehr?

Kann die bei der Anforderung des Netzwerkschlüssels geschehen, oder nur bei eingeschaltetem WPS. Fallen da nicht alle eingeloggten WLAN-Geräte raus, wen der Router von außen umprogrammiert wird? Und kann so eine Attacke auch erfolgreich sein, wenn nur die schon eingeloggten Geräte zugelassen wurden.

Mich interessiert vor allen Dingen, ist es wirklich eine bedenkliche Sicherheitslücke, oder soll man auf diesem Weg zu Updates mit Zugabe veranlasst werden. Es könnten dadurch (Aluhut auf) z.B. die Router für den geplanten Staatstrojaner durchlässiger werden.
 
AW: WLAN: Forscher finden Sicherheitslücke in WPA2

Was wird jetzt genau geknackt das WLAN Password oder Router PW? Oder kann man nur Transfers mitlauschen...? E-Banking Eingaben...?

Nutzt ein MAC Filter was...?



Gesendet von meinem SM-G935F mit Tapatalk
 
AW: WLAN: Forscher finden Sicherheitslücke in WPA2

Wie muss man sich die Attacke vorstellen? Weiß da jemand mehr?

Kann die bei der Anforderung des Netzwerkschlüssels geschehen, oder nur bei eingeschaltetem WPS. Fallen da nicht alle eingeloggten WLAN-Geräte raus, wen der Router von außen umprogrammiert wird? Und kann so eine Attacke auch erfolgreich sein, wenn nur die schon eingeloggten Geräte zugelassen wurden.

Mich interessiert vor allen Dingen, ist es wirklich eine bedenkliche Sicherheitslücke, oder soll man auf diesem Weg zu Updates mit Zugabe veranlasst werden. Es könnten dadurch (Aluhut auf) z.B. die Router für den geplanten Staatstrojaner durchlässiger werden.

Was wird jetzt genau geknackt das WLAN Password oder Router PW? Oder kann man nur Transfers mitlauschen...? E-Banking Eingaben...?

Nutzt ein MAC Filter was...?

Gesendet von meinem SM-G935F mit Tapatalk

Soweit ich mich eingelesen habe wird beim Verbindungsaufbau eingegriffen und die Verschlüsselung der Kommunikation geknackt. Das WLAN-Passwort bleibt unbekannt.
Der Verbindungsaufbau zwischen Client und Accesspoint findet in 4 Schritten statt, in denen ein Schlüssel für die Session ausgemacht wird. Hier setzt die Attacke an. Der WPA2 Standard berücksichtigt keine sich wiederholenden oder unsinnigen (bspw. 0) Schlüssel. Der Angreifer kann aktiv einen Session-Key "einpflanzen" und dadurch die gesamte Kommunikation entschlüsseln.
Wenn der Datenverkehr wiederum verschlüsselt ist (SSL, TLS, VPN, etc.) sollte der Angreifer allerdings nichts mit den Daten anfangen können. Oder einfach: Surfen auf http-Seiten kann der Angreifer nachverfolgen, auf https-Seiten nicht.
 
AW: WLAN: Forscher finden Sicherheitslücke in WPA2

Wow. Das ist ja mal ein Schlag...

Ich hoffe mal, das AVM für die Fritzboxen schnell ein update bereit stellt.

Denn machen wir uns nichts vor: ohne WLAN geht es heutzutage nicht mehr.
 
AW: WLAN: Forscher finden Sicherheitslücke in WPA2

Sicherheitslücke in WPA2...logisch, WPA2 ist ja auch von Menschen gemacht. Größte Sicherheitslücke in jeder Software...
 
AW: WLAN: Forscher finden Sicherheitslücke in WPA2

Das ist jetzt schon die 3. Große Sicherheitslücke für WLAN. Und wieder weil die Entwickler von vornherein nicht mitgedacht haben.
Immerhin ist dieser Fehler nicht so extrem dämlich wie WPS PIN damals
 
AW: WLAN: Forscher finden Sicherheitslücke in WPA2

Gähn. Windows 10 wurd schon gepatched am 10., meine OpenWRT Router hab ich grad in 10 sekunden geupdatet. es reicht hostapd und wpad zu upgraden, reboot, fertig. problem sind aber die clients, besondera gümmel android.
 
Zuletzt bearbeitet:
AW: WLAN: Forscher finden Sicherheitslücke in WPA2

Es wurde von Menschen entwickelt, Fehler sind da unvermeidbar.
Aber wird vermutlich schnell gefixt bzw. wurde schon gefixt.
 
AW: WLAN: Forscher finden Sicherheitslücke in WPA2

Ja, aber es ist ja sooooooooo schwierig mit den Werbetreibenden.

Komisch, dass Heise, Golem und Computerbase es auf die Kette bekommen, Werbung und Website via https auszuliefern...nur PCGH nicht. :schief:
Oder man macht sich bei Computec ins Hemd, weil die Serverlast ins Unermessliche steigen könnte, wenn https-"everywhere" angesagt ist.
Den Sinn von https wird man eher wieder energisch wegdiskutieren, als den Hintern hochzubekommen...
 
Zuletzt bearbeitet:
AW: WLAN: Forscher finden Sicherheitslücke in WPA2

Wobei die Posts hier alle schon öffentlich sind. Auch wenn das manche bei ihrem Heatspeach gerne vergessen.


Gibt es denn eigentlich schon ein Konzept mit dem man solche Replay Angriffe verhindert? Schließlich sollte man sich da schnell was überlegen um Zeitnah ein Update erstellen zu können.
 
Zurück