WPA2 nicht mehr sicher -> KRACK

TheJudge

PCGH-Community-Veteran(in)

• 16. Oktober 2017

• #1

Bin eben über die Meldung gestoßen das es nun leider so weit ist, WPA2 lässt sich mittels Key Reinstallation Attack (KRACK) Methode unterwandern.

Damitist es Möglich den Datenverkehr entsprechend mitzuscheiden wenn man nicht über Https oder VPN geschützt ist.

weitere Details unter folgenden Links

KRACK: WPA2 nicht mehr sicher >> ADMIN-Magazin

Severe flaw in WPA2 protocol leaves Wi-Fi traffic open to eavesdropping | Ars Technica

 

taks

PCGH-Community-Veteran(in)

• 16. Oktober 2017

• #2

The vast majority of existing access points aren't likely to be patched quickly, and some may not be patched at all.

Zum Vergrößern anklicken....

Ich freu mich schon mühsam nach Geräten zu suchen welche ein Patch bekommen ^^

 

Laudian

Moderator

Teammitglied

• 16. Oktober 2017

• #3

Ich habe mir das Paper zur Sicherheitslücke gerade mal durchgelesen (interessierte finden es hier)

Soweit ich das verstanden habe, müssen nicht die Access Points, sondern in der Regel nur die Clients gepatcht werden.

Hier btw die Seite des Entdeckers: KRACK Attacks: Breaking WPA2

 

taks

PCGH-Community-Veteran(in)

• 16. Oktober 2017

• #4

Jup, beim dritten Teil des Handshakes, also vom Client aus.

Aber "nur" die Clients patchen ist glaub ein bisschen falsch formuliert ^^
Da wären: Alle PCs, Smartphones, Fernseher, Accesspoints, WLAN-Glühbirnen uvm.

 

A

airXgamer

BIOS-Overclocker(in)

• 16. Oktober 2017

• #5

Das gibt ein Chaos^^
Viel Spaß wünsche ich da insbesondere bei IOT Devices und alten Android Smartphones.

 

Laudian

Moderator

Teammitglied

• 16. Oktober 2017

• #6

Access Points müssen eben dann gepatcht werden, wenn sie als Clients auftreten, also wenn man sie als Wlan Bridge benutzt etc.

Aber klar, das sind dennoch unzählige Geräte, die gepatcht werden müssten...

 

Taskmaster

Software-Overclocker(in)

• 16. Oktober 2017

• #7

Hier noch für Laien:

Alle WLAN-Router betroffen: WPA2-Protokoll hat gefahrliche Lucken - n-tv.de

WPA2: Forscher entdecken Schwachstelle in WLAN-Verschlusselung | heise Security

 

R

Rotkaeppchen

Guest

• 16. Oktober 2017

• #8

Ich mache mir das inzwischen ganz einfach. Alles was man mit dem Rechner oder Smartphones macht ist in totaler Öffentlichkeit. Ich gehe ja auch raus und unterhalte mich im Restaurant oder Cafe mit Menschen, da hören auch genug Fremde zu, entsprechend wählt man Themen. Und in Bibliothek ist auch einsehbar, wonach in suche und was ich ausleihe und lese.

Private Daten haben weder im Internet noch auf einem Rechner mit Internetanschluss etwas zu suchen. Meine Fotos, Steuererklärungen, Bombenbauanleitungen etc. sind natürlich gut geschützt auf einem separatem Rechner. Ärgerlich wird es mit Onlinebestellungen, aber da wähle ich immer Nachnahme. Geht am schnellsten und die Päckchen verschwinden nicht in den Wohnungen von Nachbarn. Die bösen Hacker haben damit wenig Information, meine Adresse steht im Telefonbuch immer schon öffentlich drin.

Ansonsten ist das alles extrem ärgerlich, denn wie schützen Banken, Versicherungen und Behörden ihre Daten. Genau da graut es mir vor. Und wenn ich dann den Ausbau der EE sehe, der Smart Grids benötigt, wird das für zukünftige Cyberangriffe alle Optionen der Zerstörung bieten. Alles nicht schön und an guter Verschlüsselung zu arbeiten und diese umzusetzen wird immer wichtiger.

 

DKK007

PCGH-Community-Veteran(in)

• 16. Oktober 2017

• #9

Wobei du die Adresse auch sperren kannst.

 

Bumblebee

F@H-Team-Member & F@H-Moderator

• 17. Oktober 2017

• #10

interessierterUser schrieb:

Ich mache mir das inzwischen ganz einfach....

Zum Vergrößern anklicken....

Wohl gesprochen
Wenn jeder es so machen würde gäbe es wesentlich weniger Probleme mit Viren etc.

 

H

HardlineAMD

Guest

• 17. Oktober 2017

• #11

Panikmacherei. So wie die ständigen Meldungen, das sich wegen eines festsitzenden Furzes bei Erdogan der Ölpreis (und dadurch auch Benzin/Diesel) steigt. Kauft die neueste Routerhardware, denn wir können die alten Geräte nicht mehr mit Updates versorgen.

 

B

big-maec

Guest

• 18. Oktober 2017

• #12

Hi,
betrifft aber nicht alle siehe Link.
WPA2-Lucke - FRITZ!Box am Breitbandanschluss ist sicher | AVM Deutschland

 

taks

PCGH-Community-Veteran(in)

• 18. Oktober 2017

• #13

big-maec schrieb:

Hi,
betrifft aber nicht alle siehe Link.
WPA2-Lucke - FRITZ!Box am Breitbandanschluss ist sicher | AVM Deutschland

Zum Vergrößern anklicken....

Wie schon oben geschrieben wurde geht das Problem grundsätzlich von Clients aus welche sich in das Netz verbinden, nicht von den Routern, Accesspoints etc. welche das Netzwerk bereitstellen.

 

B

big-maec

Guest

• 18. Oktober 2017

• #14

taks schrieb:

Wie schon oben geschrieben wurde geht das Problem grundsätzlich von Clients aus welche sich in das Netz verbinden, nicht von den Routern, Accesspoints etc. welche das Netzwerk bereitstellen.

Zum Vergrößern anklicken....

Mit hohem Aufwand und Bedingungen die nicht gegeben sind. Also erstmal sicher.

 

mrmurphy007

Software-Overclocker(in)

• 18. Oktober 2017

• #15

Spannende Sache und im Grunde einfach zu fixen.

 

taks

PCGH-Community-Veteran(in)

• 18. Oktober 2017

• #16

big-maec schrieb:

Mit hohem Aufwand und Bedingungen die nicht gegeben sind. Also erstmal sicher.

Zum Vergrößern anklicken....

Welche Bedingungen sind nicht gegeben?

 

VollgasPilot

Gesperrt

• 18. Oktober 2017

• #17

Tja da sind die Android und insbesondere Samsung-User mal wieder die gelackmeierten.

Ohne regelmäßige und mehrjährige Sicherheitsupdates geht heute nunmal nichts mehr.

Apple hat in iOS 11.1 schon einen Fix am Start bis runter zum alten 5s

Ich sehe das wie die Leute bei heise.de, hier muss endlich der Gesetzgeber handeln.

Es kann nicht sein dass viele Hersteller den Markt mit billigen Geräten fluten, der dann aber nach 1-2 Jahren Elektroschrott ist weil es keinen SW-Support und nichts gibt.

Kommentar: KRACK knackt WPA2 – und wir stehen im Regen |
heise online

 

Zuletzt bearbeitet: 18. Oktober 2017

razzor1984

BIOS-Overclocker(in)

• 18. Oktober 2017

• #18

Schreib ich glaubich ich schon zum 4ten male, die Spielregeln bezüglich Produkte gibt der Staat vor (wie bei fast allem !)
Mein Konzept sieht eine 2 bis 3 jährige Garantie von Updates vor, wenn diese abläuft müssen die Hersteller den ganze Quellcode für Produkt X der öffentlich zugänglich machen.
Platformen dazu gibts zuhauf! Nur wenn bei den Geräten die Treiber zugänglich sind, kann man alternative FW/roms entwickeln.
Nur das wollen die Hersteller nicht, da Sie den Nutzer indirekt zwingen wollen nach ablauf der updates auf ein neues Gerät umzusteigen (Bei vielen ist das alles nicht nötig)
Die Problematik der seltenen Erden, der durch den Elektromüll entsteht wird ja auch wieder auf die Allgemeinheit abgewälzt.Wie hoch ist die Recylingquote bei den Smartphones? Sehr miserabel!!!!

Den Supergau sehe ich im IOT bereich auf uns zukommen !
Da wird die Politik zum handeln gezwungen, nur die frage wird sein wie stark die Gesetze verwässert werden wenn wieder das geziehlte Lobbing der Interessentsvertreter einsetzt.............

 

B

big-maec

Guest

• 19. Oktober 2017

• #19

taks schrieb:

Welche Bedingungen sind nicht gegeben?

Zum Vergrößern anklicken....

Steht doch in dem AVM Link.
-> WPA2-Lucke - FRITZ!Box am Breitbandanschluss ist sicher | AVM Deutschland

Zumal man den WLAN CLienten mit einer zusätzlich Verschlüsselung Schützen kann:
-> https://www.kaspersky.de/blog/krackattack/14970/
-> https://support.kaspersky.com/de/13454

 

Zuletzt bearbeitet von einem Moderator: 19. Oktober 2017

DKK007

PCGH-Community-Veteran(in)

• 19. Oktober 2017

• #20

Es würde reichen, wenn Google endlich mal Updates rausbringt. Kann doch nicht so schwer sein. Bekommen die anderen Entwickler wie Microsoft und Cannonical auch hin.