1. #1
    Chefredakteur
    Dabei seit
    Mär 2001
    Ort
    Berlin
    Beiträge
    4.091

    Post WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    Der Sicherheitsstandard WPA2, der zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen von der als KRACK getauften Attacke sind demnach alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen.

    Zur News: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen
    Gruß,
    Frank

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lieutenant
    Dabei seit
    Feb 2004
    Ort
    Taunus
    Beiträge
    700

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    In iOS 11.1 Beta3 schon gefixt.
    Geändert von Thomaswww (16.10.2017 um 23:58 Uhr)

  4. #3
    Lt. Junior Grade
    Dabei seit
    Jul 2004
    Beiträge
    351

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    Reicht Update von Server (Router) oder Client (PC)? Oder müssen beide gepatcht werden?

  5. #4
    Lt. Commander
    Dabei seit
    Jan 2004
    Ort
    St. Pölten
    Beiträge
    1.604

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    Omg der nächste Supergau. Ich hoffe einmal dass das auf der Geräteseite gefixed werden kann und man jetzt nicht bei jedem Access Point sich um eine neue Firmware kümmern muss.

  6. #5
    Captain
    Dabei seit
    Nov 2007
    Ort
    Ulm
    Beiträge
    3.289

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    Wie man die Lücke patchen kann: Das erneute Setzen der Nonce verweigert und reauthentifizieren.

    ​Im Endeffekt eine triviale Lücke, die aber halt im Protokoll nicht beachtet wurde und daher bei jedem Client verfügbar ist. Das ist aber gleichzeitig das "Gute" an der Lücke: Nur die Clients sind angreifbar, daher ist es auch nur nötig, diese zu patchen. Das bedeutet, der klassische AP Router ist nicht betroffen, aber das Handy und der Laptop, die hoffentlich beide noch ein Update bekommen.

    ​EDIT: @jomoo: Nur der PC/Laptop/Repeater muss gepatched werden.

  7. #6
    Admiral
    Dabei seit
    Apr 2010
    Beiträge
    7.763

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    und, solang es nicht in produktiv gefixt ist iOS 11.1, ist es immer noch eine gefahr..
    und die ganzen anderen geräte im wlan? drucker, android handys von anderen leuten, notebeooks, tablets ...

  8. #7
    Lieutenant
    Dabei seit
    Mai 2011
    Beiträge
    705

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    Update für wpasupplicant ist für Debian schon raus. Der Intel Wireless Driver wurde auch heute geupdated wobei ich nicht weiß ob das im Zusammenhang steht (Ist aber anzunehmen).

    Android-User ohne Custom-ROM gucken natürlich in die Röhre und haben Glück wenn ihr Gerät in ein paar Wochen überhaupt ein Update hat. In LineageOS ist der Patch wohl schon gemerged, sollte also in allen folgenden Builds enthalten sein.
    i5-2500K @ 4x4,0 | 16GB DDR3 @ 1866 CL10 | GTX1080 Super JetStream @ 2012 | P8Z68-V PRO | Xonar DX | SSD 840 Pro 256GB | Win 7 x64

  9. #8
    Lieutenant
    Dabei seit
    Dez 2015
    Beiträge
    645

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    Zitat Zitat von Frank Beitrag anzeigen
    Anders als in der Warnung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) von heute beschrieben, sind sichere Transaktionen über HTTPS beim Online-Banking und Online-Shopping somit nicht gefährdet und können auch weiterhin über eine WPA2-verschlüsselte WLAN-Verbindung durchgeführt werden. Das BSI hatte pauschal dazu geraten, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online-Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.
    Und wie kommst Du darauf? In dem Video sieht man ja durch den MITM dass das grüne Schloss fehlt... we
    Nagel hier [ X ] ansetzen und ComputerBase ändert die Farbe.

    Mein PC: Pentium III - 450 Mhz | 8 GB HDD | 64 MB RAM | ATI RAGE 8 MB AGP GPU

  10. #9
    Lieutenant
    Dabei seit
    Feb 2004
    Ort
    Taunus
    Beiträge
    700

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    @DFFVB
    Im Video ist rede von manchen Websites. Es kommt auf die Art der ssl Implementierung an. Deswegen ist nicht jede Webseite angreifbar.

    Bei Minute 1:20 sagt er es : „improperly configured Websites“.
    Geändert von Thomaswww (17.10.2017 um 00:08 Uhr)

  11. #10
    Lieutenant
    Dabei seit
    Mai 2011
    Beiträge
    705

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    Eine Website ist nicht angreifbar wenn HSTS genutzt wird, heißt wenn die Domain in der HSTS-Liste steht, so dass der Browser weiß dass er für diese Domain niemals http:// nutzen darf.
    Steht eine Seite dort nicht drinne, dann hat sie lediglich eine Weiterleitung von http:// auf https://, aber der Browser verbindet sich möglicherweise trotzdem erstmal mit http://. Da setzt der Angriff an, denn die Weiterleitung auf https:// wird einfach weggefiltert, so dass man weiter über http:// surft und Angreifer mitlesen können.

    Ob eine Domain in der HSTS-Liste steht lässt sich hier ermitteln: https://hstspreload.org/

    EDIT: "improperly configured" ist finde ich nicht ganz richtig an der Stelle. Schließlich ist HSTS kein muss, und für Betreiber großer Websites auch riskant, weil es keinen schnellen Weg zurück gibt. Man kann HSTS nicht mehr deaktivieren wenn man erstmal auf die Liste steht, zumindest nicht ohne Monate lange Verzögerung.
    Geändert von Marco01_809 (17.10.2017 um 00:12 Uhr)
    i5-2500K @ 4x4,0 | 16GB DDR3 @ 1866 CL10 | GTX1080 Super JetStream @ 2012 | P8Z68-V PRO | Xonar DX | SSD 840 Pro 256GB | Win 7 x64

  12. #11
    Ensign
    Dabei seit
    Aug 2006
    Beiträge
    204

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    Zitat Zitat von Thomaswww Beitrag anzeigen
    In iOS 11.1 Beta3 schon gefixt.
    aha und bis iphone 5 also ab sofort unsicher, da ios 10.3.3 und non further support ...

  13. #12
    Lieutenant
    Dabei seit
    Feb 2004
    Ort
    Taunus
    Beiträge
    700

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    @sir Einstein
    Richtig. Das iPhone5 aus dem Jahre 2012 hat kein iOS 11 bekommen. Somit bekommt es auch nicht iOS 11.1.

    Das iPhone von 2007 übrigens auch nicht. Vermutlich bekommt mein SE k750i auch kein Update.
    Geändert von Thomaswww (17.10.2017 um 00:15 Uhr)

  14. #13
    Captain
    Dabei seit
    Dez 2008
    Beiträge
    3.499

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    Herr Richter ich hab den Film nich runtergeladen - mein WLAN wurde gehacked!

  15. #14
    Fleet Admiral
    Dabei seit
    Okt 2006
    Beiträge
    19.334

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    man kann nur mitlesen, also wirst noch wegen Verbreitung Urheberrechtlich geschütztem Material verknackt!
    ...
    ...
    ...

  16. #15
    Lt. Commander
    Dabei seit
    Mai 2011
    Ort
    Münsterland
    Beiträge
    1.712

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    Ein Schutzsystem was durch einen Menschen geschaffen wurde wird immer "Schwachstellen" enthalten ! Ist so, wird auch so bleiben....

    Press the panic Button !
    ____________________________________________________________________________

    MfG
    GrazerOne


  17. #16
    Lt. Junior Grade
    Dabei seit
    Sep 2010
    Beiträge
    438

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    ... na dann alles richtig gemacht hab kein WLAN nur öffentliche ohne Passwort ...

  18. #17
    Lt. Junior Grade
    Dabei seit
    Jul 2016
    Beiträge
    457

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    Deshalb habe ich schon seit Jahren auf LAN umgestellt.

  19. #18
    Cadet 3rd Year
    Dabei seit
    Dez 2014
    Beiträge
    63

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    Zitat Zitat von DarkerThanBlack Beitrag anzeigen
    Deshalb habe ich schon seit Jahren auf LAN umgestellt.
    Und dein Smartphone hast du wie nochmal per LAN angeschlossen?

  20. #19
    Captain
    Dabei seit
    Mär 2012
    Beiträge
    3.460

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    Zitat Zitat von s!r.einSTein Beitrag anzeigen
    aha und bis iphone 5 also ab sofort unsicher, da ios 10.3.3 und non further support ...
    Vielleicht bekommt iOS10 ja noch nen Sicherheitsupdate spendiert gewisse Hoffnung besteht.

  21. #20
    Commodore
    Dabei seit
    Okt 2011
    Ort
    Alpha Quadrant
    Beiträge
    4.851

    AW: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen

    Und dein Smartphone hast du wie nochmal per LAN angeschlossen?
    Hat eh eigene SIM somit brauchst auch kein WLAN im Normalfall.
    Zur Datenübertragung gehts auch meist mit USB Kabel.

    Bluetooth is ja auch schon nicht mehr sicher.
    GSM kann anscheinend sowieso jeder Depp mitlesen.
    UMTS ist auch nicht viel sicherer.

    Und mit den Quantenrechnern werden sie bald noch die letzten sicheren Verschlüsselungen knacken.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite