Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsWPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen
Es muss dringend ein IT-Sicherheitsgesetz her, welches die Anbieter von internetfähiger Hardware zu 4 Jahren Updatepflicht verdonnert!
Anscheinend begreifen es einige Ranz-Läden wie LG nur über diesen Weg!
Im Browser erkennt man recht einfach ob eine zusätzliche Datenverschlüsselung über https zum Einsatz kommt.
Doch wie ist das bei Apps auf Mobilgeräten?
Wie kann ich in dem Fall herausbekommen ob zusätzlich verschlüsselt wird?
Z.B. Foren, dieses Forum ist über https "sicher", wie in der Browserleiste steht.
Doch wie sieht es beim Zugang ins Forum über die Foren-Apps wie "tapatalk" aus?
Da diese Security-Patches meist eh sehr klein sind könnte man auch 10 Jahre nachpatchen.
Naja geht auf einigen Systemen dann halt schwer wo drölf verschiedene Hersteller/Provider mitbasteln.
Schade um die ganzen Geräte die noch funktionieren aber eigentlich verschrottet gehören.
Es muss dringend ein IT-Sicherheitsgesetz her, welches die Anbieter von internetfähiger Hardware zu 4 Jahren Updatepflicht verdonnert!
Anscheinend begreifen es einige Ranz-Läden wie LG nur über diesen Weg!
7 Jahre in die Pflicht nehmen 4 sind zu wenig also so lange bis der Router durch Neue Standards überholt ist ,
Vor Allem weil die Leute mit ihrem Zwangs Routern mit solche Schwachstellen Monatelang
Ungepacht bleiben,
müssen auch die Provider in die Pflicht genommen werden auch wenn es unangenehm ist,
man lieber Neue Verträge abschließen möchte als sich um Datenschutz - Sicherheit zu kümmern .
Das Sicherheits Gesetz im TKG verankern das man es dann bei der Bundesnetz Agentur meldet bei Verstoßen die das dann Ahnden mit Bußgeldern
sonst bringt das alles nichts .
Ergänzung ()
von AVM gibt es noch nix wird aber benimmt die Tage was kommen ,
im TV meinen die, AVM hätte gesagt ihre Boxen seien Sicher.
vielleicht aber nur die neueren wohl die dieses Jahr Updates erhalten haben ?
Wlan Drosseln und Reichweite verringern schlaft etwas mehr Sicherheit,
das geht auch oft am PC aber nicht am Smartphone !
Wlan reduzieren ist immer gut
(man muss ja nicht auf voller pulle Senden wenn es mit 6% auch geht )
Eine FRITZ!Box am Breitbandanschluss ist nach aktuellem Stand nicht von der "Krack" genannten WLAN-Sicherheitslücke betroffen, da sie als Access Point die betroffene Norm 802.11r nicht verwendet.
Wenn ein Router 802.11r nicht verwendet, ist diese Schwachstelle nicht vorhanden.
Es ist KEIN grundsätzliches WPA2 Problem.
802.11r beschreibt AP Roaming, also logischerweise eine Zellenanmeldung mit altem Passwort, da man sich ja vor einiger Zeit auf einem anderen AP autorisiert hat.
Privat genutzte APs sind so gut wie nicht betroffen.
Die Patches diverser Hersteller sind für irgendwelche Repeater- und Mesh-Funktionen, in denen das Gerät dann auch selbst gleichzeitig als Client agiert.
Das Ziel von 3 der 4 Angriffsvektoren ist der Client, denn dieser muss in das Fake-Netzwerk gezwungen werden, damit das den MITM spielen kann.
Über 802.11r gibt es auch einen theoretischen Angriff auf den AP. Das ist dann eher ein Problem im professionellen Bereich. Da existieren aber normalerweise auch entsprechende Wartungsverträge etc.
Wie sieht es eig. aus wenn durch eine Lücke z.b. mein Konto leer geräumt wird, das deckt doch sicherlich die Versicherung ab oder?
Also es ist ja alles gegen Diebstahl im Normalfall versichert
Eher nein. Du musst gewährleisten können dass du alles erdenkliche getan hast. Das würde zur Not auch bedeuten ein neues Gerät ohne Lücke zu kaufen.
Ich würde mich da also nicht auf eine Versicherung verlassen.
Ich sehe es aber eher so, dass es kein problem sein sollte das Geld zurück zu holen da es ja nur per Lastschrift "geklaut" werden kann, da man für eine Überweisung ja idR eine TAN brauch.
Schön zu sehen, allen voran das BSI und die ÖRs, die sich bei der Berichterstattung die sie zu dem Thema abgegeben nicht wundern brauchen wenn sie die Lückenpresse genannt werden, wie alle in große Panik verfallen ohne sich einmal genauer mit dem Problem zu beschäftigen.
Wenn man das ganze nämlich mal nüchtern und objektiv analysiert sieht man wie gering, eigentlich fast null, die Gefahr für die meisten durch diese Lücke eigentlich ist.
Oder glauben jetzt alle das in Scharren KRACK Hacker durch die Gegend ziehen und genau sich vor ihre Wohnung stellen ?
Da ist die Chance auf den Gewinn der Lotto-Million größer.
Das Problem ist, dass es keine Scharren an KRACK Hackern sein müssen sondern nur ein Scriptkiddy in der Nachbarschaft. Die Chance dafür liegt sicherlich deutlich besser als der 6er mit Superzahl.
Woher gibt es einen aktualisierten Treiber für "Realtek RTL 8192CU" (eingebaut in ASUS USB N13 WLAN Stick)?
Laut Microsoft reicht nämlich der Fix im Oktober-Rollup nicht aus, da im Connected Standby der Hardware-Treiber das Handshake übernimmt.
Einen Vorteil hatte diese WPA2-Lücke schonmal:
Es gibt nur dadurch jetzt eine neue DD-WRT Firmware für meinen Router. Die alte Firmware stammte noch von Januar 2014.
