fuji-man Geschrieben 17. Oktober 2017 Share #1 Geschrieben 17. Oktober 2017 Werbung (verschwindet nach Registrierung) Den Sicherheitsforschern zufolge sind vor allem Linux und Android ab Version 6.0 besonders für einen derartigen Übergriff anfällig. https://www.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html Neuling_0216 hat darauf reagiert 1 Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Anzeige Geschrieben 17. Oktober 2017 Geschrieben 17. Oktober 2017 Hallo fuji-man, schau mal hier Linux und Android besonders gefährdet. Dort wird jeder fündig!
madsector Geschrieben 17. Oktober 2017 Share #2 Geschrieben 17. Oktober 2017 Deine Threads zu aktuellen Themen finde ich immer wieder interessant, aber du sollten vielleicht mal an deinen Überschriften und Eingangsposts arbeiten... Zuikino und GambaJo haben darauf reagiert 2 Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
GambaJo Geschrieben 17. Oktober 2017 Share #3 Geschrieben 17. Oktober 2017 Den Sicherheitsforschern zufolge sind vor allem Linux und Android ab Version 6.0 besonders für einen derartigen Übergriff anfällig. Da fast jeder Router mit etwas Linuxartigem läuft, dürfte fast jeder mit einem WLAN betroffen sein. chriscarl61 hat darauf reagiert 1 Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
fuji-man Geschrieben 17. Oktober 2017 Autor Share #4 Geschrieben 17. Oktober 2017 AVM Aktuelle Sicherheitshinweise https://avm.de/service/aktuelle-sicherheitshinweise/ Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Frank Köhntopp Geschrieben 17. Oktober 2017 Share #5 Geschrieben 17. Oktober 2017 Ich will's mal so sagen: die Anzahl der User hier mit Nachbarn die im WLAN sind (!) und auch noch die Schwachstelle aktiv ausnutzen können dürfte gegen Null gehen. Für übliche Plattformen wird das in absehbarer Zeit gepatched sein, problematisch sind hauptsächlich IoT geräte mit embedded Linux für die die Hersteller keine Patches liefern, WLAN-Kameras etc. Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Mr.Darcy Geschrieben 17. Oktober 2017 Share #6 Geschrieben 17. Oktober 2017 (bearbeitet) Ich will's mal so sagen: die Anzahl der User hier mit Nachbarn die im WLAN sind (!) und auch noch die Schwachstelle aktiv ausnutzen können dürfte gegen Null gehen. ... das ist nach Kenntnisstand von Heute falsch, denn KRACK ist eine Man in the Middle Attacke, bei der der Angreifer eben NICHT im WLAN sein muss. Das macht es ja so gefährlich. Der Angreifer muss allerdings in Funkreichweite des WLANs sein. bearbeitet 17. Oktober 2017 von Mr.Darcy Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
ISO Geschrieben 17. Oktober 2017 Share #7 Geschrieben 17. Oktober 2017 (bearbeitet) Werbung (verschwindet nach Registrierung) das ist nach Kenntnisstand von Heute falsch, denn KRACK ist eine Man in the Middle Attacke, bei der der Angreifer eben NICHT im WLAN sein muss. Das macht es ja so gefährlich. Der Angreifer muss allerdings in Funkreichweite des WLANs sein. ...<50m, und genau darum sehe ich die Gefahr gegen Null Die Gefahr, das jemand in die Wohnung einbricht, ist schon sehr gering, beim WLAN-Kack ist die Gefahr nochmals um ein vielfaches geringer. Wobei der Standort(Wohnort) nicht unerheblich ist. bearbeitet 17. Oktober 2017 von ISO Frank Köhntopp hat darauf reagiert 1 Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Crischi74 Geschrieben 17. Oktober 2017 Share #8 Geschrieben 17. Oktober 2017 (bearbeitet) Ich bin gespannt wie die Routerhersteller bzw. Telekom, 1&1 usw. darauf reagieren. Oder die Autohersteller, deren Navigation sich über Wifi aktualisiert. Gruß Christian ◟(◔ั₀◔ั )◞ https://500px.com/christiandamm bearbeitet 17. Oktober 2017 von Crischi74 Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
tabbycat Geschrieben 17. Oktober 2017 Share #9 Geschrieben 17. Oktober 2017 Das war heute früh auch in den Radionachrichten. Mit dem Verweis, Anwendungen wie Onlinebanking und Webshops aktuell nicht mehr per WLAN zu nutzen. Und dann lese ich hier sowas: "Zusätzlich via SSL/TLS gesicherte Daten, wie sie etwa bei HTTPS-Verbindungen zum Online-Banking oder zum Übertragen von Login-Daten genutzt werden, lassen sich durch KRACK ebenfalls nicht entschlüsseln.". KLICK! Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Mr.Darcy Geschrieben 17. Oktober 2017 Share #10 Geschrieben 17. Oktober 2017 ...<50m, und genau darum sehe ich die Gefahr gegen Null Die Gefahr, das jemand in die Wohnung einbricht, ist schon sehr gering, beim WLAN-Kack ist die Gefahr nochmals um ein vielfaches geringer. Wobei der Standort(Wohnort) nicht unerheblich ist. ich habe da im Enterprise Markt ein anderes Verständnis, was eine Gefahr gegen Null geht. Aber das würde hier zu weit führen. Wobei, selbst bei mir zu Hause wäre es problemlos möglich, mein WLAN zu kompromittieren, denn ich habe hinter unserem Haus einen Wald, den ich nicht einsehen kann. Der ist Luftlinie nur 5 Meter vom AccessPoint entfernt. Aber hier mache ich mir weniger Gedanken, warum sollte jemand gerade mein Netz hacken? Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Mr.Darcy Geschrieben 17. Oktober 2017 Share #11 Geschrieben 17. Oktober 2017 Ich bin gespannt wie die Routerhersteller bzw. Telekom, 1&1 usw. darauf reagieren. Oder die Autohersteller, deren Navigation sich über Wifi aktualisiert. Gruß Christian ◟(◔ั₀◔ั )◞ https://500px.com/christiandamm oder Apple, die ihre AccessPoints ja seit längerer Zeit nicht mehr mit Updates versorgen ... . Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Crischi74 Geschrieben 17. Oktober 2017 Share #12 Geschrieben 17. Oktober 2017 Naja die Betriebssysteme MacOS, IOS, WatchOS und AppleTV und Airport (Timecapsule) bekommen ein Update zu dieser Sicherheitslücke. Was meinst du für Accesspoints? Gruß Christian ◟(◔ั₀◔ั )◞ https://500px.com/christiandamm Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Mr.Darcy Geschrieben 17. Oktober 2017 Share #13 Geschrieben 17. Oktober 2017 Airport Express/Extrem, TimeCapsule - die werden von Apple ja schon längere Zeit nicht mehr gepflegt. Bisher gibt es auch Null Aussage, ob die noch ein Update erhalten. Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Crischi74 Geschrieben 17. Oktober 2017 Share #14 Geschrieben 17. Oktober 2017 Da die AirPort Produkte ja noch am Markt erhältlich sind und genau dieses Thema jetzt bis in die Börsen hochgekocht wird, gehe ich davon aus, dass Apple hier reagiert auch wenn die AirPort-Entwicklungsabteilung eingestampft wurde. Aber du hast recht zum Thema AirPort gibt es noch nichts Offizielles. Gruß Christian ◟(◔ั₀◔ั )◞ https://500px.com/christiandamm Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
mjh Geschrieben 17. Oktober 2017 Share #15 Geschrieben 17. Oktober 2017 Airport Express/Extrem, TimeCapsule - die werden von Apple ja schon längere Zeit nicht mehr gepflegt. Bisher gibt es auch Null Aussage, ob die noch ein Update erhalten. Es geht um die Clients, nicht um die Router. Frank Köhntopp hat darauf reagiert 1 Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Mr.Darcy Geschrieben 17. Oktober 2017 Share #16 Geschrieben 17. Oktober 2017 Es geht um die Clients, nicht um die Router. das sieht so aus. Wobei die Routerhersteller, siehe AVM, schon nervös sind. Bin mal gespannt, was da letztendlich wirklich bei rauskommt. Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
mjh Geschrieben 17. Oktober 2017 Share #17 Geschrieben 17. Oktober 2017 Schauen wir mal, wie schnell die diversen Handyhersteller diesmal sind. Die angepassten Android-Versionen sind ja ein Krampf. Apple ist da auch nicht ohne Fehl und Tadel, da sie Besitzern alter Geräte, auf der sich das aktuelle iOS nicht mehr installieren lässt, nicht unbedingt noch Sicherheitsupdates liefern, aber wenigstens muss nur ein iOS (und macOS) gefixt werden – und nicht etliche angepasste Versionen von Herstellern, die es mit Updates nicht eilig haben und denen es sowieso lieber ist, wenn man sich neue Hardware kauft. Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Mr.Darcy Geschrieben 17. Oktober 2017 Share #18 Geschrieben 17. Oktober 2017 Mein Samsung Android erhält jeden Monat Security Fixes, unabhängig von System Updates, bei meinem iPhone kann ich nur hoffen, das Apple erkannte Lücken mit dem nächsten Update schließt. Sonst warte ich bis zum nächsten Update. Dieses Android Bashing wird langsam langweilig. Nicht jeder Hersteller fixt schnell, das ist bekannt. Dann sucht man sich eben einen Anbieter, der das Thema ernster nimmt. Bei Apple ist man auf Gedeih und Verderben darauf angewiesen, das Apple Fxes zur Verfügung stellt. Und da sie das sehr selten ausser der Reihe machen wartet man halt gern auch mal ein paar Monate. Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
ISO Geschrieben 17. Oktober 2017 Share #19 Geschrieben 17. Oktober 2017 (bearbeitet) Es geht um die Clients, nicht um die Router. Ich denke, es geht um beide Wenn WPA2 nicht mehr sicher und ein Update/Austausch erfolgen muss (auf WPA3 ?), trifft es doch alle WLAN-fähigen Geräte bearbeitet 17. Oktober 2017 von ISO Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Mr.Darcy Geschrieben 17. Oktober 2017 Share #20 Geschrieben 17. Oktober 2017 AVM hat ein ganz gutes Statement abgeben: https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/ Relevant ist diese Aussage: "Ausgehend von der Schwierigkeit des Angriffes, der zwingenden Notwendigkeit vor Ort zu sein und der weiterhin aktiven Verschlüsselung auf höheren Ebenen, erscheint die praktische Bedeutung der Krack-Lücke gering." Crischi74 und - Geo - haben darauf reagiert 2 Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
fuji-man Geschrieben 17. Oktober 2017 Autor Share #21 Geschrieben 17. Oktober 2017 ...<50m, und genau darum sehe ich die Gefahr gegen Null Die Gefahr, das jemand in die Wohnung einbricht, ist schon sehr gering, beim WLAN-Kack ist die Gefahr nochmals um ein vielfaches geringer. Wobei der Standort(Wohnort) nicht unerheblich ist. 50 Meter in einem Mehrfamilienhaus, da gibt es je nach Lage der Wohnung schnell einige "Gefahren". Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
mjh Geschrieben 17. Oktober 2017 Share #22 Geschrieben 17. Oktober 2017 Wenn WPA2 nicht mehr sicher und ein Update/Austausch erfolgen muss (auf WPA3 ?), trifft es doch alle WLAN-fähigen Geräte WPA2 ist nach wie vor sicher. Es geht darum, wie die Clients eine Verbindung aufbauen; hier muss auch der Fix ansetzen. Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
ISO Geschrieben 17. Oktober 2017 Share #23 Geschrieben 17. Oktober 2017 Laut Spiegel trifft es : "...alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen..." http://www.spiegel.de/netzwelt/netzpolitik/krack-was-die-wlan-sicherheitsluecke-fuer-nutzer-bedeutet-a-1173291.html Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
madsector Geschrieben 17. Oktober 2017 Share #24 Geschrieben 17. Oktober 2017 Das war heute früh auch in den Radionachrichten. Mit dem Verweis, Anwendungen wie Onlinebanking und Webshops aktuell nicht mehr per WLAN zu nutzen. Und dann lese ich hier sowas: "Zusätzlich via SSL/TLS gesicherte Daten, wie sie etwa bei HTTPS-Verbindungen zum Online-Banking oder zum Übertragen von Login-Daten genutzt werden, lassen sich durch KRACK ebenfalls nicht entschlüsseln.". KLICK! Sind seit Snowden SSL/TLS nicht auch kaputt? Bei der Meldung zur Sicherheitslücke musste ich als erstes daran denken wie lange die Geheimdienste davon wohl schon wissen und die Lücke ausnutzen, ich würde auf eine ganze Weile tippen. Es besteht sogar die Chance, dass so eine Lücke absichtlich eingebaut wurde, alles nicht unrealistisch wenn man sich vergangene Entwicklungen anschaut. Für normale Nutzer hat das aber alles kaum Auswirkungen... Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
mjh Geschrieben 17. Oktober 2017 Share #25 Geschrieben 17. Oktober 2017 Bei der Meldung zur Sicherheitslücke musste ich als erstes daran denken wie lange die Geheimdienste davon wohl schon wissen und die Lücke ausnutzen, ich würde auf eine ganze Weile tippen. Es besteht sogar die Chance, dass so eine Lücke absichtlich eingebaut wurde, alles nicht unrealistisch wenn man sich vergangene Entwicklungen anschaut. Es sind Bugs oder Schlamperei. Für eine absichtlich eingebaute Hintertür ist der Hack zu unpraktisch. Überhaupt gibt es wohl weniger geplante Hintertüren als Bugs oder schlampige Implementierungen, die Geheimdienste von Hackern (solchen der bösen Art, denen es um Geld geht) einkaufen. Auch der Bundestrojaner funktioniert ja so, und daher wurde die Bundesregierung dafür kritisiert, dass sie ihre Bürger ebenso wie die Wirtschaft nicht vor Angriffen aus dem Netz schützt, weil sie ihnen bekannte Schwachstellen lieber geheimhält, um sie selbst auszunutzen. Zitieren Link zum Beitrag Auf anderen Seiten teilen More sharing options...
Dein Support für das Forum (Info) Hat dir das Forum geholfen? So kannst du das Forum unterstützen! Premium Mitglied werden | Spenden | Bei Amazon* oder eBay* kaufen Software: Topaz* | DxO Nik Collection* | Skylum Luminar* (–10€ mit Gutschein FXF) | * Affiliate Links
Empfohlene Beiträge
Diskutiere mit!
Du kannst direkt antworten und dich erst später registrieren. Wenn du bereits einen Account hast, kannst du dich hier anmelden, um unter deinem Usernamen zu posten.
Note: Your post will require moderator approval before it will be visible.