Jump to content

Linux und Android besonders gefährdet


fuji-man

Empfohlene Beiträge

Werbung (verschwindet nach Registrierung)

Den Sicherheitsforschern zufolge sind vor allem Linux und Android ab Version 6.0 besonders für einen derartigen Übergriff anfällig.

 

https://www.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html

Link zum Beitrag
Auf anderen Seiten teilen

Ich will's mal so sagen: die Anzahl der User hier mit Nachbarn die im WLAN sind (!) und auch noch die Schwachstelle aktiv ausnutzen können dürfte gegen Null gehen.

 

Für übliche Plattformen wird das in absehbarer Zeit gepatched sein, problematisch sind hauptsächlich IoT geräte mit embedded Linux für die die Hersteller keine Patches liefern, WLAN-Kameras etc.

Link zum Beitrag
Auf anderen Seiten teilen

Ich will's mal so sagen: die Anzahl der User hier mit Nachbarn die im WLAN sind (!) und auch noch die Schwachstelle aktiv ausnutzen können dürfte gegen Null gehen.

 

...

das ist nach Kenntnisstand von Heute falsch, denn KRACK ist eine Man in the Middle Attacke, bei der der Angreifer eben NICHT im WLAN sein muss. Das macht es ja so gefährlich. Der Angreifer muss allerdings in Funkreichweite des WLANs sein.

bearbeitet von Mr.Darcy
Link zum Beitrag
Auf anderen Seiten teilen

Werbung (verschwindet nach Registrierung)

das ist nach Kenntnisstand von Heute falsch, denn KRACK ist eine Man in the Middle Attacke, bei der der Angreifer eben NICHT im WLAN sein muss. Das macht es ja so gefährlich. Der Angreifer muss allerdings in Funkreichweite des WLANs sein.

 

...<50m, und genau darum sehe ich die Gefahr gegen Null      ;)   Die Gefahr, das jemand in die Wohnung einbricht, ist schon sehr gering, beim WLAN-Kack ist die Gefahr nochmals um ein vielfaches geringer.

Wobei der Standort(Wohnort) nicht unerheblich ist.

bearbeitet von ISO
Link zum Beitrag
Auf anderen Seiten teilen

Ich bin gespannt wie die Routerhersteller bzw. Telekom, 1&1 usw. darauf reagieren.

Oder die Autohersteller, deren Navigation sich über Wifi aktualisiert.

 

 

Gruß Christian

 

◟(◔ั₀◔ั )◞

https://500px.com/christiandamm

bearbeitet von Crischi74
Link zum Beitrag
Auf anderen Seiten teilen

Das war heute früh auch in den Radionachrichten. Mit dem Verweis, Anwendungen wie Onlinebanking und Webshops aktuell nicht mehr per WLAN zu nutzen. Und dann lese ich hier sowas: "Zusätzlich via SSL/TLS gesicherte Daten, wie sie etwa bei HTTPS-Verbindungen zum Online-Banking oder zum Übertragen von Login-Daten genutzt werden, lassen sich durch KRACK ebenfalls nicht entschlüsseln.". KLICK!

Link zum Beitrag
Auf anderen Seiten teilen

...<50m, und genau darum sehe ich die Gefahr gegen Null      ;)   Die Gefahr, das jemand in die Wohnung einbricht, ist schon sehr gering, beim WLAN-Kack ist die Gefahr nochmals um ein vielfaches geringer.

Wobei der Standort(Wohnort) nicht unerheblich ist.

ich habe da im Enterprise Markt ein anderes Verständnis, was eine Gefahr gegen Null geht. Aber das würde hier zu weit führen.

Wobei, selbst bei mir zu Hause wäre es problemlos möglich, mein WLAN zu kompromittieren, denn ich habe hinter unserem Haus einen Wald, den ich nicht einsehen kann. Der ist Luftlinie nur 5 Meter vom AccessPoint entfernt. Aber hier mache ich mir weniger Gedanken, warum sollte jemand gerade mein Netz hacken?

Link zum Beitrag
Auf anderen Seiten teilen

Ich bin gespannt wie die Routerhersteller bzw. Telekom, 1&1 usw. darauf reagieren.

Oder die Autohersteller, deren Navigation sich über Wifi aktualisiert.

 

 

Gruß Christian

 

◟(◔ั₀◔ั )◞

https://500px.com/christiandamm

oder Apple, die ihre AccessPoints ja seit längerer Zeit nicht mehr mit Updates versorgen ... .

Link zum Beitrag
Auf anderen Seiten teilen

Da die AirPort Produkte ja noch am Markt erhältlich sind und genau dieses Thema jetzt bis in die Börsen hochgekocht wird, gehe ich davon aus, dass Apple hier reagiert auch wenn die AirPort-Entwicklungsabteilung eingestampft wurde.

Aber du hast recht zum Thema AirPort gibt es noch nichts Offizielles.

 

 

Gruß Christian

 

◟(◔ั₀◔ั )◞

https://500px.com/christiandamm

Link zum Beitrag
Auf anderen Seiten teilen

Schauen wir mal, wie schnell die diversen Handyhersteller diesmal sind. Die angepassten Android-Versionen sind ja ein Krampf. Apple ist da auch nicht ohne Fehl und Tadel, da sie Besitzern alter Geräte, auf der sich das aktuelle iOS nicht mehr installieren lässt, nicht unbedingt noch Sicherheitsupdates liefern, aber wenigstens muss nur ein iOS (und macOS) gefixt werden – und nicht etliche angepasste Versionen von Herstellern, die es mit Updates nicht eilig haben und denen es sowieso lieber ist, wenn man sich neue Hardware kauft.

Link zum Beitrag
Auf anderen Seiten teilen

Mein Samsung Android erhält jeden Monat Security Fixes, unabhängig von System Updates, bei meinem iPhone kann ich nur hoffen, das Apple erkannte Lücken mit dem nächsten Update schließt. Sonst warte ich bis zum nächsten Update. 

Dieses Android Bashing wird langsam langweilig.

Nicht jeder Hersteller fixt schnell, das ist bekannt. Dann sucht man sich eben einen Anbieter, der das Thema ernster nimmt.

Bei Apple ist man auf Gedeih und Verderben darauf angewiesen, das Apple Fxes zur Verfügung stellt. Und da sie das sehr selten ausser der Reihe machen wartet man halt gern auch mal ein paar Monate. 

Link zum Beitrag
Auf anderen Seiten teilen

Es geht um die Clients, nicht um die Router.

 

Ich denke, es geht um beide    :confused:

 

Wenn WPA2 nicht mehr sicher und ein Update/Austausch erfolgen muss (auf WPA3 ?), trifft es doch alle WLAN-fähigen Geräte

bearbeitet von ISO
Link zum Beitrag
Auf anderen Seiten teilen

AVM hat ein ganz gutes Statement abgeben: https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/

 

Relevant ist diese Aussage: "Ausgehend von der Schwierigkeit des Angriffes, der zwingenden Notwendigkeit vor Ort zu sein und der weiterhin aktiven Verschlüsselung auf höheren Ebenen, erscheint die praktische Bedeutung der Krack-Lücke gering."

Link zum Beitrag
Auf anderen Seiten teilen

...<50m, und genau darum sehe ich die Gefahr gegen Null      ;)   Die Gefahr, das jemand in die Wohnung einbricht, ist schon sehr gering, beim WLAN-Kack ist die Gefahr nochmals um ein vielfaches geringer.

Wobei der Standort(Wohnort) nicht unerheblich ist.

50 Meter in einem Mehrfamilienhaus, da gibt es je nach Lage der Wohnung schnell einige "Gefahren".

Link zum Beitrag
Auf anderen Seiten teilen

Wenn WPA2 nicht mehr sicher und ein Update/Austausch erfolgen muss (auf WPA3 ?), trifft es doch alle WLAN-fähigen Geräte

WPA2 ist nach wie vor sicher. Es geht darum, wie die Clients eine Verbindung aufbauen; hier muss auch der Fix ansetzen.

Link zum Beitrag
Auf anderen Seiten teilen

Das war heute früh auch in den Radionachrichten. Mit dem Verweis, Anwendungen wie Onlinebanking und Webshops aktuell nicht mehr per WLAN zu nutzen. Und dann lese ich hier sowas: "Zusätzlich via SSL/TLS gesicherte Daten, wie sie etwa bei HTTPS-Verbindungen zum Online-Banking oder zum Übertragen von Login-Daten genutzt werden, lassen sich durch KRACK ebenfalls nicht entschlüsseln.". KLICK!

 

Sind seit Snowden SSL/TLS nicht auch kaputt?

 

Bei der Meldung zur Sicherheitslücke musste ich als erstes daran denken wie lange die Geheimdienste davon wohl schon wissen und die Lücke ausnutzen, ich würde auf eine ganze Weile tippen. Es besteht sogar die Chance, dass so eine Lücke absichtlich eingebaut wurde, alles nicht unrealistisch wenn man sich vergangene Entwicklungen anschaut. Für normale Nutzer hat das aber alles kaum Auswirkungen...

Link zum Beitrag
Auf anderen Seiten teilen

Bei der Meldung zur Sicherheitslücke musste ich als erstes daran denken wie lange die Geheimdienste davon wohl schon wissen und die Lücke ausnutzen, ich würde auf eine ganze Weile tippen. Es besteht sogar die Chance, dass so eine Lücke absichtlich eingebaut wurde, alles nicht unrealistisch wenn man sich vergangene Entwicklungen anschaut.

Es sind Bugs oder Schlamperei. Für eine absichtlich eingebaute Hintertür ist der Hack zu unpraktisch. Überhaupt gibt es wohl weniger geplante Hintertüren als Bugs oder schlampige Implementierungen, die Geheimdienste von Hackern (solchen der bösen Art, denen es um Geld geht) einkaufen. Auch der Bundestrojaner funktioniert ja so, und daher wurde die Bundesregierung dafür kritisiert, dass sie ihre Bürger ebenso wie die Wirtschaft nicht vor Angriffen aus dem Netz schützt, weil sie ihnen bekannte Schwachstellen lieber geheimhält, um sie selbst auszunutzen.

Link zum Beitrag
Auf anderen Seiten teilen

Diskutiere mit!

Du kannst direkt antworten und dich erst später registrieren. Wenn du bereits einen Account hast, kannst du dich hier anmelden, um unter deinem Usernamen zu posten.
Note: Your post will require moderator approval before it will be visible.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...