-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
WPA2 unsicher: KRACK hebelt WLAN-Verschlüsselung aus
- Ersteller Jan Gruber
- Erstellt am
Da hat Apple ja zum glück schon gute Arbeit gemacht und die Betas enthalten den Patch schon in allen Betriebssystemen.
- Registriert
- 09.11.12
- Beiträge
- 7.348
Also ist es egal ob nur einer der Teilnehmer oder alle im WLAN betroffen sind?
ottomane
Golden Noble
- Registriert
- 24.08.12
- Beiträge
- 16.384
Gefährdet sind die Clients. Ist ein Client ungepatcht, kann man theoretisch den von dort ausgehenden Datenverkehr mithören oder verändern, sofern dieser nicht zusätzlich verschlüsselt ist.
kelevra
Stahls Winterprinz
- Registriert
- 12.07.10
- Beiträge
- 5.165
Genau das führt die "Warnung" vom BSI kein Online Banking zu nutzen auch völlig ad absurdum. Als ob es kein https gäbe... Typisch "Behörden". Hauptsache mal den Ahnungslosen Bürger unnötig Angst gemacht, weil man selber keinen Plan hat.
- Registriert
- 09.11.12
- Beiträge
- 7.348
kelevra
Stahls Winterprinz
- Registriert
- 12.07.10
- Beiträge
- 5.165
Bugs in Apps sind eines, https auf der Website was anderes.
Im Paper der Forscher steht explizit:
Brian Krebs schreibt in seinem Artikel zu KRACK ebenfalls, dass Ende-zu-Ende verschlüsselte Kommunikation nicht gelesen werden kann.
Wenn natürlich Apps oder Webseiten Daten unverschlüsselt durchs Netz posaunen, ist der Inhalt lesbar.
Ich denke das Risiko ist überschaubar.
Im Paper der Forscher steht explizit:
Brian Krebs schreibt in seinem Artikel zu KRACK ebenfalls, dass Ende-zu-Ende verschlüsselte Kommunikation nicht gelesen werden kann.
Wenn natürlich Apps oder Webseiten Daten unverschlüsselt durchs Netz posaunen, ist der Inhalt lesbar.
Ich denke das Risiko ist überschaubar.
Marcel Bresink
Hadelner Sommerprinz
- Registriert
- 28.05.04
- Beiträge
- 8.571
Das Risiko ist nicht groß, aber nochmals: Der blinde Glaube daran, dass eine Verschlüsselung auf anderer Ebene sicher wäre, ist genauso naiv und unseriös.
Die Autoren des Papers stellen in ihrem Originalartikel ein Angriffsszenario vor, bei dem man zum Beispiel das unverschlüsselte NTP-Protokoll (Zeitsynchronisation) manipuliert. Dadurch kann man quasi die Uhr des Clients anhalten. Das wiederum kann man dazu nutzen, die "Anti-Replay"-Techniken auszuhebeln, die von vielen angeblich "sicheren" Protokollen genutzt werden. Dazu zählen alle auf Zertifikaten basierenden Verfahren, DNSSEC, Kerberos, Bitcoin, usw. Deren Sicherheit ist dann zumindest als eingeschränkt zu bezeichnen.
Die Autoren des Papers stellen in ihrem Originalartikel ein Angriffsszenario vor, bei dem man zum Beispiel das unverschlüsselte NTP-Protokoll (Zeitsynchronisation) manipuliert. Dadurch kann man quasi die Uhr des Clients anhalten. Das wiederum kann man dazu nutzen, die "Anti-Replay"-Techniken auszuhebeln, die von vielen angeblich "sicheren" Protokollen genutzt werden. Dazu zählen alle auf Zertifikaten basierenden Verfahren, DNSSEC, Kerberos, Bitcoin, usw. Deren Sicherheit ist dann zumindest als eingeschränkt zu bezeichnen.
kelevra
Stahls Winterprinz
- Registriert
- 12.07.10
- Beiträge
- 5.165
Absolute Zustimmung. Natürlich sollte man sich nicht blind auf die Sicherheit von bspw. https verlassen, das wollte ich damit natürlich nicht sagen.
Es ist aber mitnichten so, und so kommt es zumindest seitens des BSI und den Medien rüber, dass man nun tunlichst auf Online Banking verzichten sollte.
Dabei handelt es sich ja um ein Sicherheitsproblem, bei dem ein Angreifer in Reichweite des WiFi Netzes des Opfers sein muss. Demnach müsste man, in Anbetracht der sonstigen Schwachstellen in Betriebssystemen, Routern und Software komplett auf Online Banking verzichten. Soweit geht aber dann auch ein BSI nicht. Viel mehr hat die Bude jahrelang den ePerso als Wunderwaffe zur Online Authentifizierung beworben, obwohl dieser sich schon nacht kürzester Zeit als sicherheitstechnisches Desaster herauskristallisiert hat.
kelevra
Stahls Winterprinz
- Registriert
- 12.07.10
- Beiträge
- 5.165
ottomane
Golden Noble
- Registriert
- 24.08.12
- Beiträge
- 16.384
Doch doch, sie sind da. Vielleicht müssen sie nur zu oft schweigen 
kelevra
Stahls Winterprinz
- Registriert
- 12.07.10
- Beiträge
- 5.165
Vor Skriptkidies vielleicht, vor einem Angreifer: nein. Man sieht die WLAN Netze ja trotzdem mit entsprechender Software.
Besser ist ein sichtbares Netzwerk. Weil unsichtbare Netzwerke mehr Gedöns veranstalten, damit sich die Geräte erkennen können, die das sollen. Das bekommen dann auch andere mit.
seventh
Celler Dickstiel
- Registriert
- 03.01.13
- Beiträge
- 809
AVM verteilt Updates gegen WLAN-Lücke
http://www.n-tv.de/technik/AVM-verteilt-Updates-gegen-WLAN-Luecke-article20094722.html
http://www.n-tv.de/technik/AVM-verteilt-Updates-gegen-WLAN-Luecke-article20094722.html
ottomane
Golden Noble
- Registriert
- 24.08.12
- Beiträge
- 16.384
Das Update ist nicht für für die üblichen Router, sondern für Fritz-WLAN-Repeater 1750E und das Fritz-Powerline-Gerät 1260E.
ChrisW90
Linsenhofener Sämling
- Registriert
- 17.09.14
- Beiträge
- 2.542
Korrekt! Die Fritzboxen agieren in der Regel als AP und sind somit nicht betroffen.
Das sollte man, auch wenn es nervt, so oft wiederholen, bis es jeder verstanden hat.
2003-2024 Apfeltalk | Made on a Mac