• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

WPA2 unsicher: KRACK hebelt WLAN-Verschlüsselung aus

Papa_Baer

Papa_Baer

Sternapfel
Registriert
06.01.15
Beiträge
5.020
Mal gespannt wann sich die Telekom dazu äußert. [emoji4]
 
Joh1

Joh1

Golden Noble
AT-Fan
Registriert
01.04.14
Beiträge
15.468
Marcel Bresink schrieb:
Der Artikel sagt nur, dass die Fritzbox selbst nicht aktualisiert werden muss, weil sie kein "Roaming Client" ist. Alle anderen Teilnehmer des WLANs sollten jedoch nach wie vor gepatcht werden.
Zum Vergrößern anklicken....
Da hat Apple ja zum glück schon gute Arbeit gemacht und die Betas enthalten den Patch schon in allen Betriebssystemen.
 
u0679

u0679

Moderator
AT Moderation
Registriert
09.11.12
Beiträge
7.763
Marcel Bresink schrieb:
Der Artikel sagt nur, dass die Fritzbox selbst nicht aktualisiert werden muss, weil sie kein "Roaming Client" ist. Alle anderen Teilnehmer des WLANs sollten jedoch nach wie vor gepatcht werden.
Zum Vergrößern anklicken....

Also ist es egal ob nur einer der Teilnehmer oder alle im WLAN betroffen sind?
 
ottomane

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.443
u0679 schrieb:
Also ist es egal ob nur einer der Teilnehmer oder alle im WLAN betroffen sind?
Zum Vergrößern anklicken....

Gefährdet sind die Clients. Ist ein Client ungepatcht, kann man theoretisch den von dort ausgehenden Datenverkehr mithören oder verändern, sofern dieser nicht zusätzlich verschlüsselt ist.
 
  • Like
Reaktionen: u0679
kelevra

kelevra

Mutterapfel
Registriert
12.07.10
Beiträge
5.247
ottomane schrieb:
Gefährdet sind die Clients. Ist ein Client ungepatcht, kann man theoretisch den von dort ausgehenden Datenverkehr mithören oder verändern, sofern dieser nicht zusätzlich verschlüsselt ist.
Zum Vergrößern anklicken....

Genau das führt die "Warnung" vom BSI kein Online Banking zu nutzen auch völlig ad absurdum. Als ob es kein https gäbe... Typisch "Behörden". Hauptsache mal den Ahnungslosen Bürger unnötig Angst gemacht, weil man selber keinen Plan hat.
 
kelevra

kelevra

Mutterapfel
Registriert
12.07.10
Beiträge
5.247
Bugs in Apps sind eines, https auf der Website was anderes.

Im Paper der Forscher steht explizit:
This enables the injection of data into unencrypted HTTP connections.
Zum Vergrößern anklicken....

Brian Krebs schreibt in seinem Artikel zu KRACK ebenfalls, dass Ende-zu-Ende verschlüsselte Kommunikation nicht gelesen werden kann.

Wenn natürlich Apps oder Webseiten Daten unverschlüsselt durchs Netz posaunen, ist der Inhalt lesbar.

Ich denke das Risiko ist überschaubar.
 
  • Like
Reaktionen: Balkenende
Marcel Bresink

Marcel Bresink

Hochzeitsapfel
Registriert
28.05.04
Beiträge
9.268
Das Risiko ist nicht groß, aber nochmals: Der blinde Glaube daran, dass eine Verschlüsselung auf anderer Ebene sicher wäre, ist genauso naiv und unseriös.

Die Autoren des Papers stellen in ihrem Originalartikel ein Angriffsszenario vor, bei dem man zum Beispiel das unverschlüsselte NTP-Protokoll (Zeitsynchronisation) manipuliert. Dadurch kann man quasi die Uhr des Clients anhalten. Das wiederum kann man dazu nutzen, die "Anti-Replay"-Techniken auszuhebeln, die von vielen angeblich "sicheren" Protokollen genutzt werden. Dazu zählen alle auf Zertifikaten basierenden Verfahren, DNSSEC, Kerberos, Bitcoin, usw. Deren Sicherheit ist dann zumindest als eingeschränkt zu bezeichnen.
 
  • Like
Reaktionen: u0679, kelevra, dg2rbf und eine weitere Person
kelevra

kelevra

Mutterapfel
Registriert
12.07.10
Beiträge
5.247
Marcel Bresink schrieb:
Das Risiko ist nicht groß, aber nochmals: Der blinde Glaube daran, dass eine Verschlüsselung auf anderer Ebene sicher wäre, ist genauso naiv und unseriös.
Zum Vergrößern anklicken....

Absolute Zustimmung. Natürlich sollte man sich nicht blind auf die Sicherheit von bspw. https verlassen, das wollte ich damit natürlich nicht sagen.

Es ist aber mitnichten so, und so kommt es zumindest seitens des BSI und den Medien rüber, dass man nun tunlichst auf Online Banking verzichten sollte.

Dabei handelt es sich ja um ein Sicherheitsproblem, bei dem ein Angreifer in Reichweite des WiFi Netzes des Opfers sein muss. Demnach müsste man, in Anbetracht der sonstigen Schwachstellen in Betriebssystemen, Routern und Software komplett auf Online Banking verzichten. Soweit geht aber dann auch ein BSI nicht. Viel mehr hat die Bude jahrelang den ePerso als Wunderwaffe zur Online Authentifizierung beworben, obwohl dieser sich schon nacht kürzester Zeit als sicherheitstechnisches Desaster herauskristallisiert hat.
 
  • Like
Reaktionen: echo.park, u0679 und ottomane
ottomane

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.443
Das Problem ist, dass das BSI ein Gemisch aus Beamtenapparat, Politik und Fachleuten ist. Da gibt es dann wohl auch faule Kompromisse.
 
dinocool

dinocool

Querina
Registriert
26.09.10
Beiträge
182
Hilft es das WLAN Netzwerk zu verstecken? Also es als unsichtbar anzulegen?
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Besser ist ein sichtbares Netzwerk. Weil unsichtbare Netzwerke mehr Gedöns veranstalten, damit sich die Geräte erkennen können, die das sollen. Das bekommen dann auch andere mit.
 
ottomane

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.443
Das Update ist nicht für für die üblichen Router, sondern für Fritz-WLAN-Repeater 1750E und das Fritz-Powerline-Gerät 1260E.
 
  • Like
Reaktionen: kelevra und ChrisW90
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten