WinFuture-Forum.de: WLAN/ WPA2 Sicherheitslücke - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
  • 2 Seiten +
  • 1
  • 2

WLAN/ WPA2 Sicherheitslücke


#1 Mitglied ist offline   ndeath 

  • Gruppe: aktive Mitglieder
  • Beiträge: 548
  • Beigetreten: 10. September 07
  • Reputation: 9
  • Geschlecht:Männlich
  • Wohnort:auch zu Hause

geschrieben 22. Oktober 2017 - 11:26

Schönen guten Tag,

in den letzten Tagen/ Wochen wird sehr viel von der WPA2 Sicherheitslücke berichtet. Ich würde dazu gerne etwas fragen. :)

Ist das WPA2-Sicherheitsproblem eigentlich nur auf Router-Ebene? Ist das Problem gelöst, wenn man einen neuen Router(*) kauft/ neue Firmware(*) aufspielt?

(Wenn ich das richtig verstanden habe, ist das ja kein Herstellerproblem, sondern eines, welches durch die Funktionsweise von WPA2 selbst entsteht. Und das ist für mein Verständnis dann eben ein Sicherheitsproblem im Router und nicht bei den Endgeräten.)


Oder hat gibt es auch Probleme, die durch Endgeräte entstehen?

(Es wurde ja auch berichtet, dass Linux/ Android-Geräte im speziellen betroffen sein sollen....!?)




(*) mit aktueller diesbezüglich gepatchter Software
0

Anzeige



#2 Mitglied ist online   DanielDuesentrieb 

  • Gruppe: aktive Mitglieder
  • Beiträge: 9.345
  • Beigetreten: 15. Januar 06
  • Reputation: 274
  • Geschlecht:Männlich
  • Wohnort:Troisdorf

geschrieben 22. Oktober 2017 - 11:37

Zitat

Ist das WPA2-Sicherheitsproblem eigentlich nur auf Router-Ebene?
Nein.

Zitat

Ist das Problem gelöst, wenn man einen neuen Router(*) kauft/ neue Firmware(*) aufspielt?
Ja, AVM Router haben diese Lücke gar nicht, da die nicht auf das Protokoll setzen.

Zitat

Wenn ich das richtig verstanden habe, ist das ja kein Herstellerproblem, sondern eines, welches durch die Funktionsweise von WPA2 selbst entsteht.
Korrekt.

Zitat

Und das ist für mein Verständnis dann eben ein Sicherheitsproblem im Router und nicht bei den Endgeräten.
Nein, auch WLAN Clients haben diese Lücke, da ja beide Geräte auf das gleiche WLAN Protokoll setzen müssen, damit sie miteinander reden können.

Zitat

Oder hat gibt es auch Probleme, die durch Endgeräte entstehen?
Es sind "alle" Endgeräte betroffen: iPhone, iPad, Android Geräte - alles, was WLAN hat. Apple ist an einem Patch dran. Auch AVM Repeater sind schon zum Teil aktualisiert worden.
0

#3 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 22. Oktober 2017 - 11:46

AVM erklärt auch, dass sich der Angreifer dichter am Klienten befinden muß als der AP. Das bedeutet ja dass die Gefahr bei WLAN-Hotspots durchaus gegeben ist, aber zu Hause im WLAN die ganze Problematik schon sehr theoretisch wird.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#4 Mitglied ist offline   ndeath 

  • Gruppe: aktive Mitglieder
  • Beiträge: 548
  • Beigetreten: 10. September 07
  • Reputation: 9
  • Geschlecht:Männlich
  • Wohnort:auch zu Hause

geschrieben 22. Oktober 2017 - 11:53

D.h. dann übersetzt für mich. Bitte korrigieren, wenn falsch oder ungenau.


Fall 1: Privat kann ich das Problem dadurch lösen, dass ich einen Router einsetze, der diesbezüglich gepatched ist.

Fall 2: In einem fremden WLAN weiß ich nicht ob der Router gepatched ist, daher bin ich darauf angewiesen, dass mein Endgerät ein Sicherheitsupdate bekommen hat.


D.h. wenn entweder der Router oder das Endgerät ein Sicherheitsupdate bekommen hat, dann *sollte* es für mich als User kein Sicherheitsproblem geben.
0

#5 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 22. Oktober 2017 - 14:22

Korrekt
0

#6 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.770
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 22. Oktober 2017 - 15:22

Selbst bei einem erfolgreichen Angriff kann der Angreifer nur mitlesen, was nicht verschlüsselt wurde. Und soviel ich weiß, gibt es noch keinen seriös dokumentierten erfolgreichen Angriff, sondern es wurde eine mögliche Schwachstelle aufgedeckt. Also alles halb so wild.
0

#7 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 22. Oktober 2017 - 15:51

Ich behaupte auch mal ganz frech, dass ich es sehr schnell merken würde, wenn eine fremde Person mit Laptop auf meinem Bett sitzt.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#8 Mitglied ist offline   BlackBoy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 87
  • Beigetreten: 25. Juli 06
  • Reputation: 1

geschrieben 31. Oktober 2017 - 14:14

Hallo zusammen,

zu der KRACK-Sicherheitslücke habe ich auch eine Frage:

Ich habe einen Router als Basisstation und verwende noch zwei andere Router als zusätzliche Access Points, die über Powerline Adapter im Haus verteilt mit dem Basis-Router verbunden sind. Die zusätzlichen Router sind also nicht als Repeater mit der Basis verbunden und übernehmen dadurch keine Client-Rolle.

Um die Fritzbox brauche ich mir bei dieser Konfiguration laut AVM ja keine Sorgen zu machen, da diese ja so nicht betroffen ist. Beim Wireless-N Router weiß ich nicht ob es Updates gibt. Jedenfalls habe ich in den Router-Menüs nachgeschaut und kein Router sendet über 802.11r (nur 802.11b und/oder 802.11g).

Bin ich von dieser Sicherheitslücke betroffen bzw. gibt es noch etwas, was ich dagegen tun kann?

Die Clients sind bzw. werden alle geupdatet.
0

#9 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 31. Oktober 2017 - 17:05

Beitrag anzeigenZitat (BlackBoy: 31. Oktober 2017 - 14:14)

und kein Router sendet über 802.11r (nur 802.11b und/oder 802.11g)

802.11 ist der WLAN Standard. WPA2 ist die Authentifizierungsmethode. WPA2 ist somit nicht auf einen WLAN Standard beschränkt sondern kann mit jedem genutz werden. 802.11r ist eine Erweiterung von 802.11a, 802.11g und 802.11h. wobei 802.11h eine Erweiterung von 802.11a ist. Steht alles in der Tabelle Erweiterungen.

Insgesamt führt das dazu dass du nach Updates schauen musst.

Dieser Beitrag wurde von Gispelmob bearbeitet: 31. Oktober 2017 - 17:07

AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#10 Mitglied ist offline   BlackBoy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 87
  • Beigetreten: 25. Juli 06
  • Reputation: 1

geschrieben 31. Oktober 2017 - 18:42

Beitrag anzeigenZitat (Gispelmob: 31. Oktober 2017 - 17:05)

Insgesamt führt das dazu dass du nach Updates schauen musst.


Ja, aber nicht bei der Fritzbox, oder etwa doch?

Einer meiner Router ist der Technaxx Router-150 Wifi-N. Auf der Technaxx-Webseite kann ich zu diesem Router nichts mehr finden, daher wird Technaxx zu diesem wohl kein Update anbieten ...
0

#11 Mitglied ist offline   Gispelmob 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.591
  • Beigetreten: 14. August 15
  • Reputation: 392

geschrieben 31. Oktober 2017 - 19:54

Wenn das bei der Fritzbox bereits gepacht ist bzw. nicht zutrifft dann natürlich bei ihr nicht sondern nur für die anderen.
AMD Ryzen 9 5950X, Asus ROG Strix X570-F Gaming, 32GB Corsair DDR4-3200, Asus Geforce GTX 3060 12GB, Creative Sound Blaster AE-7, 240GB SSD, 500GB SSD, 3x 1TB SSD, Win11 Home, 4x Acer G246HL Bbid, Logitech MX518 Gaming Mouse, Logitech G440 Mousepad, Logitech K120 Keyboard, Razer Tiamat 7.1 V2 Headset, Creative Inspire 5.1 5300 Soundsystem
0

#12 Mitglied ist offline   dale 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.210
  • Beigetreten: 15. Februar 08
  • Reputation: 64

geschrieben 01. November 2017 - 09:07

Ist auch die Frage was macht ihr unverschlüsselt über WLAN

alle Mailclients nutzen TLS oder SSL
Onlinebanking SSL und noch dazu hängt fast alles bei mir am Kabel.

Und meinen FireTV/Netflix Traffic darf mein Nachbar gern mitlesen

Denn z.B. bei meinem iPad mini hab ich jetzt schon die Arschkarte da mit IOS9 ende war und Appel da sicher kein Update bring
0

#13 Mitglied ist offline   Charley 

  • Gruppe: Mitglieder
  • Beiträge: 11
  • Beigetreten: 28. Dezember 14
  • Reputation: 0

geschrieben 01. November 2017 - 10:36

@ all
wpa 2 betrifft den Sender und nicht den Empfänger, jedenfalls nicht primär! online in a box is outside the line. Was die box kann, davor kann sie dich schützen, was sie nicht kennt, kann sie auch nicht! Der hack von wpa2 betrifft dich nur sekundär! warum sind die Menschen nur so egoistisch und bequem? Es gibt immer eine alternative, Frau Merkel!)
Nur, die hält auch nur begrenzt! Die Hacker arbeiten immer schneller als die Entwickler! Die ganze Welt ist vernetzt! Alle Staaten, Militär, akw und Industrie, die Raumfahrt, die Luftfahrt und die Atommächte, alles ist frei zugänglich. Auch die NSA!!! Wie blöd ist die denn? Sie jagen citizenfour, anstatt ihn mit gold zu überhäufen. Schließe dich in dein Zimmer ein, schalte dein pc aus und stecke deine Hände in die Hosentasche. Dann kann dich auch niemand hacken!!
Gesendet von meinem LT28h mit Tapatalk 2
0

#14 Mitglied ist offline   HUGHU1 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 02. November 17
  • Reputation: 0

geschrieben 02. November 2017 - 23:02

Beitrag anzeigenZitat (Charley: 01. November 2017 - 10:36)


Die Hacker arbeiten immer schneller als die Entwickler! Die ganze Welt ist vernetzt!


Das denke ich genau so! Am Ende kann doch jeder Schlüssel von irgendwelchen Freaks in der Welt geknackt werden..die Frage ist nur mit welchen Absichten?
Ich für mein Teil verzichte weitesgehend auf Online-Banking und wechsel so oft ich nur dran denke mein WlAN Key. Den Origanlen auf dem Gerät hat ja mindestens schonmal ein Spezialist von der Telekom. :P
0

#15 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 03. November 2017 - 09:53

Beitrag anzeigenZitat (HUGHU1: 02. November 2017 - 23:02)

Ich für mein Teil verzichte weitesgehend auf Online-Banking und wechsel so oft ich nur dran denke mein WlAN Key. Den Origanlen auf dem Gerät hat ja mindestens schonmal ein Spezialist von der Telekom. :P

Auf Online-Banking muss nicht verzichtet werden. Einfach ein Tan Generator nutzen und gut.

Ständige WLAN-Key Änderung ist unsinn. Erstelle dir einmalig ein sicheres Passwort mit Maximallänge und dazu ein MAC-Filter. Fertig

Hersteller-Zwangs-Router sind Geschichte. Klemme hinter dem Telekom Gerät dein Gerät ran oder besser: Zerzichte auf das Telekom Ding.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0