WLAN/ WPA2 Sicherheitslücke
#1
geschrieben 22. Oktober 2017 - 11:26
in den letzten Tagen/ Wochen wird sehr viel von der WPA2 Sicherheitslücke berichtet. Ich würde dazu gerne etwas fragen.
Ist das WPA2-Sicherheitsproblem eigentlich nur auf Router-Ebene? Ist das Problem gelöst, wenn man einen neuen Router(*) kauft/ neue Firmware(*) aufspielt?
(Wenn ich das richtig verstanden habe, ist das ja kein Herstellerproblem, sondern eines, welches durch die Funktionsweise von WPA2 selbst entsteht. Und das ist für mein Verständnis dann eben ein Sicherheitsproblem im Router und nicht bei den Endgeräten.)
Oder hat gibt es auch Probleme, die durch Endgeräte entstehen?
(Es wurde ja auch berichtet, dass Linux/ Android-Geräte im speziellen betroffen sein sollen....!?)
(*) mit aktueller diesbezüglich gepatchter Software
Anzeige
#2
geschrieben 22. Oktober 2017 - 11:37
Zitat
Zitat
Zitat
Zitat
Zitat
#3
geschrieben 22. Oktober 2017 - 11:46
#4
geschrieben 22. Oktober 2017 - 11:53
Fall 1: Privat kann ich das Problem dadurch lösen, dass ich einen Router einsetze, der diesbezüglich gepatched ist.
Fall 2: In einem fremden WLAN weiß ich nicht ob der Router gepatched ist, daher bin ich darauf angewiesen, dass mein Endgerät ein Sicherheitsupdate bekommen hat.
D.h. wenn entweder der Router oder das Endgerät ein Sicherheitsupdate bekommen hat, dann *sollte* es für mich als User kein Sicherheitsproblem geben.
#6
geschrieben 22. Oktober 2017 - 15:22
#7
geschrieben 22. Oktober 2017 - 15:51
#8
geschrieben 31. Oktober 2017 - 14:14
zu der KRACK-Sicherheitslücke habe ich auch eine Frage:
Ich habe einen Router als Basisstation und verwende noch zwei andere Router als zusätzliche Access Points, die über Powerline Adapter im Haus verteilt mit dem Basis-Router verbunden sind. Die zusätzlichen Router sind also nicht als Repeater mit der Basis verbunden und übernehmen dadurch keine Client-Rolle.
Um die Fritzbox brauche ich mir bei dieser Konfiguration laut AVM ja keine Sorgen zu machen, da diese ja so nicht betroffen ist. Beim Wireless-N Router weiß ich nicht ob es Updates gibt. Jedenfalls habe ich in den Router-Menüs nachgeschaut und kein Router sendet über 802.11r (nur 802.11b und/oder 802.11g).
Bin ich von dieser Sicherheitslücke betroffen bzw. gibt es noch etwas, was ich dagegen tun kann?
Die Clients sind bzw. werden alle geupdatet.
#9
geschrieben 31. Oktober 2017 - 17:05
Zitat (BlackBoy: 31. Oktober 2017 - 14:14)
802.11 ist der WLAN Standard. WPA2 ist die Authentifizierungsmethode. WPA2 ist somit nicht auf einen WLAN Standard beschränkt sondern kann mit jedem genutz werden. 802.11r ist eine Erweiterung von 802.11a, 802.11g und 802.11h. wobei 802.11h eine Erweiterung von 802.11a ist. Steht alles in der Tabelle Erweiterungen.
Insgesamt führt das dazu dass du nach Updates schauen musst.
Dieser Beitrag wurde von Gispelmob bearbeitet: 31. Oktober 2017 - 17:07
#10
geschrieben 31. Oktober 2017 - 18:42
Zitat (Gispelmob: 31. Oktober 2017 - 17:05)
Ja, aber nicht bei der Fritzbox, oder etwa doch?
Einer meiner Router ist der Technaxx Router-150 Wifi-N. Auf der Technaxx-Webseite kann ich zu diesem Router nichts mehr finden, daher wird Technaxx zu diesem wohl kein Update anbieten ...
#11
geschrieben 31. Oktober 2017 - 19:54
#12
geschrieben 01. November 2017 - 09:07
alle Mailclients nutzen TLS oder SSL
Onlinebanking SSL und noch dazu hängt fast alles bei mir am Kabel.
Und meinen FireTV/Netflix Traffic darf mein Nachbar gern mitlesen
Denn z.B. bei meinem iPad mini hab ich jetzt schon die Arschkarte da mit IOS9 ende war und Appel da sicher kein Update bring
#13
geschrieben 01. November 2017 - 10:36
wpa 2 betrifft den Sender und nicht den Empfänger, jedenfalls nicht primär! online in a box is outside the line. Was die box kann, davor kann sie dich schützen, was sie nicht kennt, kann sie auch nicht! Der hack von wpa2 betrifft dich nur sekundär! warum sind die Menschen nur so egoistisch und bequem? Es gibt immer eine alternative, Frau Merkel!)
Nur, die hält auch nur begrenzt! Die Hacker arbeiten immer schneller als die Entwickler! Die ganze Welt ist vernetzt! Alle Staaten, Militär, akw und Industrie, die Raumfahrt, die Luftfahrt und die Atommächte, alles ist frei zugänglich. Auch die NSA!!! Wie blöd ist die denn? Sie jagen citizenfour, anstatt ihn mit gold zu überhäufen. Schließe dich in dein Zimmer ein, schalte dein pc aus und stecke deine Hände in die Hosentasche. Dann kann dich auch niemand hacken!!
Gesendet von meinem LT28h mit Tapatalk 2
#14
geschrieben 02. November 2017 - 23:02
Zitat (Charley: 01. November 2017 - 10:36)
Die Hacker arbeiten immer schneller als die Entwickler! Die ganze Welt ist vernetzt!
Das denke ich genau so! Am Ende kann doch jeder Schlüssel von irgendwelchen Freaks in der Welt geknackt werden..die Frage ist nur mit welchen Absichten?
Ich für mein Teil verzichte weitesgehend auf Online-Banking und wechsel so oft ich nur dran denke mein WlAN Key. Den Origanlen auf dem Gerät hat ja mindestens schonmal ein Spezialist von der Telekom.
#15 _d4rkn3ss4ev3r_
geschrieben 03. November 2017 - 09:53
Zitat (HUGHU1: 02. November 2017 - 23:02)
Auf Online-Banking muss nicht verzichtet werden. Einfach ein Tan Generator nutzen und gut.
Ständige WLAN-Key Änderung ist unsinn. Erstelle dir einmalig ein sicheres Passwort mit Maximallänge und dazu ein MAC-Filter. Fertig
Hersteller-Zwangs-Router sind Geschichte. Klemme hinter dem Telekom Gerät dein Gerät ran oder besser: Zerzichte auf das Telekom Ding.