[ndeath]

Schönen guten Tag,

in den letzten Tagen/ Wochen wird sehr viel von der WPA2 Sicherheitslücke berichtet. Ich würde dazu gerne etwas fragen.

Ist das WPA2-Sicherheitsproblem eigentlich nur auf Router-Ebene? Ist das Problem gelöst, wenn man einen neuen Router(*) kauft/ neue Firmware(*) aufspielt?

(Wenn ich das richtig verstanden habe, ist das ja kein Herstellerproblem, sondern eines, welches durch die Funktionsweise von WPA2 selbst entsteht. Und das ist für mein Verständnis dann eben ein Sicherheitsproblem im Router und nicht bei den Endgeräten.)


Oder hat gibt es auch Probleme, die durch Endgeräte entstehen?

(Es wurde ja auch berichtet, dass Linux/ Android-Geräte im speziellen betroffen sein sollen....!?)




(*) mit aktueller diesbezüglich gepatchter Software

[DanielDuesentrieb]

Zitat

Ist das WPA2-Sicherheitsproblem eigentlich nur auf Router-Ebene?

Nein.

Zitat

Ist das Problem gelöst, wenn man einen neuen Router(*) kauft/ neue Firmware(*) aufspielt?

Ja, AVM Router haben diese Lücke gar nicht, da die nicht auf das Protokoll setzen.

Zitat

Wenn ich das richtig verstanden habe, ist das ja kein Herstellerproblem, sondern eines, welches durch die Funktionsweise von WPA2 selbst entsteht.

Korrekt.

Zitat

Und das ist für mein Verständnis dann eben ein Sicherheitsproblem im Router und nicht bei den Endgeräten.

Nein, auch WLAN Clients haben diese Lücke, da ja beide Geräte auf das gleiche WLAN Protokoll setzen müssen, damit sie miteinander reden können.

Zitat

Oder hat gibt es auch Probleme, die durch Endgeräte entstehen?

Es sind "alle" Endgeräte betroffen: iPhone, iPad, Android Geräte - alles, was WLAN hat. Apple ist an einem Patch dran. Auch AVM Repeater sind schon zum Teil aktualisiert worden.

[Holger_N]

AVM erklärt auch, dass sich der Angreifer dichter am Klienten befinden muß als der AP. Das bedeutet ja dass die Gefahr bei WLAN-Hotspots durchaus gegeben ist, aber zu Hause im WLAN die ganze Problematik schon sehr theoretisch wird.

[ndeath]

D.h. dann übersetzt für mich. Bitte korrigieren, wenn falsch oder ungenau.


Fall 1: Privat kann ich das Problem dadurch lösen, dass ich einen Router einsetze, der diesbezüglich gepatched ist.

Fall 2: In einem fremden WLAN weiß ich nicht ob der Router gepatched ist, daher bin ich darauf angewiesen, dass mein Endgerät ein Sicherheitsupdate bekommen hat.


D.h. wenn entweder der Router oder das Endgerät ein Sicherheitsupdate bekommen hat, dann *sollte* es für mich als User kein Sicherheitsproblem geben.

[Doodle]

Selbst bei einem erfolgreichen Angriff kann der Angreifer nur mitlesen, was nicht verschlüsselt wurde. Und soviel ich weiß, gibt es noch keinen seriös dokumentierten erfolgreichen Angriff, sondern es wurde eine mögliche Schwachstelle aufgedeckt. Also alles halb so wild.

[Holger_N]

Ich behaupte auch mal ganz frech, dass ich es sehr schnell merken würde, wenn eine fremde Person mit Laptop auf meinem Bett sitzt.

[BlackBoy]

Hallo zusammen,

zu der KRACK-Sicherheitslücke habe ich auch eine Frage:

Ich habe einen Router als Basisstation und verwende noch zwei andere Router als zusätzliche Access Points, die über Powerline Adapter im Haus verteilt mit dem Basis-Router verbunden sind. Die zusätzlichen Router sind also nicht als Repeater mit der Basis verbunden und übernehmen dadurch keine Client-Rolle.

Um die Fritzbox brauche ich mir bei dieser Konfiguration laut AVM ja keine Sorgen zu machen, da diese ja so nicht betroffen ist. Beim Wireless-N Router weiß ich nicht ob es Updates gibt. Jedenfalls habe ich in den Router-Menüs nachgeschaut und kein Router sendet über 802.11r (nur 802.11b und/oder 802.11g).

Bin ich von dieser Sicherheitslücke betroffen bzw. gibt es noch etwas, was ich dagegen tun kann?

Die Clients sind bzw. werden alle geupdatet.

[Gispelmob]

Zitat (BlackBoy: 31. Oktober 2017 - 14:14)

und kein Router sendet über 802.11r (nur 802.11b und/oder 802.11g)

802.11 ist der WLAN Standard. WPA2 ist die Authentifizierungsmethode. WPA2 ist somit nicht auf einen WLAN Standard beschränkt sondern kann mit jedem genutz werden. 802.11r ist eine Erweiterung von 802.11a, 802.11g und 802.11h. wobei 802.11h eine Erweiterung von 802.11a ist. Steht alles in der Tabelle Erweiterungen.

Insgesamt führt das dazu dass du nach Updates schauen musst.

Dieser Beitrag wurde von Gispelmob bearbeitet: 31. Oktober 2017 - 17:07

[BlackBoy]

Zitat (Gispelmob: 31. Oktober 2017 - 17:05)

Insgesamt führt das dazu dass du nach Updates schauen musst.

Ja, aber nicht bei der Fritzbox, oder etwa doch?

Einer meiner Router ist der Technaxx Router-150 Wifi-N. Auf der Technaxx-Webseite kann ich zu diesem Router nichts mehr finden, daher wird Technaxx zu diesem wohl kein Update anbieten ...

[Gispelmob]

Wenn das bei der Fritzbox bereits gepacht ist bzw. nicht zutrifft dann natürlich bei ihr nicht sondern nur für die anderen.

[dale]

Ist auch die Frage was macht ihr unverschlüsselt über WLAN

alle Mailclients nutzen TLS oder SSL
Onlinebanking SSL und noch dazu hängt fast alles bei mir am Kabel.

Und meinen FireTV/Netflix Traffic darf mein Nachbar gern mitlesen

Denn z.B. bei meinem iPad mini hab ich jetzt schon die Arschkarte da mit IOS9 ende war und Appel da sicher kein Update bring

[Charley]

@ all
wpa 2 betrifft den Sender und nicht den Empfänger, jedenfalls nicht primär! online in a box is outside the line. Was die box kann, davor kann sie dich schützen, was sie nicht kennt, kann sie auch nicht! Der hack von wpa2 betrifft dich nur sekundär! warum sind die Menschen nur so egoistisch und bequem? Es gibt immer eine alternative, Frau Merkel!)
Nur, die hält auch nur begrenzt! Die Hacker arbeiten immer schneller als die Entwickler! Die ganze Welt ist vernetzt! Alle Staaten, Militär, akw und Industrie, die Raumfahrt, die Luftfahrt und die Atommächte, alles ist frei zugänglich. Auch die NSA!!! Wie blöd ist die denn? Sie jagen citizenfour, anstatt ihn mit gold zu überhäufen. Schließe dich in dein Zimmer ein, schalte dein pc aus und stecke deine Hände in die Hosentasche. Dann kann dich auch niemand hacken!!
Gesendet von meinem LT28h mit Tapatalk 2

[HUGHU1]

 Zitat (Charley: 01. November 2017 - 10:36)

Die Hacker arbeiten immer schneller als die Entwickler! Die ganze Welt ist vernetzt!

Das denke ich genau so! Am Ende kann doch jeder Schlüssel von irgendwelchen Freaks in der Welt geknackt werden..die Frage ist nur mit welchen Absichten?
Ich für mein Teil verzichte weitesgehend auf Online-Banking und wechsel so oft ich nur dran denke mein WlAN Key. Den Origanlen auf dem Gerät hat ja mindestens schonmal ein Spezialist von der Telekom.