WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE

Diskutiere WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE im IT-News Forum im Bereich Community; Originalansicht: WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE WLAN-Router mit einer Verschlüsselung nach WAP2-Protokoll gehören seit mehr als 10 Jahren zu ...


Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11
  1. #1
    Avatar von maniacu22
    Version
    Windows 10 Pro 64 Bit - Build 1709
    System
    Intel Core i5-3570K, 32 GB RAM, 500 GB Crucial MX200, HIS Radeon HD 5750 Passiv

    WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung

    Originalansicht: WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE

    WLAN-Router mit einer Verschlüsselung nach WAP2-Protokoll gehören seit mehr als 10 Jahren zu den sichersten ihrer Art. Vor nicht all zu langer Zeit haben Sicherheitsforscher aus Belgien mit dem Angriffs-Szenario namens Key Reinstallation Attacks (KRACK) eine Möglichkeit gefunden das vermeintlich sichere "Wi-Fi Protected Access II" (WAP2) umgehen, sich in einem WLAN-Netzwerk anmelden und unverschlüsselte Datenübertragungen (HTTP) mitschneiden und dokumentieren zu können, wodurch die Sicherheit von WAP2 mittlerweile fragwürdig erscheint


    Speccy 1.27.703-01.jpg


    Wer einen WLAN-Router nutzt, sollte auch den Verschlüsselungs-Standard WAP2 (Wi-Fi Protect Access II) kennen, der seit über 10 Jahren als das Maß aller Dinge für die Verschlüsselung der drahtlosen Datenübertragung und bislang als unknackbar gilt. Seit mehreren Wochen arbeiteten belgische Forscher an einer Möglichkeit namens KRACK (Key Reinstallation Attacks), welche es nicht nur erlaubt, die vermeintlich sichere WLAN-Verschlüsselung zu durchbrechen um sich im Netzwerk anmelden und unverschlüsselte Datenübertragungen (via htto) mitschneiden und dokumentieren zu können, sondern möglicherweise über eine aktive Verbindung auch noch Malware einschleusen zu können.

    Die Nachrichtensperre über diese Möglichkeit ist allerdings erst mit dem heutigen Tag gefallen, wie das United States Computer Emergency Readiness Team (US CERT) via arstechnica.com berichtet:


    Das US-CERT ist auf einige wichtige Schwachstellen des 4-Wege-Handshake im Sicherheitsprotokoll von „Wi-Fi Protected Access II (WPA2)“ aufmerksam gemacht geworden. Die Ausnutzung dieser Schwachstellen ermöglicht Angreifern unter anderem die Entschlüsselung, das Wiederholen von Datenpaketen sowie Kapern der TCP-Verbindung und auch „HTTP content injection“. Beachten sie, dass die Probleme auf Protokollebene der meisten korrekten Implementierungen des Standards betroffen sind.

    Die besagte Schwachstelle tritt beim dritten Schritt des vierstufigen Handshake-Prozesses auf, mit welchem ein Schlüssel zur Verschlüsselung des Datenverkehrs generiert wird. Diese Generierung kann im dritten Schritt allerdings mehrfach wiederholt werden und auf eine bestimmte Weise erneut und erneut gesendet werden. Dadurch wird wiederum die kryptographische Reihenfolge beibehalten womit der eigentliche Sinn einer Verschlüsselung ad absurdum geführt wird.

    Bis durch die kommerziellen Anbieter und Netzwerkausrüster entsprechende Updates und Patches ausgerollt werden, empfiehlt es sich unsichere http-Seiten zu meiden und nur noch https-Seiten für private Dateneingaben zu verwenden. Bei älteren WLAN-Routern ist es allerdings fraglich ob überhaupt entsprechende Patches zur Verfügung gestellt werden, so dass sich hier die Überlegung zu einem Neukauf anbietet. Da seit August vergangenen Jahres der Routerzwang aufgehoben ist, dürfte es kein Problem mehr darstellen, auch sein Wunsch-Gerät anschließen und nutzen zu können.


    Quellen: diverse

    Meinung des Autors: Das über "Funk" übermittelte Daten irgendwo "abgehört" werden können, ist nur eine Frage der Zeit. Kaum ein Computer ist zu jedem Zeitpunkt zu 100% als sicher zu bezeichnen, das beginnt mit einem immer aktuellen Virenscanner und endet irgendwo bei der Hardware-Firewall sowie der WPA2-Verschlüsselung bei WLAN-Routern. Meine Empfehlung ist es immer, sein Surf-Verhalten entsprechend anzupassen und dass man sich so gut absichert, wie man eben kann. Dazu gehört es dann auch, stets über die entsprechenden Risiken informiert zu sein. Persönlich gehe ich an diesen hier beschriebenen Fall recht gelassen heran da ich seit 2 Wochen stolzer Besitzer einer Fritzbox 6590 Cable bin und ich weiß, dass AVM einer der Hersteller ist, welcher am schnellsten entsprechende Updates ausrollt. Viel mehr kann ich als Privatperson nicht unternehmen.

  2. Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2
    Avatar von jens aus B
    Version
    Win 10 Pro 64bit pro und Home + 950 XL

    WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung

    von MS ist es ja schon gepatcht
    https://www.deskmodder.de/blog/2017/...eits-gepatcht/

    gruß

  4. #3
    chakkman
    Standardavatar
    Ach, deshalb stand dieser merkwürdig aussehende Typ mit seinem Laptop vor meiner Haustür...

  5. #4
    Standardavatar
    Version
    win 10 pro
    System
    i7 intel, gtx970 styx 16gb ram
    Stern TV hatte schon in früheren Sendungen davor gewarnt das man "auslesen" kann, auch Handys, elektronische Autoschlüssel.

  6. #5
    Avatar von Heinz
    Version
    Immer aktuellste Insiderbuild
    System
    i7-3630QM - 8.00 GB - Toshiba Sat.
    Gibt es eigentlich noch Leute,die annehmen,man könne das Internet irgendwann mal sicherer machen...??

  7. #6
    Avatar von RedFlag
    Version
    14393
    System
    I7, 3,5GHz @4,2GHz ,16GBRAM, EVGA NVIDIA1070, EVGAX99Classified, Creative SoundBlaster Zx

    WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE

    Bestimmt,
    denn nur so funktioniert es.

    Die nächste Verschlüsselung kommt und die Entschlüsselung dann auch irgendwann

  8. #7
    chakkman
    Standardavatar

    WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung

    Selbst der Chaos Computer Club schreibt, dass diese Geschichte völlig aufgebläht wurde, und kaum ein Grund zur Sorge besteht.


    Mobiler Beitrag

  9. #8
    Avatar von areiland
    Version
    Windows 10 Pro x64 immer aktuell!
    System
    970M Pro3,FX6350,ATI 7730,16GB DDR3 1600,SSD256 GB,MK7559GSXP,SH224BB

    WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung

    Diese Geschichte ist auch sehr aufgebläht worden! Denn es betrifft nicht automatisch jedes Wlan Gerät, sondern offenbar vorwiegend solche Geräte die im Netzwerkroaming betrieben werden und sich unter Nutzung der IEEE802.11s und IEEE802.11r in MESH Netzwerken bewegen. Von den Entdeckern der Lücke wird dies hier: https://www.krackattacks.com/#faq im Absatz "What if there are no security updates for my router?" präzisiert. Wlan Geräte, die diese beiden Teilspezifikationen nicht unterstützen, sind demnach offenbar gar nicht betroffen. Hier: https://avm.de/aktuelles/kurz-notier...ss-ist-sicher/ ein entsprechender Hinweis von AVM. Die Telekom Speedports sind wohl ebenfalls nicht alle betroffen und wenn - kann man die Nutzung der Teilprotokolle 802.11s und 802.11r in den Wlan Einstellungen unter "Sendeeinstellungen" bei "Übertragungsmodus" unterbinden, so dass diese die beiden betroffenen Teilprotokolle gar nicht mehr nutzen.
    WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE-speedport-wlan-sendeeinstellungen-ubertragungsmodus.jpg

    Dies gilt dann sinngemäss auch für sämtliche anderen Router und Geräte.

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. #9
    Avatar von IT-SK
    Version
    10 Pro 64Bit -1809 (17763.1)
    System
    I5, 8GB, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO

    WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE

    Ich denke egal wie aufgebläht und überbewertet diese Lücke ist, sie zeigt die ganz normale Entwicklung wie in allen sicherheitsrelevanten Bereichen.
    Hard- und Softwaretechnisch wird weiterentwickelt und geforscht auf der Anbieterseite, die "böse" Seite entwickelt ebenfalls Strategien um Verschlüsselung, Lücken und Programmierfehler auszunutzen. Folglich wirklich in unser aller Interesse, egal wie "theoretisch" der Ansatz nun ist.
    Warum inzwischen aber immer so Überreagiert wird...?

  12. #10
    Avatar von areiland
    Version
    Windows 10 Pro x64 immer aktuell!
    System
    970M Pro3,FX6350,ATI 7730,16GB DDR3 1600,SSD256 GB,MK7559GSXP,SH224BB

    WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE

    Natürlich, es werden immer Lücken gefunden, die von der Gegenseite dann ausgenutzt werden. Das ist keine Frage! Es geht aber nicht an, dass von allen Seiten Panikmache betrieben wird und man den wichtigsten Teil dieser Entdeckung unterschlägt. Denn diese Einschränkung (802.11s/r) hätte man auf jeden Fall publizieren müssen, damit die richtigen Adressaten erreicht werden.

    So hat man unnötig und flächendeckend die ganzen Wlan Nutzer verunsichert.

Seite 1 von 2 12 LetzteLetzte

WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE

WLAN: Forscher finden schwerwiegenden Fehler in bisher sicherer WPA2-Verschlüsselung - UPDATE - Ähnliche Themen


  1. windows update- Datenbank hat schwerwiegenden Fehler: das kumulative Update KB 3189866 hängt bei 95%, Problembehandlung zeigt einen Fehler der Windows update Datenbank an der nicht behoben wurde, auch...



  2. Welche Wlan Verschlüsselung soll ich für Speedport Router nehmen: Mein Router (speedport w724v) hat bei den Wlan Einstellungen mehrere Möglichkeiten zur Verschlüsselung des Wlans. Welche ist die beste und sicherste?...



  3. Finden 5GHz WLAN im bestimmten Kanal: Mein Surface Pro 4 kann immer weder mein 5GHz WLAN finden noch damit verbinden, während er problemlos mit dem 5GHz WLAN im Büro verbinden kann. ...



  4. Hinzufügen von vertrauenswürdigen Namen zu den Listen sicherer Absender oder sicherer Empfänger: Hinzufügen von vertrauenswürdigen Namen zu den Listen sicherer Absender oder sicherer Empfänger



  5. Keine Windows Update über WLAN Verschlüsselungsmethode WPA2 (CCMP) möglich: Hallo, ich hatte aufgrund einiger Schwierigkeiten (Abbrüche im Streaming etc.) mit meinem WLAN-Netz die Sicherheitsverschlüsselungsmethode in...


Stichworte