Wlan wpa2 bug

[WinSearch]

Hallo Zusammen,
m. E. passt das ja nicht so wirklich zu Windows. Es sind ja alle irgendwie betroffen. Mir stellt sich im Moment so konrekt die Frage was der BUG eigentlich genau ist?

Wenn ich z. B. im Router gesagt habe nur bekannte Geräte sind zulässig, Gäste sowieso nicht muss dann nicht erst einmal jemand eine gültige MAC-Adresse in Erfahrung bringen um sich dann ohne eine Passwortidentifizierung als zulässiges Gerät ausgeben zu können?
Wie will er das denn machen oder einfach BRUTEFORCE alle MAC-ADRESSEN durchscannen?

Was kann eigentlich genau belauscht werden und wenn ja wie geht das eigentlich? Hat wer einen Link wo es erklärt wird?

Die Empfehlungen und Hinweise sind, finde ich, ein wenig ungenügend:

• Geben Sie keine persönlichen Daten oder Passwörter ein und wenn nur wenn es eine HTTPS_Seite ist. Das hört sich ja an als wenn da jemand einen SNIFFER laufen lassen könnte
• Geht nur wenn wer in der Nähe eines WLAN ist. Die Leistungen sind doch inzwischen so hoch, dass man in einem Mehrfamilienhaus mehrere WLAN-Systeme sieht.

 

[Wolf.J]

Lies mal hier und sei beruhigt.
https://www.win-10-forum.de/it-news/55554-wlan-forscher-finden-schwerwiegenden-fehler-bisher-sicherer-wpa2-verschluesselung-update.html
Die verlinkten Artikel relativieren das ganze dann doch.
Mit Windows hat die WPA2-Verschlüsselung übrigens nichts zu tun.

 

[WinSearch]

tnx... aber wieso hat dann microsoft (verlinkte seiten) einen patch rausgebracht

 

[areiland]

Weil dieses Problem jedes Wlan fähige Gerät betreffen könnte - wenn es das Teilprotokoll IEEE802.11r nutzt, um sich dynamisch von Hotspot zu Hotspot zu bewegen, ohne jedesmal erneut eine manuelle Anmeldung zu fordern (MESH Netzwerke). Dann nämlich kommt die Funktion "Key Reinstall" zum Einsatz. Geräte die 802.11r nicht unterstützen, sind demnach von dieser Lücke gar nicht betroffen. Damit sinkt die Zahl der tatsächlich gefährdeten Geräte gewaltig ab.

Das unsägliche Gelabere von den "IOT Geräten" ist damit ebenfalls im grossen Ganzen nur Geblubbere gewesen. Denn IOT Geräte haben zumeist die Eigenschaft, dass sie sich nicht fortwährend im Netzwerk fortbewegen und deshalb die Handshake Prozedur nach 802.11r wohl in den seltensten Fällen in Anspruch nehmen müssen. Oder hat jemand schon mal einen fliegenden oder fahrenden Kühlschrank gesehen?

Was die Router angeht, haben AVM und die Telekom schon mal klar verneint, dass ihre Geräte von dieser Lücken betroffen sein könnten. Microsoft hat diese Lücke sogar vor Bekannt werden - schon am letzten Patchday - geschlossen. Die Hersteller der anderen Geräte stellen ebenfalls Updates bereit.

Was bleibt?

Eine bestenfalls theoretische Lücke, die nur unter sehr engen Bedingungen überhaupt ausgenutzt werden kann und sensationsheischend aufgeblasen wurde, bis ins Geht nicht Mehr.

 

[chakkman]

Was bleibt?

Eine bestenfalls theoretische Lücke, die nur unter sehr engen Bedingungen überhaupt ausgenutzt werden kann und sensationsheischend aufgeblasen wurde, bis ins Geht nicht Mehr.

Endlich mal Klartext. Und hier im Forum fehlt ein Daumen-Smilie.

 

[Thomas62]

so nun denk dir es wäre ein Daumen

ach mal dir doch mal einen

 

[chakkman]

Danke. Und hier noch Text, damit die Mindestanzahl der Zeichen erreicht wird...