Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

"KRACK" kritische Lücke macht Angriff auf WPA2 möglich

Hier ist der Platz für alle wichtigen Sicherheitsmeldungen.
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

"KRACK" kritische Lücke macht Angriff auf WPA2 möglich

#1

Beitrag von Astor27 »

Sicherheitsforscher haben offenbar kritische Lücken im Sicherheitsstandard WPA2 entdeckt. Sie geben an, dass sich so Verbindungen belauschen lassen.
Quellen: https://www.heise.de/security/meldung/K ... 62379.html
http://winfuture.de/news,100117.html
http://www.t-online.de/digital/internet ... deckt.html
Lücke entdeckt und wird hoffentlich schnell geschlossen
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
darktwillightDr.Virus
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: kritische Lücke macht Angriff auf WPA2 möglich

#2

Beitrag von Joker »

Bei diesem Satz bin ich mir sicher, dass sich aktuell kein Angreifer in Funkreichweite
meiner FRITZ!Box 7490 befindet:
Ich zitiere aus dem "Heise-Artikel":
"Das klappt Informationen von The Register zufolge aber nur, wenn ein Angreifer
sich in Funkreichweite eines Clients und Access Points befindet."

"(Quelle: https://www.heise.de/security/meldung/K ... 62379.html)"
Wenn ich mir die gelisteten WLAN-Funknetze der Nachbarn in meiner FRITZ!Box 7490
ansehe, dann sind die meisten WLAN-Geräte mit dem Namen (der sogenannten SSID)
sichtbar, der bei Installation vorgegeben wurde. Ich gehe daher mit leichten Bauchschmerzen
davon aus, dass keiner der Nachbarn die Fähigkeit besitzt, meine WPA2-Verbindung aufgrund
der Sicherheitslücke aufzubrechen, manipulieren oder belauschen zu können.
Ich sollte mal wieder meine Signatur wie folgt ändern:
"Meine Paranoia war mir immer lieb und teuer".
:lol27: :weg:
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
Astor27darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: kritische Lücke macht Angriff auf WPA2 möglich

#3

Beitrag von Astor27 »

update
Details zur KRACK-Attacke: WPA2 ist angeschlagen, aber nicht gänzlich geknackt
Quelle: https://www.heise.de/security/meldung/D ... 62571.html
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
darktwillightJoker
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: kritische Lücke macht Angriff auf WPA2 möglich

#4

Beitrag von darktwillight »

Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.
Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Joker
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich

#5

Beitrag von darktwillight »

Microsoft, Netgear, Cisco & verschiedene Linux distros
erhalten die ersten Sicherheits Pathes !
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Astor27
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich

#6

Beitrag von Joker »

Ironie an
"Denn eines ist sicher – die Rente!"
Diesen Satz ließ der damalige Bundesminister Norbert Blüm 1986
bundesweit an die Litfaßsäulen plakatieren.
"(Quelle: http://www.die-werteschoepfer.de/aktuel ... die-rente/)"
Ironie aus

WPA2-Lücke - FRITZ!Box ist sicher
Wie auf der Webseite von AVM nachzulesen ist, scheint die FRITZ!Box
nicht von der "Krack" genannten WLAN-Sicherheitslücke betroffen zu sein.
"(Quelle: https://avm.de/aktuelles/kurz-notiert/2 ... st-sicher/)"
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich

#7

Beitrag von Astor27 »

update
Behörde warnt vor WLAN-Sicherheitslücke
Quelle: http://www.t-online.de/digital/internet ... unden.html
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8610
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich

#8

Beitrag von Joker »

Günter Born (Borns IT- und Windows-Blog) sieht die BSI-Warnung vor Onlinebanking
nicht ganz so kritisch. Ich zitiere aus dem Artikel:
"Hier sollte man einerseits sehen, dass das BSI zur Vorsicht mahnen sollte. Aber so
kritisch, wie dort dargestellt, ist es nicht. Onlinebanking oder andere Online-Aktivitäten,
die die Übertragung vertraulicher Daten erfordern, sind durch das https-Protokoll
verschlüsselt. Auch wenn jemand die Datenpakete abfangen könnte, ohne Kenntnis
der https-Schlüssel kann er den Inhalt nicht mitlesen. Beim Online-Banking kommt
noch hinzu, dass die Transaktionsabsicherung über diverse Methoden erfolgt. Wenn
z.B. ein TAN-Generator zum Einsatz kommt, würde eine Manipulation von Überweisungsdaten
sofort auffallen".

Günter Born nimmt in seinem Artikel auch Stellung zum Stand der Sicherheit bei
WLAN-Routern bei einer eventuellen KRACK-ATTACK. Ich zitiere:
"Bei WLAN-Routern beginnen diverse Hersteller bereits mit der Bereitstellung von Updates.
Hier ein (unvollständiger) Überblick.
AVM: Vom Berliner Hersteller der FRITZ!Boxen und FRITZ!OS kommt Entwarnung. Nach bisherigen
Informationen sind FRITZ!Box-Geräte nicht durch die WPA2-Sicherheitslücke betroffen. Die
entsprechende Meldung von AVM findet sich hier:
https://avm.de/aktuelles/kurz-notiert/2 ... st-sicher/
Synology hat Updates für die Router RT2600ac und RT1900ac bereitgestellt.
Ansonsten hat Lawrence Abrams bei Bleeping Computer eine Übersicht über Treiber- und
Firmware-Updates für diverse Geräte veröffentlicht".
"(Quelle: http://www.borncity.com/blog/2017/10/17 ... eue-infos/)"
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 12098
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win 11 23H2
Browser: Firefox 123
Firewall: G-Data 25.5
Virenscanner: G-Data 25.5
Wohnort: Nürnberg
Hat sich bedankt: 1039 Mal
Danksagung erhalten: 2459 Mal
Kontaktdaten:

Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich

#9

Beitrag von Kurt W »

Da wird wieder ein Hype über eine angebliche Sicherheitslücke gemacht, die eigentlich gar nicht so schlimm ist.

Auch die Warnung vom BSI keine Bankgeschäfte mehr über WLAN zu machen, halte ich für völlig überzogen und übereilt. Verwendet man hier wie normalerweise sowieso üblich eine https Verbindung ist man hier auch weiterhin sicher.

Gruß Kurt
Bild
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25188
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9387 Mal
Danksagung erhalten: 8597 Mal

Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich

#10

Beitrag von Astor27 »

update
Erste Updates für AVM Powerline und WLAN-Repeater
Quelle: http://winfuture.de/news,100195.html
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
Alex
Ich empfehle den download und update immer von der Original Seite der Software.
Antworten

Zurück zu „Aktuelle Sicherheits News“