Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

"KRACK" kritische Lücke macht Angriff auf WPA2 möglich

Hier ist der Platz für alle wichtigen Sicherheitsmeldungen.
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 10318
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox57.12/64bit
Firewall: KIS17/KIS18
Virenscanner: KIS17/KIS18
Hat sich bedankt: 629 Mal
Danksagung erhalten: 467 Mal

"KRACK" kritische Lücke macht Angriff auf WPA2 möglich

#1

Beitrag von Astor27 » Mo 16. Okt 2017, 11:58

Sicherheitsforscher haben offenbar kritische Lücken im Sicherheitsstandard WPA2 entdeckt. Sie geben an, dass sich so Verbindungen belauschen lassen.
Quellen: https://www.heise.de/security/meldung/K ... 62379.html
http://winfuture.de/news,100117.html
http://www.t-online.de/digital/internet ... deckt.html
Lücke entdeckt und wird hoffentlich schnell geschlossen
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
darktwillightDr.Virus
Ich empfehle den download und update immer von der Original Seite der Software.

Benutzeravatar
Joker
Foren Legende
Foren Legende
Beiträge: 4373
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 8.1 x64
Browser: Firefox + Tor
Firewall: FB 7490 + TinyWall
Virenscanner: MBAM 3 + Defender
Hat sich bedankt: 153 Mal
Danksagung erhalten: 281 Mal

Re: kritische Lücke macht Angriff auf WPA2 möglich

#2

Beitrag von Joker » Mo 16. Okt 2017, 12:41

Bei diesem Satz bin ich mir sicher, dass sich aktuell kein Angreifer in Funkreichweite
meiner FRITZ!Box 7490 befindet:
Ich zitiere aus dem "Heise-Artikel":
"Das klappt Informationen von The Register zufolge aber nur, wenn ein Angreifer
sich in Funkreichweite eines Clients und Access Points befindet."

"(Quelle: https://www.heise.de/security/meldung/K ... 62379.html)"
Wenn ich mir die gelisteten WLAN-Funknetze der Nachbarn in meiner FRITZ!Box 7490
ansehe, dann sind die meisten WLAN-Geräte mit dem Namen (der sogenannten SSID)
sichtbar, der bei Installation vorgegeben wurde. Ich gehe daher mit leichten Bauchschmerzen
davon aus, dass keiner der Nachbarn die Fähigkeit besitzt, meine WPA2-Verbindung aufgrund
der Sicherheitslücke aufzubrechen, manipulieren oder belauschen zu können.
Ich sollte mal wieder meine Signatur wie folgt ändern:
"Meine Paranoia war mir immer lieb und teuer".
:lol27: :weg:
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
Astor27darktwillight
Man kann auch den Holzweg zu seiner Spezialstrecke machen.
(aus dem Manuskript »Holzwegsplitter«)
~ © Harald Kriegler ~
Schriftsetzer und Autor, * 1945

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 10318
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox57.12/64bit
Firewall: KIS17/KIS18
Virenscanner: KIS17/KIS18
Hat sich bedankt: 629 Mal
Danksagung erhalten: 467 Mal

Re: kritische Lücke macht Angriff auf WPA2 möglich

#3

Beitrag von Astor27 » Mo 16. Okt 2017, 16:48

update
Details zur KRACK-Attacke: WPA2 ist angeschlagen, aber nicht gänzlich geknackt
Quelle: https://www.heise.de/security/meldung/D ... 62571.html
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
darktwillightJoker
Ich empfehle den download und update immer von der Original Seite der Software.

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9902
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 1189 Mal
Danksagung erhalten: 337 Mal

Re: kritische Lücke macht Angriff auf WPA2 möglich

#4

Beitrag von darktwillight » Di 17. Okt 2017, 10:32

Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Joker
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 9902
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 1189 Mal
Danksagung erhalten: 337 Mal

Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich

#5

Beitrag von darktwillight » Di 17. Okt 2017, 12:46

Microsoft, Netgear, Cisco & verschiedene Linux distros
erhalten die ersten Sicherheits Pathes !
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Astor27
Bild Have a nice Day herzliche grüße Norbert
Emsisoft Internet Security

Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Joker
Foren Legende
Foren Legende
Beiträge: 4373
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 8.1 x64
Browser: Firefox + Tor
Firewall: FB 7490 + TinyWall
Virenscanner: MBAM 3 + Defender
Hat sich bedankt: 153 Mal
Danksagung erhalten: 281 Mal

Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich

#6

Beitrag von Joker » Di 17. Okt 2017, 14:41

Ironie an
"Denn eines ist sicher – die Rente!"
Diesen Satz ließ der damalige Bundesminister Norbert Blüm 1986
bundesweit an die Litfaßsäulen plakatieren.
"(Quelle: http://www.die-werteschoepfer.de/aktuel ... die-rente/)"
Ironie aus

WPA2-Lücke - FRITZ!Box ist sicher
Wie auf der Webseite von AVM nachzulesen ist, scheint die FRITZ!Box
nicht von der "Krack" genannten WLAN-Sicherheitslücke betroffen zu sein.
"(Quelle: https://avm.de/aktuelles/kurz-notiert/2 ... st-sicher/)"
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
darktwillight
Man kann auch den Holzweg zu seiner Spezialstrecke machen.
(aus dem Manuskript »Holzwegsplitter«)
~ © Harald Kriegler ~
Schriftsetzer und Autor, * 1945

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 10318
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox57.12/64bit
Firewall: KIS17/KIS18
Virenscanner: KIS17/KIS18
Hat sich bedankt: 629 Mal
Danksagung erhalten: 467 Mal

Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich

#7

Beitrag von Astor27 » Di 17. Okt 2017, 16:24

update
Behörde warnt vor WLAN-Sicherheitslücke
Quelle: http://www.t-online.de/digital/internet ... unden.html
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.

Benutzeravatar
Joker
Foren Legende
Foren Legende
Beiträge: 4373
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 8.1 x64
Browser: Firefox + Tor
Firewall: FB 7490 + TinyWall
Virenscanner: MBAM 3 + Defender
Hat sich bedankt: 153 Mal
Danksagung erhalten: 281 Mal

Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich

#8

Beitrag von Joker » Di 17. Okt 2017, 16:54

Günter Born (Borns IT- und Windows-Blog) sieht die BSI-Warnung vor Onlinebanking
nicht ganz so kritisch. Ich zitiere aus dem Artikel:
"Hier sollte man einerseits sehen, dass das BSI zur Vorsicht mahnen sollte. Aber so
kritisch, wie dort dargestellt, ist es nicht. Onlinebanking oder andere Online-Aktivitäten,
die die Übertragung vertraulicher Daten erfordern, sind durch das https-Protokoll
verschlüsselt. Auch wenn jemand die Datenpakete abfangen könnte, ohne Kenntnis
der https-Schlüssel kann er den Inhalt nicht mitlesen. Beim Online-Banking kommt
noch hinzu, dass die Transaktionsabsicherung über diverse Methoden erfolgt. Wenn
z.B. ein TAN-Generator zum Einsatz kommt, würde eine Manipulation von Überweisungsdaten
sofort auffallen".

Günter Born nimmt in seinem Artikel auch Stellung zum Stand der Sicherheit bei
WLAN-Routern bei einer eventuellen KRACK-ATTACK. Ich zitiere:
"Bei WLAN-Routern beginnen diverse Hersteller bereits mit der Bereitstellung von Updates.
Hier ein (unvollständiger) Überblick.
AVM: Vom Berliner Hersteller der FRITZ!Boxen und FRITZ!OS kommt Entwarnung. Nach bisherigen
Informationen sind FRITZ!Box-Geräte nicht durch die WPA2-Sicherheitslücke betroffen. Die
entsprechende Meldung von AVM findet sich hier:
https://avm.de/aktuelles/kurz-notiert/2 ... st-sicher/
Synology hat Updates für die Router RT2600ac und RT1900ac bereitgestellt.
Ansonsten hat Lawrence Abrams bei Bleeping Computer eine Übersicht über Treiber- und
Firmware-Updates für diverse Geräte veröffentlicht".
"(Quelle: http://www.borncity.com/blog/2017/10/17 ... eue-infos/)"
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
Jekyll Hydedarktwillight
Man kann auch den Holzweg zu seiner Spezialstrecke machen.
(aus dem Manuskript »Holzwegsplitter«)
~ © Harald Kriegler ~
Schriftsetzer und Autor, * 1945

Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 9132
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win7 64 Bit SP1
Browser: Firefox 58.0
Firewall: Router/Bullguard IS
Virenscanner: Bullguard IS
Wohnort: Nürnberg
Kontaktdaten:

Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich

#9

Beitrag von Kurt W » Mi 18. Okt 2017, 15:25

Da wird wieder ein Hype über eine angebliche Sicherheitslücke gemacht, die eigentlich gar nicht so schlimm ist.

Auch die Warnung vom BSI keine Bankgeschäfte mehr über WLAN zu machen, halte ich für völlig überzogen und übereilt. Verwendet man hier wie normalerweise sowieso üblich eine https Verbindung ist man hier auch weiterhin sicher.

Gruß Kurt
Bild

Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 10318
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win7/Win10-64bit
Browser: Firefox57.12/64bit
Firewall: KIS17/KIS18
Virenscanner: KIS17/KIS18
Hat sich bedankt: 629 Mal
Danksagung erhalten: 467 Mal

Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich

#10

Beitrag von Astor27 » Sa 21. Okt 2017, 14:46

update
Erste Updates für AVM Powerline und WLAN-Repeater
Quelle: http://winfuture.de/news,100195.html
Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
Alex
Ich empfehle den download und update immer von der Original Seite der Software.

Antworten