HINWEIS: WLAN-Lücke bei Nutzung von WPA2

Der chaotische Hauptfaden

Moderatoren: Sven, Heaterman, TDI, Finger

HINWEIS: WLAN-Lücke bei Nutzung von WPA2

Beitragvon Virtex7 » Mo 16. Okt 2017, 18:57

Hallo!

für alle die Reddit und andere PC-affine Nachrichten nicht verfolgen, empfehle ich, diese Links mal anzuschauen.
Es geht um eine Lücke im WPA2-Standard, damit sind erst mal ALLE WLAN-Geräte betroffen.

reddit

und zur Erklärung:
KRaCK

Gruß,
Philipp
Benutzeravatar
Virtex7
 
Beiträge: 1433
Registriert: Di 13. Aug 2013, 21:50
Wohnort: Erlangen

Re: HINWEIS: WLAN-Lücke bei Nutzung von WPA2

Beitragvon Fritzler » Mo 16. Okt 2017, 19:09

Heute Vormittag gabs ja nur die Ankündigung, dass die Veröffentlichung kommt.
Jetz isses also raus.

Klingt schon spannend, aber direkt alle Daten klauen ist nicht sofort möglich wenn man dann noch über HTTPS surft.
Bei Netzlaufwerkzugriffen sieht das dann schonwieder anders aus.
Da gibts aber auch schon was: https://www.golem.de/news/netzwerkproto ... 02117.html
Mal gucken wann die Treiberupdates kommen.
Benutzeravatar
Fritzler
 
Beiträge: 4883
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Friedrichshagen/Am Wasserwerk

Re: HINWEIS: WLAN-Lücke bei Nutzung von WPA2

Beitragvon Name vergessen » Di 17. Okt 2017, 18:34

Protokolle einzeln zu verschlüsseln ist irgendwie ein Notbehelf. Eigentlich müßte das ganze Sicherheitszeug in IP selber rein. So eine Art SSH-IP. Und damit das auch zukunftskompatibel ist, müssen die Verschlüsselungen austauschbar sein. VPN ist zwar "sowas in der Art", aber alles muß durch einen zentralen Server, was auch wieder Mist ist. :(
Benutzeravatar
Name vergessen
 
Beiträge: 1964
Registriert: Mo 12. Aug 2013, 19:47

Re: HINWEIS: WLAN-Lücke bei Nutzung von WPA2

Beitragvon sysconsol » Di 17. Okt 2017, 18:44

Das Katze-Maus-Problem.
Irgendetwas sicheres wird irgendwann sehr wahrscheinlich unsicher sein.
Das "irgendwann" wird von verschiedenen Faktoren bestimmt.

Die Dinge mit genau dem Gedanken im Hinterkopf zu benutzen, dürfte am weitesten helfen.
Gerade dem "einfachen" Anwender.

Der möchte nämlich auch Zeit haben, die er kreativ nutzen kann.
sysconsol
 
Beiträge: 814
Registriert: Fr 8. Jul 2016, 17:22

Re: HINWEIS: WLAN-Lücke bei Nutzung von WPA2

Beitragvon Hightech » Di 17. Okt 2017, 19:15

Name vergessen hat geschrieben:Protokolle einzeln zu verschlüsseln ist irgendwie ein Notbehelf. Eigentlich müßte das ganze Sicherheitszeug in IP selber rein. So eine Art SSH-IP. Und damit das auch zukunftskompatibel ist, müssen die Verschlüsselungen austauschbar sein. VPN ist zwar "sowas in der Art", aber alles muß durch einen zentralen Server, was auch wieder Mist ist. :(

IP V6.

Aber das will ja keiner machen.
Benutzeravatar
Hightech
 
Beiträge: 2828
Registriert: So 11. Aug 2013, 18:37

Re: HINWEIS: WLAN-Lücke bei Nutzung von WPA2

Beitragvon Fritzler » Di 17. Okt 2017, 19:21

@Hightech, das ist auch nur IPSec bei IPv6.
IPsec kannste dir auch schon auf v4 nageln.
Ich hätt ja gerne mal IPv6, aber die Ärsche von Vaderfone haben nur Dualstack Lite und dann is hier das gesamte IPv4 kaputt.

@Name
Ansonsten wäre es eine sehr blöde Idee die Sicherheit auf IP Ebene zu implementieren.
Ist das dann gehackt kannste sämtliche Router im Internet tauschen, also lieber TLS drüberstülpen.
Zudem ist dann "nur" das eine Protokoll gehackt und nicht ALLES.
Wer will schon nen single Point of Failure bei Sicherheit?
Benutzeravatar
Fritzler
 
Beiträge: 4883
Registriert: So 11. Aug 2013, 19:42
Wohnort: D:/Berlin/Friedrichshagen/Am Wasserwerk


Zurück zu Allgemeine Diskussion

Wer ist online?

Mitglieder in diesem Forum: Bastelbruder, Bing [Bot], Chris91, hax, ludwig, Matt, Mr_T, sims1024 und 16 Gäste

span