Hallo!
für alle die Reddit und andere PC-affine Nachrichten nicht verfolgen, empfehle ich, diese Links mal anzuschauen.
Es geht um eine Lücke im WPA2-Standard, damit sind erst mal ALLE WLAN-Geräte betroffen.
reddit
und zur Erklärung:
KRaCK
Gruß,
Philipp
HINWEIS: WLAN-Lücke bei Nutzung von WPA2
Moderatoren: Heaterman, Finger, Sven, TDI, Marsupilami72, duese
-
Fritzler
- Beiträge: 12600
- Registriert: So 11. Aug 2013, 19:42
- Wohnort: D:/Berlin/Adlershof/Technologiepark
- Kontaktdaten:
Re: HINWEIS: WLAN-Lücke bei Nutzung von WPA2
Heute Vormittag gabs ja nur die Ankündigung, dass die Veröffentlichung kommt.
Jetz isses also raus.
Klingt schon spannend, aber direkt alle Daten klauen ist nicht sofort möglich wenn man dann noch über HTTPS surft.
Bei Netzlaufwerkzugriffen sieht das dann schonwieder anders aus.
Da gibts aber auch schon was: https://www.golem.de/news/netzwerkproto ... 02117.html
Mal gucken wann die Treiberupdates kommen.
Jetz isses also raus.
Klingt schon spannend, aber direkt alle Daten klauen ist nicht sofort möglich wenn man dann noch über HTTPS surft.
Bei Netzlaufwerkzugriffen sieht das dann schonwieder anders aus.
Da gibts aber auch schon was: https://www.golem.de/news/netzwerkproto ... 02117.html
Mal gucken wann die Treiberupdates kommen.
-
Name vergessen
- Beiträge: 3261
- Registriert: Mo 12. Aug 2013, 19:47
Re: HINWEIS: WLAN-Lücke bei Nutzung von WPA2
Protokolle einzeln zu verschlüsseln ist irgendwie ein Notbehelf. Eigentlich müßte das ganze Sicherheitszeug in IP selber rein. So eine Art SSH-IP. Und damit das auch zukunftskompatibel ist, müssen die Verschlüsselungen austauschbar sein. VPN ist zwar "sowas in der Art", aber alles muß durch einen zentralen Server, was auch wieder Mist ist. 
Re: HINWEIS: WLAN-Lücke bei Nutzung von WPA2
Das Katze-Maus-Problem.
Irgendetwas sicheres wird irgendwann sehr wahrscheinlich unsicher sein.
Das "irgendwann" wird von verschiedenen Faktoren bestimmt.
Die Dinge mit genau dem Gedanken im Hinterkopf zu benutzen, dürfte am weitesten helfen.
Gerade dem "einfachen" Anwender.
Der möchte nämlich auch Zeit haben, die er kreativ nutzen kann.
Irgendetwas sicheres wird irgendwann sehr wahrscheinlich unsicher sein.
Das "irgendwann" wird von verschiedenen Faktoren bestimmt.
Die Dinge mit genau dem Gedanken im Hinterkopf zu benutzen, dürfte am weitesten helfen.
Gerade dem "einfachen" Anwender.
Der möchte nämlich auch Zeit haben, die er kreativ nutzen kann.
Re: HINWEIS: WLAN-Lücke bei Nutzung von WPA2
IP V6.Name vergessen hat geschrieben:Protokolle einzeln zu verschlüsseln ist irgendwie ein Notbehelf. Eigentlich müßte das ganze Sicherheitszeug in IP selber rein. So eine Art SSH-IP. Und damit das auch zukunftskompatibel ist, müssen die Verschlüsselungen austauschbar sein. VPN ist zwar "sowas in der Art", aber alles muß durch einen zentralen Server, was auch wieder Mist ist.
Aber das will ja keiner machen.
-
Fritzler
- Beiträge: 12600
- Registriert: So 11. Aug 2013, 19:42
- Wohnort: D:/Berlin/Adlershof/Technologiepark
- Kontaktdaten:
Re: HINWEIS: WLAN-Lücke bei Nutzung von WPA2
@Hightech, das ist auch nur IPSec bei IPv6.
IPsec kannste dir auch schon auf v4 nageln.
Ich hätt ja gerne mal IPv6, aber die Ärsche von Vaderfone haben nur Dualstack Lite und dann is hier das gesamte IPv4 kaputt.
@Name
Ansonsten wäre es eine sehr blöde Idee die Sicherheit auf IP Ebene zu implementieren.
Ist das dann gehackt kannste sämtliche Router im Internet tauschen, also lieber TLS drüberstülpen.
Zudem ist dann "nur" das eine Protokoll gehackt und nicht ALLES.
Wer will schon nen single Point of Failure bei Sicherheit?
IPsec kannste dir auch schon auf v4 nageln.
Ich hätt ja gerne mal IPv6, aber die Ärsche von Vaderfone haben nur Dualstack Lite und dann is hier das gesamte IPv4 kaputt.
@Name
Ansonsten wäre es eine sehr blöde Idee die Sicherheit auf IP Ebene zu implementieren.
Ist das dann gehackt kannste sämtliche Router im Internet tauschen, also lieber TLS drüberstülpen.
Zudem ist dann "nur" das eine Protokoll gehackt und nicht ALLES.
Wer will schon nen single Point of Failure bei Sicherheit?