Lücke entdeckt und wird hoffentlich schnell geschlossenSicherheitsforscher haben offenbar kritische Lücken im Sicherheitsstandard WPA2 entdeckt. Sie geben an, dass sich so Verbindungen belauschen lassen.
Quellen: https://www.heise.de/security/meldung/K ... 62379.html
http://winfuture.de/news,100117.html
http://www.t-online.de/digital/internet ... deckt.html
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
"KRACK" kritische Lücke macht Angriff auf WPA2 möglich
- Astor27
- Moderator
- Beiträge: 25416
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9478 Mal
- Danksagung erhalten: 8641 Mal
"KRACK" kritische Lücke macht Angriff auf WPA2 möglich
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
- darktwillight • Dr.Virus
Ich empfehle den download und update immer von der Original Seite der Software.
- Joker
- Foren Gigant
- Beiträge: 8670
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3254 Mal
- Danksagung erhalten: 6368 Mal
Re: kritische Lücke macht Angriff auf WPA2 möglich
Bei diesem Satz bin ich mir sicher, dass sich aktuell kein Angreifer in Funkreichweite
meiner FRITZ!Box 7490 befindet:
Ich zitiere aus dem "Heise-Artikel":
"Das klappt Informationen von The Register zufolge aber nur, wenn ein Angreifer
sich in Funkreichweite eines Clients und Access Points befindet."
"(Quelle: https://www.heise.de/security/meldung/K ... 62379.html)"
Wenn ich mir die gelisteten WLAN-Funknetze der Nachbarn in meiner FRITZ!Box 7490
ansehe, dann sind die meisten WLAN-Geräte mit dem Namen (der sogenannten SSID)
sichtbar, der bei Installation vorgegeben wurde. Ich gehe daher mit leichten Bauchschmerzen
davon aus, dass keiner der Nachbarn die Fähigkeit besitzt, meine WPA2-Verbindung aufgrund
der Sicherheitslücke aufzubrechen, manipulieren oder belauschen zu können.
Ich sollte mal wieder meine Signatur wie folgt ändern:
"Meine Paranoia war mir immer lieb und teuer".
meiner FRITZ!Box 7490 befindet:
Ich zitiere aus dem "Heise-Artikel":
"Das klappt Informationen von The Register zufolge aber nur, wenn ein Angreifer
sich in Funkreichweite eines Clients und Access Points befindet."
"(Quelle: https://www.heise.de/security/meldung/K ... 62379.html)"
Wenn ich mir die gelisteten WLAN-Funknetze der Nachbarn in meiner FRITZ!Box 7490
ansehe, dann sind die meisten WLAN-Geräte mit dem Namen (der sogenannten SSID)
sichtbar, der bei Installation vorgegeben wurde. Ich gehe daher mit leichten Bauchschmerzen
davon aus, dass keiner der Nachbarn die Fähigkeit besitzt, meine WPA2-Verbindung aufgrund
der Sicherheitslücke aufzubrechen, manipulieren oder belauschen zu können.
Ich sollte mal wieder meine Signatur wie folgt ändern:
"Meine Paranoia war mir immer lieb und teuer".
- Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
- Astor27 • darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
- Astor27
- Moderator
- Beiträge: 25416
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9478 Mal
- Danksagung erhalten: 8641 Mal
Re: kritische Lücke macht Angriff auf WPA2 möglich
update
Details zur KRACK-Attacke: WPA2 ist angeschlagen, aber nicht gänzlich geknackt
Quelle: https://www.heise.de/security/meldung/D ... 62571.html
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
- darktwillight • Joker
Ich empfehle den download und update immer von der Original Seite der Software.
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: kritische Lücke macht Angriff auf WPA2 möglich
Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.
Hier erscheint normalerweise ein Video von YouTube. Bitte wende dich an einen Administrator.
- Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
- Joker
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich
Microsoft, Netgear, Cisco & verschiedene Linux distros
erhalten die ersten Sicherheits Pathes !
erhalten die ersten Sicherheits Pathes !
- Zitat:KRACK: Bereits erste Patches für WPA2-Schwachstellen verfügbar
Quelle: http://www.zdnet.de/88315801/krack-bere ... b21f8b4807
- Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
- Astor27
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Joker
- Foren Gigant
- Beiträge: 8670
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3254 Mal
- Danksagung erhalten: 6368 Mal
Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich
Ironie an
"Denn eines ist sicher – die Rente!"
Diesen Satz ließ der damalige Bundesminister Norbert Blüm 1986
bundesweit an die Litfaßsäulen plakatieren.
"(Quelle: http://www.die-werteschoepfer.de/aktuel ... die-rente/)"
Ironie aus
WPA2-Lücke - FRITZ!Box ist sicher
Wie auf der Webseite von AVM nachzulesen ist, scheint die FRITZ!Box
nicht von der "Krack" genannten WLAN-Sicherheitslücke betroffen zu sein.
"(Quelle: https://avm.de/aktuelles/kurz-notiert/2 ... st-sicher/)"
"Denn eines ist sicher – die Rente!"
Diesen Satz ließ der damalige Bundesminister Norbert Blüm 1986
bundesweit an die Litfaßsäulen plakatieren.
"(Quelle: http://www.die-werteschoepfer.de/aktuel ... die-rente/)"
Ironie aus
WPA2-Lücke - FRITZ!Box ist sicher
Wie auf der Webseite von AVM nachzulesen ist, scheint die FRITZ!Box
nicht von der "Krack" genannten WLAN-Sicherheitslücke betroffen zu sein.
"(Quelle: https://avm.de/aktuelles/kurz-notiert/2 ... st-sicher/)"
- Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
- darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
- Astor27
- Moderator
- Beiträge: 25416
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9478 Mal
- Danksagung erhalten: 8641 Mal
Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich
update
Behörde warnt vor WLAN-Sicherheitslücke
Quelle: http://www.t-online.de/digital/internet ... unden.html
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag:
- darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.
- Joker
- Foren Gigant
- Beiträge: 8670
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3254 Mal
- Danksagung erhalten: 6368 Mal
Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich
Günter Born (Borns IT- und Windows-Blog) sieht die BSI-Warnung vor Onlinebanking
nicht ganz so kritisch. Ich zitiere aus dem Artikel:
"Hier sollte man einerseits sehen, dass das BSI zur Vorsicht mahnen sollte. Aber so
kritisch, wie dort dargestellt, ist es nicht. Onlinebanking oder andere Online-Aktivitäten,
die die Übertragung vertraulicher Daten erfordern, sind durch das https-Protokoll
verschlüsselt. Auch wenn jemand die Datenpakete abfangen könnte, ohne Kenntnis
der https-Schlüssel kann er den Inhalt nicht mitlesen. Beim Online-Banking kommt
noch hinzu, dass die Transaktionsabsicherung über diverse Methoden erfolgt. Wenn
z.B. ein TAN-Generator zum Einsatz kommt, würde eine Manipulation von Überweisungsdaten
sofort auffallen".
Günter Born nimmt in seinem Artikel auch Stellung zum Stand der Sicherheit bei
WLAN-Routern bei einer eventuellen KRACK-ATTACK. Ich zitiere:
"Bei WLAN-Routern beginnen diverse Hersteller bereits mit der Bereitstellung von Updates.
Hier ein (unvollständiger) Überblick.
AVM: Vom Berliner Hersteller der FRITZ!Boxen und FRITZ!OS kommt Entwarnung. Nach bisherigen
Informationen sind FRITZ!Box-Geräte nicht durch die WPA2-Sicherheitslücke betroffen. Die
entsprechende Meldung von AVM findet sich hier:
https://avm.de/aktuelles/kurz-notiert/2 ... st-sicher/
Synology hat Updates für die Router RT2600ac und RT1900ac bereitgestellt.
Ansonsten hat Lawrence Abrams bei Bleeping Computer eine Übersicht über Treiber- und
Firmware-Updates für diverse Geräte veröffentlicht".
"(Quelle: http://www.borncity.com/blog/2017/10/17 ... eue-infos/)"
nicht ganz so kritisch. Ich zitiere aus dem Artikel:
"Hier sollte man einerseits sehen, dass das BSI zur Vorsicht mahnen sollte. Aber so
kritisch, wie dort dargestellt, ist es nicht. Onlinebanking oder andere Online-Aktivitäten,
die die Übertragung vertraulicher Daten erfordern, sind durch das https-Protokoll
verschlüsselt. Auch wenn jemand die Datenpakete abfangen könnte, ohne Kenntnis
der https-Schlüssel kann er den Inhalt nicht mitlesen. Beim Online-Banking kommt
noch hinzu, dass die Transaktionsabsicherung über diverse Methoden erfolgt. Wenn
z.B. ein TAN-Generator zum Einsatz kommt, würde eine Manipulation von Überweisungsdaten
sofort auffallen".
Günter Born nimmt in seinem Artikel auch Stellung zum Stand der Sicherheit bei
WLAN-Routern bei einer eventuellen KRACK-ATTACK. Ich zitiere:
"Bei WLAN-Routern beginnen diverse Hersteller bereits mit der Bereitstellung von Updates.
Hier ein (unvollständiger) Überblick.
AVM: Vom Berliner Hersteller der FRITZ!Boxen und FRITZ!OS kommt Entwarnung. Nach bisherigen
Informationen sind FRITZ!Box-Geräte nicht durch die WPA2-Sicherheitslücke betroffen. Die
entsprechende Meldung von AVM findet sich hier:
https://avm.de/aktuelles/kurz-notiert/2 ... st-sicher/
Synology hat Updates für die Router RT2600ac und RT1900ac bereitgestellt.
Ansonsten hat Lawrence Abrams bei Bleeping Computer eine Übersicht über Treiber- und
Firmware-Updates für diverse Geräte veröffentlicht".
"(Quelle: http://www.borncity.com/blog/2017/10/17 ... eue-infos/)"
- Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
- darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
- Kurt W
- Site Admin
- Beiträge: 12116
- Registriert: Mi 21. Apr 2010, 22:12
- Betriebssystem: Win 11 23H2
- Browser: Firefox 123
- Firewall: G-Data 25.5
- Virenscanner: G-Data 25.5
- Wohnort: Nürnberg
- Hat sich bedankt: 1042 Mal
- Danksagung erhalten: 2478 Mal
- Kontaktdaten:
Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich
Da wird wieder ein Hype über eine angebliche Sicherheitslücke gemacht, die eigentlich gar nicht so schlimm ist.
Auch die Warnung vom BSI keine Bankgeschäfte mehr über WLAN zu machen, halte ich für völlig überzogen und übereilt. Verwendet man hier wie normalerweise sowieso üblich eine https Verbindung ist man hier auch weiterhin sicher.
Gruß Kurt
Auch die Warnung vom BSI keine Bankgeschäfte mehr über WLAN zu machen, halte ich für völlig überzogen und übereilt. Verwendet man hier wie normalerweise sowieso üblich eine https Verbindung ist man hier auch weiterhin sicher.
Gruß Kurt
- Astor27
- Moderator
- Beiträge: 25416
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9478 Mal
- Danksagung erhalten: 8641 Mal
Re: "KRACK" kritische Lücke macht Angriff auf WPA2 möglich
update
Erste Updates für AVM Powerline und WLAN-Repeater
Quelle: http://winfuture.de/news,100195.html
Ich empfehle den download und update immer von der Original Seite der Software.