Schwere Sicherheitslücke in WPA2


  • @kelevra


    Nah, da is wohl einer auf Krawall gebürstet? ;):D


    Nein, ganz und gar nicht. Wenn man aber ganz eindeutig mit Halbwissen um sich wirft, muss man eben auch mit einer Gegenreaktion rechnen.


    Zum Thema schützensweerte Daten: Wenn die werten Gesprächspartner hier keine schützesnwerten Daten in ihren Netzwerken haben, wozu dann überhaupt das WLAN verschlüsseln? Think about it!


    Ich finde es erstaunlich, wie leichtfertig das Thema Sicherheit angegangen wird. Daher auch mein, zugegeben stichelnder, Kommentar, man hätte "ja nichts zu verbergen". Ich möchte ja keinesfalls den Teufel an die Wand malen, aber etwas ernsthafter sollten solche Themen durchaus diskutiert werden, auch wenn es heute wahrscheinlicher ist sich einen Trojaner einzufangen, als sein WLAN Netz gehackt zu bekommen.

  • Es ist wirklich scary was da möglich ist, habe mir gerade mal ein paar Videos angesehen die sich mit WLAN Sicherheit beschäftigen.


    Davon ausgehend kann man sich auch gleich keine Verschlüsselung einstellen.


    Echt heftig.


    Wie habt ihr denn eure Netzwerke gesichert?

  • @umax1980 Nur über wpa2 gesichert.


    Das Problem ist aber nicht meine iGäte oder MacOS geräte sondern das ander wlan zeugs das sich im Haus befindet zum beispiel die Airports oder Kameras. Ich glaube nicht das alle hersteller ihre Produkte updaten werden...

  • Ist denn da grundsätzlich jedes endgerät betroffen? Oder nur der Router ?

  • Sowieich es lese kann jedes wlan gerät betroffen sein:


    ”Da es sich bei Krack um eine Schwäche im WPA2-Standard selbst handelt, sind praktisch alle WLAN-fähigen Geräte betroffen, vom Router über Smartphones und Desktoprechner bis zu vernetzten Geräten im Internet der Dinge.“

  • @kelevra


    Es ist schon sehr hochmütig & Egozentrisch von dir alle Anderen hier "Halbwissen" zu unterstellen. Wo du selber erst kurz im Forum bist & die Leute ja wohl noch nicht kennst! Wenn du meinst ein Anderer liege falsch, dann überzeuge mit Argumenten! Doch bisher kann man von dir nur lesen: "Der sieht es anders als ich? Also liegt er falsch!"


    ...Ach & wenn du mit Humor nicht umgehen kannst, dann wirds dir bei uns nicht gefallen. :D

    @umax1980


    Wie habt ihr denn eure Netzwerke gesichert?

    Wie ich schon auf Seite 1 sagte, nichts ist unknackbar, doch kann man dem Angreifer immerhin so viele Steine wie möglich in den Weg legen um es ihm zu erschweren.
    Ich habe alles an Sicherheitsmaßnamen getroffen das bei mir möglich ist. WPA2 ohne zusätzlich WPA1, WPS aus, MAC Sperre, Maximale Passwortlänge von 63 Zeichen mit kryptisches PW bestehend aus Groß-& Kleinbuchstaben & Sonderzeichen von Zufallsgenerator erzeugt. Und das wichtigste überhaupt, wenn nicht benötigt, ist WLAN deaktiviert.


    Mag sein das vieles davon umgangen werden kann, doch die Masse machts. Ein Angreifer wird sich nicht ewig mit dem WLAN aufhalten das stärker geschützt ist als die 5, 6 anderen ringsherum.

    1. System (iMac19,2):

    Gigabyte H370 HD3 | Intel i3-9100f 3,6Ghz | Gigabyte Radeon RX 460 | Fenvi Broadcom BCM943602CS | Crucial Ballistix Sport 16GB 2x8GB DDR4 2400MHz | SSDs 2x Samsung 970 EVO Plus 250GB 1x Samsung 860 QVO 1TB & 1x WD Blue SN570 1TB | macOS Sonoma 14.4 | Windows11 Pro x64 v23H2 | OpenCore v0.9.9


    2. System (MacbookPro12.1): Link

    Echtes Macbook | Hardware Upgrade: Samsung 970 EVO Plus 512GB | macOS Sonoma 14.4 | Windows11 Pro x64 v23H2 | OpenCore Legacy Patcher v1.4.2


    1. Smartphone (iPhone 12): Link

    Violett | 128GB | iOS 17.2 | SIM Karten Umbau von Single auf Dual SIM Kartenleser


    2. Smartphone (iPhone XS): Link

    Space Grey | 512GB | iOS 17.1.2 | Gehäuse Tausch gegen eins im Design vom iPhone 14pro

  • Das ist das indentische Konzept, wie man bei Einbruchs-Vorsorge vorgeht, möglichst viele Steine in den Weg legen, damit das Ziel einfach durch den "Zeitdruck" nicht erreicht werden kann.

  • Frage mich wie das funktionieren soll... Wie weiss man als benutzter welches gerät ein sicherheitsupdate hatte oder sicher ist? Besser wäre mmn einen neuen standart “wpa3”?

  • @kelevra


    Es ist schon sehr hochmütig & Egozentrisch von dir alle Anderen hier "Halbwissen" zu unterstellen. Wo du selber erst kurz im Forum bist & die Leute ja wohl noch nicht kennst! Wenn du meinst ein Anderer liege falsch, dann überzeuge mit Argumenten! Doch bisher kann man von dir nur lesen: "Der sieht es anders als ich? Also liegt er falsch!"


    ...Ach & wenn du mit Humor nicht umgehen kannst, dann wirds dir bei uns nicht gefallen. :D


    Keine Sorge...mit Humor komme ich ganz gut zurecht. ;)


    Anscheinend sind meine Posts aber missverständlich angekommen.


    Worauf ich ursprünglich hinaus wollte, war es einzelne Features, wie MAC Filter, nicht als "Sicherheitsfeature" darzustellen. Weniger versierte Leser könnten das falsch interpretieren und schlussfolgern, dass sie alleine damit massgeblich ihr Netzwerk schützen.


    Natürlich kann man es in der Summe mit diversen Einstellungen, wie du sie beschreibst, einem potenziellen Angreifer unnötig schwierig machen, sodass er sich ein leichteres ziel sucht.


    Aber Schwamm drüber, wir müssen das jetzt sicherlich nicht unnötig strapazieren. Ich denke im Kern sind wir einer Meinung.

  • Das Thema ist jetzt auch bei SemperVideo angekommen:


    [Externes Medium: https://youtu.be/sLwpls3mTW8]

    1. System (iMac19,2):

    Gigabyte H370 HD3 | Intel i3-9100f 3,6Ghz | Gigabyte Radeon RX 460 | Fenvi Broadcom BCM943602CS | Crucial Ballistix Sport 16GB 2x8GB DDR4 2400MHz | SSDs 2x Samsung 970 EVO Plus 250GB 1x Samsung 860 QVO 1TB & 1x WD Blue SN570 1TB | macOS Sonoma 14.4 | Windows11 Pro x64 v23H2 | OpenCore v0.9.9


    2. System (MacbookPro12.1): Link

    Echtes Macbook | Hardware Upgrade: Samsung 970 EVO Plus 512GB | macOS Sonoma 14.4 | Windows11 Pro x64 v23H2 | OpenCore Legacy Patcher v1.4.2


    1. Smartphone (iPhone 12): Link

    Violett | 128GB | iOS 17.2 | SIM Karten Umbau von Single auf Dual SIM Kartenleser


    2. Smartphone (iPhone XS): Link

    Space Grey | 512GB | iOS 17.1.2 | Gehäuse Tausch gegen eins im Design vom iPhone 14pro

  • @jboeren nein, es geht um das Gerät welches das WPA2 (Protokoll) im WLAN bereitstellt.

    iMacPro1,1 im PowerMac G5 Wakü ● AsRock Z270 Taichi i7 6700k @4,7GHz ● OpenCore Big Sur & Win10 ● Style/Umbau

    MacBookPro11,1 ● Lenovo IdeaPad Z710 i7 ● OpenCore Big Sur & Win10

    Mac mini M1 16GB/512GB - iPhone 13 Pro Max 256GB

    Einmal editiert, zuletzt von Schorse ()

  • Genau! Jetzt wird es natürlich brisant wenn der Hersteller kein patch liefert

    iMacPro1,1 im PowerMac G5 Wakü ● AsRock Z270 Taichi i7 6700k @4,7GHz ● OpenCore Big Sur & Win10 ● Style/Umbau

    MacBookPro11,1 ● Lenovo IdeaPad Z710 i7 ● OpenCore Big Sur & Win10

    Mac mini M1 16GB/512GB - iPhone 13 Pro Max 256GB

  • iMac17,1 GA-Z170N WiFi F22f |i5-6600 HD530 |RX560 |16GB |250GB SSD |macOS 14.4 |*
    MacBook9,1XiaoMi Air 12,5"(erster XiaoMi im Forum)|M3 6Y30 HD515 |4GB |128 & 250GB SSD |macOS 11.6 |Clover
    MacBookPro15,4XiaoMi-Pro-15,6" |i5-8250U UHD620 |8GB |250 & 250GB SSD |macOS 14.4 |*
    MacBookPro16,1XiaoMi RedMi 14" (erster RedMe im Forum)|i7-10510U | 8GB | 512GB SSD | macOS 14.4 |*
    MacMini8,1 NVISEN Y-MU01(erster NVISEN im Forum)|i7-10510U |24GB |256GB SSD |macOS 14.4 |*
    MacMini8,1HYSTOU S210H (Adventskalender vs. DSM2 samt Fake Profil)|i9-9880H UHD630|32GB |250GB SSD |macOS 14.4 |*
    MacMini8,1HYSTOU P05B (erster Hack mit OpenCore im Forum)|I7-8550U UHD620|16GB |500GB SSD |macOS 14.4 |*

    * BootLoader OpenCore REL-100-2024-03-12


    Experte ist nicht immer gleich Expertise

  • Betroffen sind nur Netze die das Fast Roaming nutzen mit mehr als einem AP


    IEEE 802.11r sorgt dafür, dass sich bewegende WLAN-Clients beim Roaming ohne aufwändige Neuanmeldung und damit weitgehend störungsfrei von einem AP zum nächsten wechseln können. Das Ziel ist, die Anzahl der Datenpakete für die Anmeldung am AP wieder auf die vom IEEE 802.11 bekannten vier bis sechs Pakete zu verringern.


    Die meisten Router unterstützen das noch nicht einmal

    MacMini 2018 i5 8GB 250GB UHD Graphics 630 OSx Aktuell Monitor Samsung U28E590

    GIGABYTE GA B75M D3V REV. 1.1 iMac 13,2 Clover 5118 ; i5 3470 4x 3,2 ;NVIDIA GT 710 2GB; 16GB DDR3 ;div SSD; OSx 10.15.5 (19F101);WIN10;Ubuntu.
    Thinkpad X220 (MacBook Pro 8.1) clover, ModBios ;i5 2520m 2x 2,5; Inel HD 3000 ; 8 GB So DDR 3 ;120 GB 2,5" Samsung EVO 750 OSx 10.13.6 ; WLan Dell 1515.

  • Ich schütze mich so: mein router ist so schwach (eingestellt), dass der Angreifer nicht nur einen Lapi mitbringen muss sondern auch gleich eine Brechstange. Wenn es aber soweit ist hab ich für den Angreifer eine nette Überraschung, nämlich einen Hund, nein nicht meinen Golden Retriever, sondern eine Flinte, die Hund heisst. Ich bin sicher! :D

  • nicht meinen Golden Retriever, sondern eine Flinte, die Hund heisst. Ich bin sicher!


    Mich schützen meine drei Chihuahua, die sind nämlich nicht auf Wade sondern auf Kehle abgerichtet, ich empfehle jedem Besucher den Kopf oben zu lassen. :D

  • @Altemirabelle


    Der Witz wäre noch Cooler wenn du gesagt hättest, du hast 2 Hunde zu Hause & die heißen "Smith & Wesson"!


    @derHackfan


    Da fällt mir gerade spontan der Witz ein wo ein Chihuahua einen Pitbull tötet. Wie hat er das geschafft? Ganz einfach, er ist dem Pitbull beim runter schlucken im Hals stecken geblieben! :muha:

    1. System (iMac19,2):

    Gigabyte H370 HD3 | Intel i3-9100f 3,6Ghz | Gigabyte Radeon RX 460 | Fenvi Broadcom BCM943602CS | Crucial Ballistix Sport 16GB 2x8GB DDR4 2400MHz | SSDs 2x Samsung 970 EVO Plus 250GB 1x Samsung 860 QVO 1TB & 1x WD Blue SN570 1TB | macOS Sonoma 14.4 | Windows11 Pro x64 v23H2 | OpenCore v0.9.9


    2. System (MacbookPro12.1): Link

    Echtes Macbook | Hardware Upgrade: Samsung 970 EVO Plus 512GB | macOS Sonoma 14.4 | Windows11 Pro x64 v23H2 | OpenCore Legacy Patcher v1.4.2


    1. Smartphone (iPhone 12): Link

    Violett | 128GB | iOS 17.2 | SIM Karten Umbau von Single auf Dual SIM Kartenleser


    2. Smartphone (iPhone XS): Link

    Space Grey | 512GB | iOS 17.1.2 | Gehäuse Tausch gegen eins im Design vom iPhone 14pro