Welcome, Guest. Please login or register.
Did you miss your activation email?

Author Topic: [DE] Tagesschaubericht über wpa2 sicherheitslücke  (Read 3882 times)

Offline dieres

  • User
  • Posts: 786
[DE] Tagesschaubericht über wpa2 sicherheitslücke
« on: 2017/10/17, 20:33:10 »
moin,
gerade wurde in der Tagesschau über eine Sicherhitslücke im WPA2 Protokoll berichtet. Apple und Microsoft stellen patches bereit, man solle unbedingt updaten. Besonders gefährdet seien Android und Linux Systeme.

Was soll ich denn von solh einer Sch.. Parole halten? Bei einer Sicherheitslücke im WPA2 Protokoll würde ich vermuten, das ich ein Firmwareupdate des Routers brauche, ansonsten vermute ich das notwendige Patches in Debian nicht nennenswert langsamer aufschlagen als bei Apple und Microsoft.

Kann das jemand richtig erklären ?

Offline der_bud

  • User
  • Posts: 1.072
  • member
Re: Tagesschaubericht über wpa2 sicherheitslücke
« Reply #1 on: 2017/10/17, 20:48:09 »
Zunächst mal, bei Debian ist das seit gestern gefixt, kommt/kam also schon per Update: https://lists.debian.org/debian-security-announce/2017/msg00261.html

Devil hat mir im IRC heute einen Link zu "hier ist das realistisch" gegeben: https://www.golem.de/news/wlan-wpa-2-ist-kaputt-aber-nicht-gebrochen-1710-130636.html

Laut AVM wären Router/Fritzboxen und auch sonst Accesspoints nicht betroffen, weil "Ein möglicher theoretischer Krack-Angriff richtet sich gegen die WLAN-Verbindung eines Klienten, der sich im WLAN anmeldet", für Repeater soll es Updates geben. https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/

Was mit den ganzen Smartphones wird, die keine Updates erhalten, weiss ich nicht. Was man so hört, wird das ganze aber zu hoch aufgehängt, die reale Angriffsgefahr sei wohl eher gering. Soweit erstmal meine 2 Pfennige.
Du lachst? Wieso lachst du? Das ist doch oft so, Leute lachen erst und dann sind sie tot.

Offline dieres

  • User
  • Posts: 786
Re: Tagesschaubericht über wpa2 sicherheitslücke
« Reply #2 on: 2017/10/17, 21:15:47 »
Danke für die Links, jetzt sehe ich klarer. Aber die Darstellung bleibt unzutreffend. Nur Android ist kritischer weil dort die Updates oft schleppend bis gar nicht kommen.

DeKa

  • Guest
Re: Tagesschaubericht über wpa2 sicherheitslücke
« Reply #3 on: 2017/10/18, 07:50:22 »
Die WPA2 Lücke ist nicht so kritisch wie überall Panik gemacht wird.
Es gibt beim WLAN mehrere Sicherheitsbarrieren, es ist nur eine nicht 100% sicher.

Stellungnahme AVM: https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/

Offline bluelupo

  • User
  • Posts: 2.068
    • BluelupoMe
Re: Tagesschaubericht über wpa2 sicherheitslücke
« Reply #4 on: 2017/10/18, 09:41:08 »
Heise hat eine Übersicht erstellt welche Hersteller sich wie geäußert haben:

https://www.heise.de/security/meldung/KRACK-Hersteller-Updates-und-Stellungnahmen-3863455.html
« Last Edit: 2017/10/18, 15:05:48 by bluelupo »

Offline devil

  • Administrator
  • User
  • *****
  • Posts: 4.838
Re: Tagesschaubericht über wpa2 sicherheitslücke
« Reply #5 on: 2017/10/21, 22:05:34 »
Mit HTTPS ist man auf der sicheren Seite.
Und merke: misstraue erst mal allen Sicherheitslücken, die einen Namen haben :)