Siduction Forum

Siduction Forum => Free Speech => Topic started by: dieres on 2017/10/17, 20:33:10

Title: Tagesschaubericht über wpa2 sicherheitslücke
Post by: dieres on 2017/10/17, 20:33:10

moin,
gerade wurde in der Tagesschau über eine Sicherhitslücke im WPA2 Protokoll berichtet. Apple und Microsoft stellen patches bereit, man solle unbedingt updaten. Besonders gefährdet seien Android und Linux Systeme.

Was soll ich denn von solh einer Sch.. Parole halten? Bei einer Sicherheitslücke im WPA2 Protokoll würde ich vermuten, das ich ein Firmwareupdate des Routers brauche, ansonsten vermute ich das notwendige Patches in Debian nicht nennenswert langsamer aufschlagen als bei Apple und Microsoft.

Kann das jemand richtig erklären ?

Title: Re: Tagesschaubericht über wpa2 sicherheitslücke
Post by: der_bud on 2017/10/17, 20:48:09

Zunächst mal, bei Debian ist das seit gestern gefixt, kommt/kam also schon per Update: https://lists.debian.org/debian-security-announce/2017/msg00261.html

Devil hat mir im IRC heute einen Link zu "hier ist das realistisch" gegeben: https://www.golem.de/news/wlan-wpa-2-ist-kaputt-aber-nicht-gebrochen-1710-130636.html

Laut AVM wären Router/Fritzboxen und auch sonst Accesspoints nicht betroffen, weil "Ein möglicher theoretischer Krack-Angriff richtet sich gegen die WLAN-Verbindung eines Klienten, der sich im WLAN anmeldet", für Repeater soll es Updates geben. https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/

Was mit den ganzen Smartphones wird, die keine Updates erhalten, weiss ich nicht. Was man so hört, wird das ganze aber zu hoch aufgehängt, die reale Angriffsgefahr sei wohl eher gering. Soweit erstmal meine 2 Pfennige.

Title: Re: Tagesschaubericht über wpa2 sicherheitslücke
Post by: dieres on 2017/10/17, 21:15:47

Danke für die Links, jetzt sehe ich klarer. Aber die Darstellung bleibt unzutreffend. Nur Android ist kritischer weil dort die Updates oft schleppend bis gar nicht kommen.

Title: Re: Tagesschaubericht über wpa2 sicherheitslücke
Post by: DeKa on 2017/10/18, 07:50:22

Die WPA2 Lücke ist nicht so kritisch wie überall Panik gemacht wird.
Es gibt beim WLAN mehrere Sicherheitsbarrieren, es ist nur eine nicht 100% sicher.

Stellungnahme AVM: https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/ (https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/)

Title: Re: Tagesschaubericht über wpa2 sicherheitslücke
Post by: bluelupo on 2017/10/18, 09:41:08

Heise hat eine Übersicht erstellt welche Hersteller sich wie geäußert haben:

https://www.heise.de/security/meldung/KRACK-Hersteller-Updates-und-Stellungnahmen-3863455.html

Title: Re: Tagesschaubericht über wpa2 sicherheitslücke
Post by: devil on 2017/10/21, 22:05:34

Mit HTTPS ist man auf der sicheren Seite.
Und merke: misstraue erst mal allen Sicherheitslücken, die einen Namen haben :)