seduction
 Language:
Welcome, Guest. Please login or register.
Did you miss your activation email?
2017/11/19, 11:21:30


Help

Author [EN] [PL] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] Topic: Tagesschaubericht über wpa2 sicherheitslücke  (Read 273 times)

0 Members and 1 Guest are viewing this topic.

Offline dieres

  • User
  • Posts: 686
Tagesschaubericht über wpa2 sicherheitslücke
« on: 2017/10/17, 20:33:10 »
moin,
gerade wurde in der Tagesschau über eine Sicherhitslücke im WPA2 Protokoll berichtet. Apple und Microsoft stellen patches bereit, man solle unbedingt updaten. Besonders gefährdet seien Android und Linux Systeme.

Was soll ich denn von solh einer Sch.. Parole halten? Bei einer Sicherheitslücke im WPA2 Protokoll würde ich vermuten, das ich ein Firmwareupdate des Routers brauche, ansonsten vermute ich das notwendige Patches in Debian nicht nennenswert langsamer aufschlagen als bei Apple und Microsoft.

Kann das jemand richtig erklären ?

Offline der_bud

  • User
  • Posts: 779
  • member
Re: Tagesschaubericht über wpa2 sicherheitslücke
« Reply #1 on: 2017/10/17, 20:48:09 »
Zunächst mal, bei Debian ist das seit gestern gefixt, kommt/kam also schon per Update: https://lists.debian.org/debian-security-announce/2017/msg00261.html

Devil hat mir im IRC heute einen Link zu "hier ist das realistisch" gegeben: https://www.golem.de/news/wlan-wpa-2-ist-kaputt-aber-nicht-gebrochen-1710-130636.html

Laut AVM wären Router/Fritzboxen und auch sonst Accesspoints nicht betroffen, weil "Ein möglicher theoretischer Krack-Angriff richtet sich gegen die WLAN-Verbindung eines Klienten, der sich im WLAN anmeldet", für Repeater soll es Updates geben. https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/

Was mit den ganzen Smartphones wird, die keine Updates erhalten, weiss ich nicht. Was man so hört, wird das ganze aber zu hoch aufgehängt, die reale Angriffsgefahr sei wohl eher gering. Soweit erstmal meine 2 Pfennige.
Du lachst? Wieso lachst du? Das ist doch oft so, Leute lachen erst und dann sind sie tot.

Offline dieres

  • User
  • Posts: 686
Re: Tagesschaubericht über wpa2 sicherheitslücke
« Reply #2 on: 2017/10/17, 21:15:47 »
Danke für die Links, jetzt sehe ich klarer. Aber die Darstellung bleibt unzutreffend. Nur Android ist kritischer weil dort die Updates oft schleppend bis gar nicht kommen.

Offline DeKa

  • User
  • Posts: 262
Re: Tagesschaubericht über wpa2 sicherheitslücke
« Reply #3 on: 2017/10/18, 07:50:22 »
Die WPA2 Lücke ist nicht so kritisch wie überall Panik gemacht wird.
Es gibt beim WLAN mehrere Sicherheitsbarrieren, es ist nur eine nicht 100% sicher.

Stellungnahme AVM: https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/
Gruß DeKa

"Siduction zu benutzen ist keine große Sache. Es ist so einfach wie unwiderruflich"

Offline bluelupo

  • Global Moderator
  • User
  • *****
  • Posts: 1.977
    • http://bluelupo.net
Re: Tagesschaubericht über wpa2 sicherheitslücke
« Reply #4 on: 2017/10/18, 09:41:08 »
Heise hat eine Übersicht erstellt welche Hersteller sich wie geäußert haben:

https://www.heise.de/security/meldung/KRACK-Hersteller-Updates-und-Stellungnahmen-3863455.html
« Last Edit: 2017/10/18, 15:05:48 by bluelupo »
Ciao bluelupo
BlueLupo's Wiki - BlueLupo's Blog
BlueLupo bei GooglePlus
Bluelupo bei Diaspora*

Offline devil

  • Administrator
  • User
  • *****
  • Posts: 4.018
Re: Tagesschaubericht über wpa2 sicherheitslücke
« Reply #5 on: 2017/10/21, 22:05:34 »
Mit HTTPS ist man auf der sicheren Seite.
Und merke: misstraue erst mal allen Sicherheitslücken, die einen Namen haben :)