Sicherheitslücke in WPA2 Verschlüsselung (betrifft WLAN) - Mindfactory Forum

Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheitslücke in WPA2 Verschlüsselung (betrifft WLAN)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Sicherheitslücke in WPA2 Verschlüsselung (betrifft WLAN)

    Es wurde eine Sicherheitslücke in der WLAN-Verschlüsselung WPA2 entdeckt. Diese sollte eigentlich bei allen modernen WLAN-Netzen als Standard verwendet werden, nachdem WPA bereits seit einigen Jahren als unsicher gilt und das noch ältere WEP praktisch schon von Anfang an unsicher war. Wie gesagt, sollte...

    Wie auch immer: Das bisher als sicher geltende WPA2 wurde nun als anfällig erkannt, allerdings nur unter bestimmten Voraussetzungen die aber leicht erfüllt werden können. Ein Angreifer, der nahe genug an den Access-Point (WLAN-Router) kommt um sich erfolgreich in den Funkverkehr zu dessen Clients (Geräten) einzuklinken, kann die Schwachstelle ausnützen. Durch gezielten Eingriff können die Geräte dazu gebracht werden, leere Schlüssel zum Verbindungsaufbau zu verwenden, wodurch wiederum der gesamte WLAN-Verkehr abgehört und unter bestimmten Umständen auch manipuliert werden kann.

    Das Problem liegt an einer Stelle des Verschlüsselungsprotokolls selbst und ist daher unabhängig vom Betriebssystem der Access-Points und Clients. Es sind ganz einfach alle Geräte betroffen, die WPA2-verschlüsselte WLAN-Verbindungen nutzen. Nun, nicht wirklich alle, aber gerade die neuesten. Unter Linux trifft es vor allem Clients die den wpa_supplicant ab Version 2.4 aufwärts zum Verbindungsmanagement nutzen. Das sind nicht nur die meisten modernen Distributionen, sondern z.B. auch Smartphones mit Android Versionen höher als 6.0, sowie diverse WLAN-Repeater, etc.

    Es nützt nichts, wenn man seine Passwörter ändert. Es sollten die aktuellen Sicherheits-Updates eingespielt werden, sobald verfügbar.

  • #2
    Das kommt ein bisschen spät, die Meldung ist von 10/2017.
    Nur jetzt keine Panik machen, um WPA2 zu knacken muss nach aktuellem Stand physicher Zugang zum Netzwerk vorhanden sein.
    Wer den hat, hat sowieso schon halb gewonnen... Diejenigen, die jetzt Paranoia schieben, schalten WLAN ab und gehen über LAN oder LTE und gut ist. Oder nutzen weiter WLAN, weil hier es zu 99% keine Wichtigen Ziele bei sind, die den Aufwand zu betreiben lohnt.

    WPA2-Lucke KRACK analysiert und eingeschatzt | c't Magazin
    Mein Gaming Setup
    GPU: 2x EVGA RTX 3090 FTW3 Ultra
    CPU: i7 8700k 6x 5,4 GHz @1,345V / CPU-Kühler: EKL Alpenföhn Olymp
    Speicher: 128GB ADATA M2 System-SSD, 500GB Samsung 960 Pro M2, 2x 500GB Samsung 860 Evo
    Gehäuse: Thermaltake Core X9 | Extra Lüfter: 8x Noctua 200mm 800RMP PWM / 2x Noctua iPPC 140mm 3000RPM PWM
    Netzteil: BeQuiet! Dark Power Pro 11 1000W
    Mainboard: ASUS ROG STRIX Z370-H
    RAM: 4x 16GB G.Skill Ripjaws DDR4 3200MHz
    Monitor: Samsung C49RG94SSU 32:9 UWQHD
    Headset: Beyerdynamic MMX 300 / Teufel Concept C (Boost)

    Meine Workstation
    GPU: 1x Nvidia Quadro GV100, 1x Nvidia A100 80GB PCIe
    CPU: Intel Core i9-7980XE / CPU-Kühler: Corsair H150i
    Speicher: 1TB Samsung 960 Pro, 2x 2TB Samsung 860 Pro, 2x 12TB Seagate Barracuda Pro RAID-1
    Gehäuse: Lian Li PC -D600WB
    Netzteil: Super Flower Leadex 2000W
    Mainboard: ASUS X299 Rampage 6
    RAM 4x 32GB Corsair Vengeance PRO 3000MHz CL14
    Backup: Synology DiskStation DS918+ 48TB
    Monitor: 2x C49RG94SSU 32:9 UWQHD
    Headset: Beyerdynamic T1

    Kommentar


    • #3
      Und WPA3 ist verabschiedet Also alles tutti.
      2.00000000 + 2.000000000 = 3.999998456

      Kommentar


      • #4
        Berlin (dpa) - Die Sicherheitslücke im WLAN-Protokoll WPA2 hebelt nach Einschätzung von Experten nicht sämtliche Verschlüsselungsverfahren in einem Netzwerk aus. Klicke hier

        Kommentar

        Lädt...
        X