Sicherheitslücke in WPA2 Verschlüsselung (betrifft WLAN) - Mindfactory Forum

Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheitslücke in WPA2 Verschlüsselung (betrifft WLAN)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • tecket
    antwortet
    Berlin (dpa) - Die Sicherheitslücke im WLAN-Protokoll WPA2 hebelt nach Einschätzung von Experten nicht sämtliche Verschlüsselungsverfahren in einem Netzwerk aus. Klicke hier

    Einen Kommentar schreiben:


  • BigWhoop
    antwortet
    Und WPA3 ist verabschiedet Also alles tutti.

    Einen Kommentar schreiben:


  • DMsRising
    antwortet
    Das kommt ein bisschen spät, die Meldung ist von 10/2017.
    Nur jetzt keine Panik machen, um WPA2 zu knacken muss nach aktuellem Stand physicher Zugang zum Netzwerk vorhanden sein.
    Wer den hat, hat sowieso schon halb gewonnen... Diejenigen, die jetzt Paranoia schieben, schalten WLAN ab und gehen über LAN oder LTE und gut ist. Oder nutzen weiter WLAN, weil hier es zu 99% keine Wichtigen Ziele bei sind, die den Aufwand zu betreiben lohnt.

    WPA2-Lucke KRACK analysiert und eingeschatzt | c't Magazin

    Einen Kommentar schreiben:


  • tecket
    hat ein Thema erstellt Sicherheitslücke in WPA2 Verschlüsselung (betrifft WLAN).

    Sicherheitslücke in WPA2 Verschlüsselung (betrifft WLAN)

    Es wurde eine Sicherheitslücke in der WLAN-Verschlüsselung WPA2 entdeckt. Diese sollte eigentlich bei allen modernen WLAN-Netzen als Standard verwendet werden, nachdem WPA bereits seit einigen Jahren als unsicher gilt und das noch ältere WEP praktisch schon von Anfang an unsicher war. Wie gesagt, sollte...

    Wie auch immer: Das bisher als sicher geltende WPA2 wurde nun als anfällig erkannt, allerdings nur unter bestimmten Voraussetzungen die aber leicht erfüllt werden können. Ein Angreifer, der nahe genug an den Access-Point (WLAN-Router) kommt um sich erfolgreich in den Funkverkehr zu dessen Clients (Geräten) einzuklinken, kann die Schwachstelle ausnützen. Durch gezielten Eingriff können die Geräte dazu gebracht werden, leere Schlüssel zum Verbindungsaufbau zu verwenden, wodurch wiederum der gesamte WLAN-Verkehr abgehört und unter bestimmten Umständen auch manipuliert werden kann.

    Das Problem liegt an einer Stelle des Verschlüsselungsprotokolls selbst und ist daher unabhängig vom Betriebssystem der Access-Points und Clients. Es sind ganz einfach alle Geräte betroffen, die WPA2-verschlüsselte WLAN-Verbindungen nutzen. Nun, nicht wirklich alle, aber gerade die neuesten. Unter Linux trifft es vor allem Clients die den wpa_supplicant ab Version 2.4 aufwärts zum Verbindungsmanagement nutzen. Das sind nicht nur die meisten modernen Distributionen, sondern z.B. auch Smartphones mit Android Versionen höher als 6.0, sowie diverse WLAN-Repeater, etc.

    Es nützt nichts, wenn man seine Passwörter ändert. Es sollten die aktuellen Sicherheits-Updates eingespielt werden, sobald verfügbar.
Lädt...
X