Ergebnis 1 bis 4 von 4

Thema: Sicherheitslücke in WPA2 Verschlüsselung (betrifft WLAN)

  1. #1

    Standard Sicherheitslücke in WPA2 Verschlüsselung (betrifft WLAN)

    Es wurde eine Sicherheitslücke in der WLAN-Verschlüsselung WPA2 entdeckt. Diese sollte eigentlich bei allen modernen WLAN-Netzen als Standard verwendet werden, nachdem WPA bereits seit einigen Jahren als unsicher gilt und das noch ältere WEP praktisch schon von Anfang an unsicher war. Wie gesagt, sollte...

    Wie auch immer: Das bisher als sicher geltende WPA2 wurde nun als anfällig erkannt, allerdings nur unter bestimmten Voraussetzungen die aber leicht erfüllt werden können. Ein Angreifer, der nahe genug an den Access-Point (WLAN-Router) kommt um sich erfolgreich in den Funkverkehr zu dessen Clients (Geräten) einzuklinken, kann die Schwachstelle ausnützen. Durch gezielten Eingriff können die Geräte dazu gebracht werden, leere Schlüssel zum Verbindungsaufbau zu verwenden, wodurch wiederum der gesamte WLAN-Verkehr abgehört und unter bestimmten Umständen auch manipuliert werden kann.

    Das Problem liegt an einer Stelle des Verschlüsselungsprotokolls selbst und ist daher unabhängig vom Betriebssystem der Access-Points und Clients. Es sind ganz einfach alle Geräte betroffen, die WPA2-verschlüsselte WLAN-Verbindungen nutzen. Nun, nicht wirklich alle, aber gerade die neuesten. Unter Linux trifft es vor allem Clients die den wpa_supplicant ab Version 2.4 aufwärts zum Verbindungsmanagement nutzen. Das sind nicht nur die meisten modernen Distributionen, sondern z.B. auch Smartphones mit Android Versionen höher als 6.0, sowie diverse WLAN-Repeater, etc.

    Es nützt nichts, wenn man seine Passwörter ändert. Es sollten die aktuellen Sicherheits-Updates eingespielt werden, sobald verfügbar.

  2. #2
    Gunnery Sergeant
    Registriert seit
    04.12.2017
    Ort
    NRW
    Beiträge
    439

    Standard

    Das kommt ein bisschen spät, die Meldung ist von 10/2017.
    Nur jetzt keine Panik machen, um WPA2 zu knacken muss nach aktuellem Stand physicher Zugang zum Netzwerk vorhanden sein.
    Wer den hat, hat sowieso schon halb gewonnen... Diejenigen, die jetzt Paranoia schieben, schalten WLAN ab und gehen über LAN oder LTE und gut ist. Oder nutzen weiter WLAN, weil hier es zu 99% keine Wichtigen Ziele bei sind, die den Aufwand zu betreiben lohnt.

    WPA2-Lucke KRACK analysiert und eingeschatzt | c't Magazin
    Mein Gaming Setup
    GPU: 2x EVGA RTX 2080 TI FTW3 Ultra Gaming
    CPU: i7 8700k 6x 5,4 GHz @1,345V / CPU-Kühler: EKL Alpenföhn Olymp
    Speicher: 128GB ADATA M2 System-SSD, 500GB Samsung 960 Pro M2, 2x 500GB Samsung 860 Evo
    Gehäuse: Thermaltake Core X9
    Netzteil: BeQuiet! Dark Power Pro 11 1000W
    Mainboard: ASUS ROG STRIX Z370-H
    RAM: 4x 16GB G.Skill Ripjaws DDR4 3200MHz
    Extra Lüfter: 3x Noctua 200mm PWM / 6x Noctua iPPC 12v 3000RPM PWM
    7097249059 - Sicherheitslücke in WPA2 Verschlüsselung (betrifft WLAN)


    Meine Workstation
    GPU: 2x Nvidia Quadro GV100
    CPU: Intel Core i9-7980XE / CPU-Kühler: Corsair H150i
    Speicher: 1TB Samsung 960 Pro, 2x 2TB Samsung 860 Pro, 2x 12TB Seagate Barracuda Pro RAID-1
    Gehäuse: Lian Li PC -D600WB
    Netzteil: Super Flower Leadex 2000W
    Mainboard: ASUS X299 Rampage 6
    RAM 8x 16GB Corsair Dominator Extreme DDR4 3200MHz CL14
    Backup: Synology DiskStation DS918+ 48TB
    7841251299 - Sicherheitslücke in WPA2 Verschlüsselung (betrifft WLAN)

  3. #3
    Lieutenant General Avatar von BigWhoop
    Registriert seit
    14.10.2006
    Ort
    Bielefeld
    Beiträge
    30.046

    Standard

    Und WPA3 ist verabschiedet Also alles tutti.
    2.00000000 + 2.000000000 = 3.999998456

    hwmartikel - Sicherheitslücke in WPA2 Verschlüsselung (betrifft WLAN)

  4. #4
    Private
    Themenstarter

    Registriert seit
    20.07.2018
    Beiträge
    2

    Standard

    Berlin (dpa) - Die Sicherheitslücke im WLAN-Protokoll WPA2 hebelt nach Einschätzung von Experten nicht sämtliche Verschlüsselungsverfahren in einem Netzwerk aus. Klicke hier

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 6
    Letzter Beitrag: 15.07.2011, 14:39
  2. WPA2 mit Netgear WG111 - zu doof.
    Von Uli T im Forum WLAN
    Antworten: 3
    Letzter Beitrag: 03.07.2010, 10:40
  3. Sicherheitslücke in Firefox 3.6
    Von LarsTorben im Forum Anwendungsprogramme & Spiele
    Antworten: 10
    Letzter Beitrag: 23.03.2010, 20:07
  4. hp 550 wlan verschlüsselung geht nicht
    Von bang84 im Forum WLAN
    Antworten: 7
    Letzter Beitrag: 25.10.2009, 22:13

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •