WLAN WPA2 unsicher

Hat nicht direkt was mit Knipsen zu tun, aber viele nutzen ja Handies zur Datenübertragung oder Sichtung:

Schwachstellen im WPA2-Protokoll führen dazu, dass Angreifer eigentlich geschützten Datenverkehr mitlesen könnten. Davon sind im Grunde alle Geräte mit WLAN-Chip bedroht.

Den Sicherheitsforschern zufolge sind vor allem Linux und Android ab Version 6.0 besonders für einen derartigen Übergriff anfällig. Hier kommt die Software wpa_supplicant zum Einsatz, die den Sicherheitsforschern zufolge durch die erneute Übertragung des dritten Handshake-Pakets zur Nutzung eines Dummy-Keys mit dem Wert 0 gebracht werden kann. In diesem Fall konnten sie eigenen Angaben zufolge mit wenig Aufwand alle übertragenen Daten entschlüsseln. Rund 41 Prozent alle Android-Geräte seien für diese "besonders verheerende Variante" ihres Angriffs anfällig.

https://www.heise.de/security/meldung/D ... 62571.html

Ist richtig.
MMn wird das aber recht hoch gekocht.

Angriffsszenario war in der Untersuchung die Geräte auf einen anderen Router bzw. WLAN AP zu holen und DORT, also auf dem neuen Router, deren Datenverkehr zu überwachen.

Dabei ist und bleibt es aber so, dass Datenverkehr über https NICHT mitgelesen und entschlüsselt werden kann. (Quelle:)

Im Artikel steht aber auch, dass durch wpa_supplicant auf Linux basierten Systemen, der komplette Datenverkehr entschüsselt werden kann.

neo52222 hat geschrieben:Im Artikel steht aber auch, dass durch wpa_supplicant auf Linux basierten Systemen, der komplette Datenverkehr entschüsselt werden kann.

Das gilt für den eigentlichen Datenverkehr zwischen Router und Endgerät.
HTTPS oder auch ein VPN verschlüsseln aber noch mal für sich selbst die Verbindung.
Beim obigen Szenario bedeutet das dann, das man zwar die Verbindung zwischen Router und Endgerät entschlüsselt hat, aber wiederum vor einem verschlüsselten Datenstrom stehn würde, in dem die eigentlich wichtigen Daten transportiert werden.
Problem ist es halt dann, wenn die eigene Bank kein(!) HTTPS anbietet und man darüber dann Internetbanking machen würde. Dann könnte man den kompletten Datenaustausch mitlesen.

Wobei man bei HTTPS eigentlich noch die eigentlichen Zertifikate prüfen müsste, um sicherzugehen, dass das HTTPS zur Bank nicht durch eine Man-in-the-middle-Attacke kompromitiert ist.

Danke, Zenker!

Bei ubuntu sind schon die Patches ausgerollt.

Windows Patches sind wohl auch schon verfügbar:
https://www.pcwelt.de/a/krack-microsoft ... ws,3448465

Hier ein informativer Artikel zu der Sache:
https://www.golem.de/news/wlan-wpa-2-is ... 30636.html

Problematisch sind leider wie immer Android Geräte aufgrund mangelnder Updates. :-(

Problematisch sind auch alte Router ...

shearer hat geschrieben:Problematisch sind leider wie immer Android Geräte aufgrund mangelnder Updates. :-(

Und das ist halt die Masse der relevanten Geräte. Auf einen Windows PC mit WLAN kommen vermutlich 10 Android Handies. Und bei Mobilgeräten ist das Angriffsszenario selbst auch deutlich wahrscheinlicher. Einfach irgendwo in einen Wartesaal setzen und Treffer landen.

beholder3 hat geschrieben:Und das ist halt die Masse der relevanten Geräte. Auf einen Windows PC mit WLAN kommen vermutlich 10 Android Handies. Und bei Mobilgeräten ist das Angriffsszenario selbst auch deutlich wahrscheinlicher. Einfach irgendwo in einen Wartesaal setzen und Treffer landen.

Und nochmal:
Selbst dann kann der Angreifer nicht in den https-Tunnel rein schauen, sondern muss für jedes Gerät und dessen jeweilige https-Verbindung sich die Mühe machen und diesen "hacken".

viel Wind, sicher wichtig, klar.
Aber bei heutiger allgemeiner Sorglosigkeit bezüglich der sammelbaren Infos über jeden („Deutschland - Card“ usw.) gibt es noch ganz andere Möhlichkeiten.
Welcher normal denkende Mensch glaubt denn dass Computer „sicher“ sind?
Wie war noch der Spruch ?
- > Die Rente ist sicher....
...und das politische (schleswig- holsteinische) Ehrenwort ist auch vor Jahren baden gegangen.... (gerade sjahrestag gewesen...)...
Skepsis hat noch nie geschadet.