Forum: Netzwelt
KRACK-Attacke: Das bedeutet die WLAN-Sicherheitslücke für Nutzer
imago

Eine neue Sicherheitslücke betrifft die meisten WLAN-fähigen Geräte. Was bedeutet das für ihre Nutzer? Wir beantworten die sechs wichtigsten Fragen.

Seite 1 von 2
xysvenxy 17.10.2017, 14:45
1. Panikmache, jedenfalls für Privatleute

Die Chancen, dass man in einem Privathaushalt gehackt wird stehen vermutlich schlechter als die Chance einen 6er im Lotto zu haben... Wer sollte denn bitte als Wardriver ein Interesse daran haben Privatpersonen auszuhorchen, gemessen am technischen Aufwand?

Beitrag melden Antworten / Zitieren
jpphdec 17.10.2017, 15:40
2.

Zitat von xysvenxy
Die Chancen, dass man in einem Privathaushalt gehackt wird stehen vermutlich schlechter als die Chance einen 6er im Lotto zu haben... Wer sollte denn bitte als Wardriver ein Interesse daran haben Privatpersonen auszuhorchen, gemessen am technischen Aufwand?
Naja, der Wardriver muss ja kein Nerd sein, der auf dem Fahrrad durch die Nachbarschaft gondelt. Sowas könnte auch Malware auf verseuchten Geräten massenweise automatisiert veranstalten und erbeutete Daten fleissig an ihren Meister weiterreichen. Da sieht die Bedrohungslage dann schon etwas anders aus.

Beitrag melden Antworten / Zitieren
merlin 2 17.10.2017, 15:47
3. Ein Großer ohne Patch!

Falsch ist, daß die in Deutschland populären Internet- und Fritzbox-WLAN-Router nach Angaben des Berliner Herstellers AVM von der Sicherheitslücke nicht betroffen sein sollen. Sie sind genauso betroffen, wie alle anderen WLAN-Geräte mit WPA2-Verschlüsselung. Der Fall ist einfach nur relativ unwahrscheinlich, weil dazu jemand in Reichweite zu Fritzbox und WLAN-Client sitzen müßte - möglichst dazwischen. Daß hier erst einmal nicht gepatcht wird, ist aber eine echte Schlamperei.

Beitrag melden Antworten / Zitieren
Afrojüdischer_Sozi-Sinti 17.10.2017, 15:52
4. Fragwürdige Tips.

"Im Zweifel kann vorübergehend vielleicht Ihr Netzwerkkabel ein Comeback feiern oder sie wechseln für eine bestimmte Online-Aktion auf das Mobilfunknetz."
Also zunächst einmal muss ein Netzwerkkabel kein Comeback feiern, sondern sollte selbstverständlich nach wie vor dort eingesetzt werden wo ein Gerät stationär ist. Schmarnphones und Tablets und auch Laptops sind aber mobile Geräte, die oftmals nichtmal über eine Netzwerkschnittstelle verfügen.
Und ob das Mobilfunknetz, über das man ohne Router und somit ohne Firewall mit dem Internet verbunden ist, eine sichere Alternative zum WLAN sein soll halte ich für einen äußerst Fragwürdigen Hinweis.

Beitrag melden Antworten / Zitieren
tapier 17.10.2017, 17:00
5. blubber

Diese "Sicherheitslücke" ist keine Lücke, sondern einfach nur die Tatsache das Wlan-Teilnehmer in ein gemeinsames Subnetz geroutet werden.
Das ist vollkommen unabhängig von der Art der Verschlüsselung.
Die Verschlüsselung ist nur für den Zugang und die Art der Kommunikation mit dem Host(Router).
Einzig eine Firewall, die die Kommunikation von verschiedenen Adressen innerhalb des Subnetz untereinander blockiert, kann davor eingeschränkt schützen.

Wenn ich einen Portsniffer auf eine Ip-adresse in meinem Subnetz oder sogar auf die Wan-Ip des Routers ansetzte kann ich ALLE Daten mitschneiden die darüber laufen, sofern diese nicht durch einen p2p-Tunnel oder eine sonstwie verschlüsselte Verbindung gehen.

Und wer sein Banking über eine unverschlüsselte Verbindung laufen lässt, hat es nicht anders verdient.
btw. welches Bankingportal nutzt noch unverschlüsselte Verbindungen?

Beitrag melden Antworten / Zitieren
chirook 17.10.2017, 17:41
6. Falsch

Zitat von jpphdec
Naja, der Wardriver muss ja kein Nerd sein, der auf dem Fahrrad durch die Nachbarschaft gondelt. Sowas könnte auch Malware auf verseuchten Geräten massenweise automatisiert veranstalten und erbeutete Daten fleissig an ihren Meister weiterreichen. Da sieht die Bedrohungslage dann schon etwas anders aus.
Falsch. Der Angreifer muss sich in Reichweite des WLAN-Netzwerkes befinden, also in unmittelbarer Nähe. Quasi direkt vor der Haustüre, weiter reichen die meisten Netze nicht. Da ist nichts mit automatisierter Malware zu machen.
Und da lohnt sich wie der Vorredner bereits richtig erkannt hat schlichtweg der Aufwand für den Angreifer nicht. Wie groß ist die Wahrscheinlichkeit, dass ich in genau dem Moment Online Banking mache in dem "mitgelesen" wird? Und selbst wenn, wird dies ja wiederum durch https vereitelt.
Da ist die Gefahr durch herkömmliche Malware ausgespäht zu werden denke ich um ein vielfaches größer.
Mit anderen Worten: Das Ganze hört sich deutlich schlimmer an als es ist.

Beitrag melden Antworten / Zitieren
purple 17.10.2017, 18:04
7. Panikmache

Der Angriff hebelt worst Case (nämlich insbesondere bei der gruselig falschen Implementierung von Linux und Androidgeräten - da wird der Schlüssel durch den Angriff auf 00000000... gesetzt) die Verschlüsselung zwischen dem Wlangerät und dem Accesspoint aus. Die Zwangsverschlüsselung dieser Strecke war insbesondere eine Idee humburgerischer Gerichte. Für sehr viel mehr ist das ganze nicht nutzbar, denn ab dem Accesspoint ist sowieso alles wieder im Klartext, wenn keine zusätzlichen Maßnahmen benutzt werden - und das machen alle Sicherheitsrelevanten Programme/Webseiten.

Also - nicht kirre machen lassen. Aber Chapeau den Sicherheitsforschern. Nach so langer Zeit eine solch gravierende Sicherheitslücke zu finden - die grundsätzlich sogar in der WPA Spec steht ist schon ein Hammer.

Vielleicht sollten diejenigen die wg Urheberrechtsverletzungen verurteilt wurden jetzt eine Wiederaufnahme beantragen?. Es sind neue Beweise aufgetaucht :-) (ich weiß Zivilrecht versus Strafrecht...)

Beitrag melden Antworten / Zitieren
heinz-becker 17.10.2017, 21:21
8.

Zitat von chirook
Falsch. Der Angreifer muss sich in Reichweite des WLAN-Netzwerkes befinden, also in unmittelbarer Nähe. Quasi direkt vor der Haustüre, weiter reichen die meisten Netze nicht. Da ist nichts mit automatisierter Malware zu machen.
Wenn ein Angreifer die Kontrolle über eine Malware auf Ihrem Smartphone oder Laptop hat, kann er dadurch auch die WLAN-Netze erreichen, die in Ihrer Umgebung sind. Dazu muss er nicht zu Ihnen nach Hause kommen. Und wenn der Angreifer die Kontrolle über eine ausreichend große Zahl an infizierten Geräten hat, kann er dadurch auch automatisiert eine Vielzahl an WLAN-Netzen erreichen, die sich nicht in seiner Nähe befinden. Und so wird der Beitrag von jpphdec wohl auch gemeint gewesen sein.

Beitrag melden Antworten / Zitieren
karottenjoe 18.10.2017, 01:49
9. Ein Glück

das mein Kühlschrank kein WLAN hat....da könnte mir sonst einer Hack schicken ...LOL

Beitrag melden Antworten / Zitieren
Seite 1 von 2