WPA2 gehackt - unsicheres WLAN?
Moderator: Co-Administratoren
-
- Beiträge: 686
- Registriert: 21.01.2012, 12:16
- Hat sich bedankt: 8 Mal
- Danksagung erhalten: 7 Mal
Re: WPA2 gehackt - unsicheres WLAN?
Sollte unser Thema hier jetzt nicht viel eher sein wie ich die Kommunikaton inkl. Xmlapi zur ccu schnellstens auf https only umstellen kann?!
Gert
________________________________
Raspi 3B+ RaspberryMatic HM+HMIP, LAN-Rep., >80 Geräte, ~180 sichtb. Kanäle, (leider) nur Funk, hoher WAF trotz analogem Wife
Raspi 3B Raspberrymatic (HM, 18x Rollladensteuerung und HMIP Heizungssteuerung in Altbau)
CCU3 (Neubauinst.) HMIPW (3x DRI, 5x DRS, kpl. FB-HZG-Steurung) plus HMIP 23x BROLL und einige Bew-/Wasser-Melder
________________________________
Raspi 3B+ RaspberryMatic HM+HMIP, LAN-Rep., >80 Geräte, ~180 sichtb. Kanäle, (leider) nur Funk, hoher WAF trotz analogem Wife
Raspi 3B Raspberrymatic (HM, 18x Rollladensteuerung und HMIP Heizungssteuerung in Altbau)
CCU3 (Neubauinst.) HMIPW (3x DRI, 5x DRS, kpl. FB-HZG-Steurung) plus HMIP 23x BROLL und einige Bew-/Wasser-Melder
- TomT
- Beiträge: 565
- Registriert: 19.11.2014, 15:13
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 4 Mal
Re: WPA2 gehackt - unsicheres WLAN?
Weiter gehts :
Microsoft hat Windows bereits vor 1 Woche geupdated (Windows Oktober Update):
http://www.spiegel.de/netzwelt/netzpoli ... ml#ref=rss
Intel stellt Patches bereit :
http://www.spiegel.de/netzwelt/netzpoli ... ml#ref=rss
AVM Fritzbox ist nicht betroffen - Edit: Wohl aber die WLAN Repeater:
https://avm.de/index.php?id=33369
Grüße
Tom
Microsoft hat Windows bereits vor 1 Woche geupdated (Windows Oktober Update):
http://www.spiegel.de/netzwelt/netzpoli ... ml#ref=rss
Intel stellt Patches bereit :
http://www.spiegel.de/netzwelt/netzpoli ... ml#ref=rss
AVM Fritzbox ist nicht betroffen - Edit: Wohl aber die WLAN Repeater:
https://avm.de/index.php?id=33369
Grüße
Tom
Zuletzt geändert von TomT am 18.10.2017, 09:08, insgesamt 2-mal geändert.
Re: WPA2 gehackt - unsicheres WLAN?
Ich habe mich in den letzten Tagen bereits über die zeitgleichen fw updates des galaxy tab a und meines fairphones gewundert. Die Ausrollung des 6.90 update für die Fritzbox verzögerte sich und zeitgleich kam dann ein update für den repeater.
Fehlt noch Linux/ raspbian und wiffi(?)
Gruß
Rainer
Fehlt noch Linux/ raspbian und wiffi(?)
Gruß
Rainer
Alle meine Hinweise sind auf eigene Gefahr umzusetzen. Immer einen Fachmann zu Rate ziehen!
-
- Beiträge: 10660
- Registriert: 21.09.2012, 08:09
- System: CCU
- Wohnort: Stuttgart
- Hat sich bedankt: 321 Mal
- Danksagung erhalten: 501 Mal
Re: WPA2 gehackt - unsicheres WLAN?
Ich habe eine FRITZ!Box 6490 Cable mit FRITZ!OS 6.85 einen FRITZ!WLAN Repeater 1750 E mit FW 6.90 und einen FRITZ!WLAN Repeater DVB-C mit FW 6.51 im Einsatz. Ich hoffe, dass AVM für die beiden WLAN-Repeater bald weitere FW-Updates anbieten wird. Insbesondere die des DVB-C-Repeaters ist ja doch schon etwas älter.Homoran hat geschrieben:Die Ausrollung des 6.90 update für die Fritzbox verzögerte sich und zeitgleich kam dann ein update für den repeater.
Gesten habe ich noch alle meine Raspis auf den aktuellen Stand von Jessie gebracht. Ich denke aber mal, dass damit noch nicht das WLAN-Problem gefixt wurde. Oder habt ihr da ggf. anderslautende Informationen?
Im Gegensatz zu iOS und Windows sollen ja auch Android-Geräte leichter "angreifbar" sein. Mal sehen, wann es für unsere Tablets entsprechende Updates gibt. Stellt sich noch die Frage, was ich mit einem Tablet mache, für das nichts mehr angeboten wird? Entsorgen?
Gruß,
Thorsten
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
-
- Beiträge: 14165
- Registriert: 08.05.2013, 23:33
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Nordwürttemberg
- Hat sich bedankt: 585 Mal
- Danksagung erhalten: 1500 Mal
Re: WPA2 gehackt - unsicheres WLAN?
Dedizierte Verbindung und ausschließlich über https z.B. mit einem Reverse-Proxy kommunizieren. Zugegeben, das ist nichts für Einsteiger oder Leute, die mit Technik auf dem Kriegsfuss stehen. Machbar ist aber vieles.dtp hat geschrieben:... was ich mit einem Tablet mache, für das nichts mehr angeboten wird?
Gruß Xel66
-------------------------------------------------------------------------------------------
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
524 Kanäle in 146 Geräten und 267 CUxD-Kanäle in 34 CUxD-Geräten:
343 Programme, 334 Systemvariablen und 183 Direktverknüpfungen,
RaspberryMatic Version: 3.65.11.20221005 + Testsystem: CCU2 2.61.7
-------------------------------------------------------------------------------------------
Einsteigerthread, Programmlogik-Thread, WebUI-Handbuch
-
- Beiträge: 7151
- Registriert: 31.12.2006, 15:18
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Rhein-Main
- Danksagung erhalten: 34 Mal
Re: WPA2 gehackt - unsicheres WLAN?
Hi,
ich weiß aktuell auch nicht wirklich, wer wieviel Recht hat, eine für mich nicht unbedingt als Referenz geltende computerbild schreibt:
Und dem "Hype zum Trotz" habe ich auch meinen Sicherheitsschlüssel der Homematic nicht individualisiert, und auch nicht in Panik bei allen Geräten die gesicherte Übertragung aktiviert.
Problematischer sehe ich nach wie vor offene WLANs an öffentlichen Plätzen, bei denen man sich theoretisch nie sicher ist, ob man sich z.B. am "echten" Telekom-Hotpsot anmeldet, oder an einem Man-In-The-Middle-Hotspot, der frecherweise nur behauptet, von der Telekom zu sein...
Der Familienvater
ich weiß aktuell auch nicht wirklich, wer wieviel Recht hat, eine für mich nicht unbedingt als Referenz geltende computerbild schreibt:
Damit müsste ich erstmal sicher sein, weil ich das FastRoaming bei meinen APs erstmal deaktiviert habe, und damit ist auch ein Tablet ohne weitere Updates sicher.Müssen alle Geräte gepatcht werden?
Sie sollten alle zur Verfügung stehenden Sicherheitsupdates installieren. Der Angriff funktioniert aber nur, wenn weder Ihr Router noch das Zielgerät, etwa Ihr Handy oder PC, gepatcht sind. Hat eines der Geräte einen entsprechenden Patch erhalten, schlägt das Ausnutzen der Sicherheitslücke fehl.
Und dem "Hype zum Trotz" habe ich auch meinen Sicherheitsschlüssel der Homematic nicht individualisiert, und auch nicht in Panik bei allen Geräten die gesicherte Übertragung aktiviert.
Problematischer sehe ich nach wie vor offene WLANs an öffentlichen Plätzen, bei denen man sich theoretisch nie sicher ist, ob man sich z.B. am "echten" Telekom-Hotpsot anmeldet, oder an einem Man-In-The-Middle-Hotspot, der frecherweise nur behauptet, von der Telekom zu sein...
Der Familienvater
Re: WPA2 gehackt - unsicheres WLAN?
Jo.
Und deshalb nutze ich öffentliche WLAN-Hotspots nur mittel meines VPN.
Und deshalb nutze ich öffentliche WLAN-Hotspots nur mittel meines VPN.
- Roland M.
- Beiträge: 9804
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 252 Mal
- Danksagung erhalten: 1381 Mal
Re: WPA2 gehackt - unsicheres WLAN?
Hallo!
Passenden Handy-Tarif mit entsprechenden Datenvolumen wählen und fertig.
Gerade heuer im Urlaub wieder dank Entfall der Roaming-Gebühren in der EU geschätzt!
Kein überlastetes WLAN zu Stoßzeiten mehr, kein WLAN, das nur im Bereich der Campingplatz-Rezeption funktioniert, keine Probleme mit Anmelde-Popups etc.
Roland
...und ich gar nicht!Didi62 hat geschrieben:Und deshalb nutze ich öffentliche WLAN-Hotspots nur mittel meines VPN.
Passenden Handy-Tarif mit entsprechenden Datenvolumen wählen und fertig.
Gerade heuer im Urlaub wieder dank Entfall der Roaming-Gebühren in der EU geschätzt!
Kein überlastetes WLAN zu Stoßzeiten mehr, kein WLAN, das nur im Bereich der Campingplatz-Rezeption funktioniert, keine Probleme mit Anmelde-Popups etc.
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
Re: WPA2 gehackt - unsicheres WLAN?
Ok, ich hatte vergesseb zu erwähnen dass ich es überhaupt auch nur dann nutze, wenn es keinen GSM-Empfang gibt.
Natürlich surfe ich im Normalfall über GSM.
Natürlich surfe ich im Normalfall über GSM.