WPA2 gehackt - unsicheres WLAN?

[grmpf]

Sollte unser Thema hier jetzt nicht viel eher sein wie ich die Kommunikaton inkl. Xmlapi zur ccu schnellstens auf https only umstellen kann?!

[TomT]

Weiter gehts :

Microsoft hat Windows bereits vor 1 Woche geupdated (Windows Oktober Update):
http://www.spiegel.de/netzwelt/netzpoli ... ml#ref=rss

Intel stellt Patches bereit :
http://www.spiegel.de/netzwelt/netzpoli ... ml#ref=rss

AVM Fritzbox ist nicht betroffen - Edit: Wohl aber die WLAN Repeater:
https://avm.de/index.php?id=33369

Grüße
Tom

[Didi62]

Na also.
Geht doch!

[Homoran]

Ich habe mich in den letzten Tagen bereits über die zeitgleichen fw updates des galaxy tab a und meines fairphones gewundert. Die Ausrollung des 6.90 update für die Fritzbox verzögerte sich und zeitgleich kam dann ein update für den repeater.

Fehlt noch Linux/ raspbian und wiffi(?)

Gruß
Rainer

[dtp]

Die Ausrollung des 6.90 update für die Fritzbox verzögerte sich und zeitgleich kam dann ein update für den repeater.

Ich habe eine FRITZ!Box 6490 Cable mit FRITZ!OS 6.85 einen FRITZ!WLAN Repeater 1750 E mit FW 6.90 und einen FRITZ!WLAN Repeater DVB-C mit FW 6.51 im Einsatz. Ich hoffe, dass AVM für die beiden WLAN-Repeater bald weitere FW-Updates anbieten wird. Insbesondere die des DVB-C-Repeaters ist ja doch schon etwas älter.

Gesten habe ich noch alle meine Raspis auf den aktuellen Stand von Jessie gebracht. Ich denke aber mal, dass damit noch nicht das WLAN-Problem gefixt wurde. Oder habt ihr da ggf. anderslautende Informationen?

Im Gegensatz zu iOS und Windows sollen ja auch Android-Geräte leichter "angreifbar" sein. Mal sehen, wann es für unsere Tablets entsprechende Updates gibt. Stellt sich noch die Frage, was ich mit einem Tablet mache, für das nichts mehr angeboten wird? Entsorgen?

Gruß,

Thorsten

[Xel66]

... was ich mit einem Tablet mache, für das nichts mehr angeboten wird?

Dedizierte Verbindung und ausschließlich über https z.B. mit einem Reverse-Proxy kommunizieren. Zugegeben, das ist nichts für Einsteiger oder Leute, die mit Technik auf dem Kriegsfuss stehen. Machbar ist aber vieles.

Gruß Xel66

[Familienvater]

Hi,

ich weiß aktuell auch nicht wirklich, wer wieviel Recht hat, eine für mich nicht unbedingt als Referenz geltende computerbild schreibt:

Müssen alle Geräte gepatcht werden?
Sie sollten alle zur Verfügung stehenden Sicherheitsupdates installieren. Der Angriff funktioniert aber nur, wenn weder Ihr Router noch das Zielgerät, etwa Ihr Handy oder PC, gepatcht sind. Hat eines der Geräte einen entsprechenden Patch erhalten, schlägt das Ausnutzen der Sicherheitslücke fehl.

Damit müsste ich erstmal sicher sein, weil ich das FastRoaming bei meinen APs erstmal deaktiviert habe, und damit ist auch ein Tablet ohne weitere Updates sicher.

Und dem "Hype zum Trotz" habe ich auch meinen Sicherheitsschlüssel der Homematic nicht individualisiert, und auch nicht in Panik bei allen Geräten die gesicherte Übertragung aktiviert.

Problematischer sehe ich nach wie vor offene WLANs an öffentlichen Plätzen, bei denen man sich theoretisch nie sicher ist, ob man sich z.B. am "echten" Telekom-Hotpsot anmeldet, oder an einem Man-In-The-Middle-Hotspot, der frecherweise nur behauptet, von der Telekom zu sein...

Der Familienvater

[Didi62]

Jo.
Und deshalb nutze ich öffentliche WLAN-Hotspots nur mittel meines VPN.

[Roland M.]

Hallo!

Und deshalb nutze ich öffentliche WLAN-Hotspots nur mittel meines VPN.

...und ich gar nicht!
Passenden Handy-Tarif mit entsprechenden Datenvolumen wählen und fertig.

Gerade heuer im Urlaub wieder dank Entfall der Roaming-Gebühren in der EU geschätzt!
Kein überlastetes WLAN zu Stoßzeiten mehr, kein WLAN, das nur im Bereich der Campingplatz-Rezeption funktioniert, keine Probleme mit Anmelde-Popups etc.


Roland

[Didi62]

Ok, ich hatte vergesseb zu erwähnen dass ich es überhaupt auch nur dann nutze, wenn es keinen GSM-Empfang gibt.
Natürlich surfe ich im Normalfall über GSM.