WPA2 gehackt - unsicheres WLAN?
Moderator: Co-Administratoren
- TomT
- Beiträge: 565
- Registriert: 19.11.2014, 15:13
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 4 Mal
- Danksagung erhalten: 4 Mal
WPA2 gehackt - unsicheres WLAN?
MOin
Keine Ahnung wohin das hier genau gehört, drum hau ich es mal als Warnung ins OFFTopic
WPA2 wurde erstmals gehackt. Zwar nur von Security Leuten, aber sie haben eine Lücke gefunden mit der grundsätzlich jedes WLAN mit WPA2 unsicher ist, bis ein Patch verfügbar ist ...
Hier gibts die detaillierten Infos (leider in Englisch) :
https://www.krackattacks.com/
Und ne Info in Deutsch :
http://www.n-tv.de/technik/Das-muss-man ... 86264.html
Also ...
Grüße
Tom
Keine Ahnung wohin das hier genau gehört, drum hau ich es mal als Warnung ins OFFTopic
WPA2 wurde erstmals gehackt. Zwar nur von Security Leuten, aber sie haben eine Lücke gefunden mit der grundsätzlich jedes WLAN mit WPA2 unsicher ist, bis ein Patch verfügbar ist ...
Hier gibts die detaillierten Infos (leider in Englisch) :
https://www.krackattacks.com/
Und ne Info in Deutsch :
http://www.n-tv.de/technik/Das-muss-man ... 86264.html
Also ...
Grüße
Tom
Re: WPA2 gehackt - unsicheres WLAN?
Nunja.
Jede Verschlüsselung wird früher oder später gehackt.
Dann wird die gefundene Sickerheitslücke wieder geschlossen, und das Katz- und Maus-Spiel beginnt von vorne.
Und: Dass es JEMAND gehackt hat, heisst nicht dass gleich alle Nachbarn sich auf das Wlan stürzen.
Selbst wenn sie es wollten müssten sie erst einmal wissen wie es geht.
Und bis dahin ist die Lücke geschlossen.
So what?
Jede Verschlüsselung wird früher oder später gehackt.
Dann wird die gefundene Sickerheitslücke wieder geschlossen, und das Katz- und Maus-Spiel beginnt von vorne.
Und: Dass es JEMAND gehackt hat, heisst nicht dass gleich alle Nachbarn sich auf das Wlan stürzen.
Selbst wenn sie es wollten müssten sie erst einmal wissen wie es geht.
Und bis dahin ist die Lücke geschlossen.
So what?
-
- Beiträge: 9115
- Registriert: 17.11.2012, 10:47
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Köln
- Hat sich bedankt: 37 Mal
- Danksagung erhalten: 283 Mal
Re: WPA2 gehackt - unsicheres WLAN?
Hi,
Hier ist etwas gehackt worden, was für 'immer und ewig ' als unangreifbar verkauft wird / wurde.
Und nun ist das wieder Schnee von gestern!
Die Hardware Lobby wird es verm. freuen - jetzt kommt (mit alter Hardware nicht umsetzbar) WPA3? und die zahlenden ..... fressen es einmal wieder - notgedrungen!
Ich habe in meinem Job in den letzten xx Jahren schon einige Geschäftsführer er / überlebt - alle wollten nat. SOFORT einen Wlan-Zugriff! - Bis heute gibt es in den von mir verwalteten Firmennetzen keinen WLAn-Access in unsere Netze.
Ich bin noch im Job - auf den nächsten GF warte ich, mit einem Lächeln.
Sehe ich vollkommen anders.Didi62 hat geschrieben:So what?
Hier ist etwas gehackt worden, was für 'immer und ewig ' als unangreifbar verkauft wird / wurde.
Und nun ist das wieder Schnee von gestern!
Die Hardware Lobby wird es verm. freuen - jetzt kommt (mit alter Hardware nicht umsetzbar) WPA3? und die zahlenden ..... fressen es einmal wieder - notgedrungen!
Ich habe in meinem Job in den letzten xx Jahren schon einige Geschäftsführer er / überlebt - alle wollten nat. SOFORT einen Wlan-Zugriff! - Bis heute gibt es in den von mir verwalteten Firmennetzen keinen WLAn-Access in unsere Netze.
Ich bin noch im Job - auf den nächsten GF warte ich, mit einem Lächeln.
Danke für den Beitrag / Hinweis.TomT hat geschrieben:WPA2 wurde erstmals gehackt.
Gruß Günter
pivccx mit 3.xx in Produktiv und Testsystem mit HM-, HM-W, HMIP- und HMIP-W Geräten, HPCx Studio 4.1,
L-Gateways, RS-L-Gateways, HAP, Drap, FHZ200x, vereinzelt noch FS2x-Komponenten.
HM / HM-IP: Zur Zeit knapp 300 Komponenten mit ??? Kanälen .
Ich übernehme für alle von mir gegebenen Hinweise, Tipps und Links keine Haftung! Das Befolgen meiner Tipps ist nur für Fachkundige gedacht und erfolgt auf eigene Gefahr!
pivccx mit 3.xx in Produktiv und Testsystem mit HM-, HM-W, HMIP- und HMIP-W Geräten, HPCx Studio 4.1,
L-Gateways, RS-L-Gateways, HAP, Drap, FHZ200x, vereinzelt noch FS2x-Komponenten.
HM / HM-IP: Zur Zeit knapp 300 Komponenten mit ??? Kanälen .
Ich übernehme für alle von mir gegebenen Hinweise, Tipps und Links keine Haftung! Das Befolgen meiner Tipps ist nur für Fachkundige gedacht und erfolgt auf eigene Gefahr!
-
- Beiträge: 10658
- Registriert: 21.09.2012, 08:09
- System: CCU
- Wohnort: Stuttgart
- Hat sich bedankt: 320 Mal
- Danksagung erhalten: 501 Mal
Re: WPA2 gehackt - unsicheres WLAN?
Günter,
Du glaubst Doch nicht ernsthaft, dass ein Wechsel in der GF irgend etwas mit dem WLAN zu tun hat.
Ich arbeite bei Bosch und wir haben flächendeckend WLAN. Ohne das wäre ein Arbeiten bei meinen häufigen Standort-Besuchen nur sehr eingeschränkt möglich. Insbesondere, wenn bei Meetings oder Workshops 10 und mehr Leute gleichzeitig mit ihren Notebooks ins Netz wollen.
WLAN ist für mich ein Segen der IT. Auch zuhause würde ich niemals mehr darauf verzichten wollen.
Wenn der WPA2-Schlüssel gehackt wurde, ist die Frage, ob das jederzeit mit einfachen Mitteln reproduzierbar ist. Evtl. genügt es ja, den Schlüssel von Zeit zu Zeit zu ändern. Mein WPA2-Schlüssel zuhause ist nun auch schon mindestens 10 Jahre alt.
Gruß,
Thorsten
Du glaubst Doch nicht ernsthaft, dass ein Wechsel in der GF irgend etwas mit dem WLAN zu tun hat.
Ich arbeite bei Bosch und wir haben flächendeckend WLAN. Ohne das wäre ein Arbeiten bei meinen häufigen Standort-Besuchen nur sehr eingeschränkt möglich. Insbesondere, wenn bei Meetings oder Workshops 10 und mehr Leute gleichzeitig mit ihren Notebooks ins Netz wollen.
WLAN ist für mich ein Segen der IT. Auch zuhause würde ich niemals mehr darauf verzichten wollen.
Wenn der WPA2-Schlüssel gehackt wurde, ist die Frage, ob das jederzeit mit einfachen Mitteln reproduzierbar ist. Evtl. genügt es ja, den Schlüssel von Zeit zu Zeit zu ändern. Mein WPA2-Schlüssel zuhause ist nun auch schon mindestens 10 Jahre alt.
Gruß,
Thorsten
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
-
- Beiträge: 4155
- Registriert: 26.01.2016, 08:14
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Renningen
- Hat sich bedankt: 348 Mal
- Danksagung erhalten: 284 Mal
Re: WPA2 gehackt - unsicheres WLAN?
Der Schlüssel ist nicht unsicher, nur der Verbindungsaufbau kann kompromitiert werden. Der PSK bleibt dabei Sicher wie eh und je. Trotzdem sind einzelne Verbindungen unsicher. Und für Banking und Co gibts auch noch https/ssl/tls.
Ja, es muss was gemacht werden, das kommt aber immer wieder vor.
@Günther: Komplettverweigerung? Ich hoffe du scannst dann auch oft genug nach Rouge-Access-Points. Wenn die IT zu doof ist das zu machen bringen die Leute halt selber was mit, kostet ja keine 10 Euro aus China
Ich betreue am Campus 350 APs, wir haben Forscher auf dem Gelände, wenn die was WOLLEN MÜSSEN wir das machen. Freiheit der Forschung... Wenn man denen Sinnvolle Lösungen anbietet lassen die sich durchaus darauf ein. Man muss sich immer daran erinnern das man als IT ein Dienstleister, und nicht der König ist.
Gruß,
Sven
Ja, es muss was gemacht werden, das kommt aber immer wieder vor.
@Günther: Komplettverweigerung? Ich hoffe du scannst dann auch oft genug nach Rouge-Access-Points. Wenn die IT zu doof ist das zu machen bringen die Leute halt selber was mit, kostet ja keine 10 Euro aus China
Ich betreue am Campus 350 APs, wir haben Forscher auf dem Gelände, wenn die was WOLLEN MÜSSEN wir das machen. Freiheit der Forschung... Wenn man denen Sinnvolle Lösungen anbietet lassen die sich durchaus darauf ein. Man muss sich immer daran erinnern das man als IT ein Dienstleister, und nicht der König ist.
Gruß,
Sven
Re: WPA2 gehackt - unsicheres WLAN?
Jedes Netz ist angreifbar. Die Lüge ist die, das es sichere Systeme geben soll wie https oder WAP2. Falls wirklich jemand absolut sicher gehen möchte, muss er sich von allen Internettechnologien trennen! Willkommen in der Steinzeit.
Re: WPA2 gehackt - unsicheres WLAN?
Deshalb schrieb ich: So what?
JEDES Verschlüsselungssystem ist hackbar.
Früher odedr später.
Ist alles nur eine Frage des Aufwands.
Was Dir heute als sicher verkauft wird ist in ein paar Jahren noch nicht mal mehr eine Hürde.
Wir können Systeme nur weniger oder mehr sicher machen.
Bald wird es einen Patch geben, dann ist WPA2 wieder einbe Weile (relativ) sicher.
Und dann geht das Katz und Maus Spiel von vorne los.
JEDES Verschlüsselungssystem ist hackbar.
Früher odedr später.
Ist alles nur eine Frage des Aufwands.
Was Dir heute als sicher verkauft wird ist in ein paar Jahren noch nicht mal mehr eine Hürde.
Wir können Systeme nur weniger oder mehr sicher machen.
Bald wird es einen Patch geben, dann ist WPA2 wieder einbe Weile (relativ) sicher.
Und dann geht das Katz und Maus Spiel von vorne los.
-
- Beiträge: 10658
- Registriert: 21.09.2012, 08:09
- System: CCU
- Wohnort: Stuttgart
- Hat sich bedankt: 320 Mal
- Danksagung erhalten: 501 Mal
Re: WPA2 gehackt - unsicheres WLAN?
Dann bekommst Du einen mit der Keule über die Rübe, und vorbei ist es mit der schönen Sicherheit.JumboHH hat geschrieben:Jedes Netz ist angreifbar. Die Lüge ist die, das es sichere Systeme geben soll wie https oder WAP2. Falls wirklich jemand absolut sicher gehen möchte, muss er sich von allen Internettechnologien trennen! Willkommen in der Steinzeit.
CCU3 mit stets aktueller FW und den Addons "CUxD" und "Programmedrucken", ioBroker auf Synology DiskStation DS718+ im Docker-Container;
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
einige Projekte: zentrales Push-Nachrichten-Programm zPNP, DoorPi-Videotürsprechanlage, An- und Abwesenheitsdetektion per Haustürschloss, zentrales Programm zur Steuerung von Beschattungsgeräten zBSP.
- Roland M.
- Beiträge: 9787
- Registriert: 08.12.2012, 15:53
- System: CCU
- Wohnort: Graz, Österreich
- Hat sich bedankt: 252 Mal
- Danksagung erhalten: 1374 Mal
Re: WPA2 gehackt - unsicheres WLAN?
Hallo!
SCNR!
Roland
Aber nur, wenn deine Höhle einen Hintereingang (auch "back door" genannt) hat, oder dein Weib hinter dir ("man in the middle") und nicht an der Feuerstelle steht!dtp hat geschrieben:Dann bekommst Du einen mit der Keule über die Rübe, und vorbei ist es mit der schönen Sicherheit.
SCNR!
Roland
Zur leichteren Hilfestellung bitte unbedingt beachten:
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
- Bezeichnung (HM-... bzw. HmIP-...) der betroffenen Geräte angeben (nicht Artikelnummer)
- Kurzbeschreibung des Soll-Zustandes (Was soll erreicht werden?)
- Kurzbeschreibung des Ist-Zustandes (Was funktioniert nicht?)
- Fehlermeldungen genau abschreiben, besser noch...
- Screenshots von Programmen, Geräteeinstellungen und Fehlermeldungen (direkt als jpg/png) einstellen!
-----------------------------------------------------------------------
1. CCU2 mit ~100 Geräten (in Umstellung auf RaspberryMatic-OVA auf Proxmox-Server)
2. CCU2 per VPN mit ~50 Geräten (geplant: RaspberryMatic auf Charly)
3. CCU2 per VPN mit ~40 Geräten (geplant: RaspberryMatic auf CCU3)
CCU1, Test-CCU2, Raspi 1 mit kleinem Funkmodul, RaspberryMatic als VM unter Proxmox, Access Point,...
Re: WPA2 gehackt - unsicheres WLAN?
ich meine zwischen gehackt und eine unbeabsichtigt eingebaute Sicherheitslücke schließen müssen sind Welten.
Die Verschlüsselung selbst ist IMHO noch (immer) nicht gehackt. Somit ist diese sicher.
Gruß
Rainer
Die Verschlüsselung selbst ist IMHO noch (immer) nicht gehackt. Somit ist diese sicher.
Gruß
Rainer
Alle meine Hinweise sind auf eigene Gefahr umzusetzen. Immer einen Fachmann zu Rate ziehen!