Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krack-Angriff: Kein Grund zur Panik

Halten wir fest

  1. Thema

Neues Thema Ansicht wechseln


  1. Halten wir fest

    Autor: gaelic 18.10.17 - 12:24

    - WPA2 ist nicht geknackt
    - WPA2 Verbindungen können unter bestimmten Voraussetzungen mitgelesen werden

    Daraus folgt:

    - das interne Netzwerk ist und bleibt sicher
    - gesicherte Verbindungen nach außen sind nachwievor sicher
    - ungesicherte Verbindungen nach außen können mitgelesen werden

    Daraus folgt:
    - keine direkte Manipulation möglich
    - !! aber: Inhalte/User/Passwörter die über solche Verbindungen übertragen werden sind dann in den Händen des Angreifers

  2. Re: Halten wir fest

    Autor: bombinho 18.10.17 - 14:01

    Fast, bei mindestens einer Implementation ist das Manipulieren von Paketen moeglich und damit selbstverstaendlich auch der Zugriff auf das Netzwerk. Selbst wenn ich das WLAN-Passwort nicht erraten kann, so kann ich doch bei diversen Routern mein Eigenes setzen, im Extremfall.

    Schau dir mal an, wie Router Status Checker funktionieren, gibt sogar oeffentliche Datenbanken mit Steuerungsbefehlen.

    Das wuerde zwar unter Umstaenden den abgegriffenen Client etwas aus dem Tritt bringen, aber was soll es, dafuer winkt der Vollzugriff und mit etwas Glueck sogar das Zuschauen bei der Neuvergabe vom Routerpasswort.



    1 mal bearbeitet, zuletzt am 18.10.17 14:04 durch bombinho.

  3. Re: Halten wir fest

    Autor: dsleecher 18.10.17 - 14:58

    gaelic schrieb:
    --------------------------------------------------------------------------------
    > - ungesicherte Verbindungen nach außen können mitgelesen werden
    >
    > Daraus folgt:
    > - !! aber: Inhalte/User/Passwörter die über solche Verbindungen übertragen
    > werden sind dann in den Händen des Angreifers

    Ein Punkt finde ich noch wichtig klarzustellen:
    Der Angreifer kann im schlimmsten Fall genau so viel mitlesen wie:
    - Der WLAN-Betreiber (bei öffentlichen Hotspots)
    - Der Internetprovider
    - Alle Tier1-Provider auf dem Weg zum Server
    - NSA / BND
    - DECIX oder ähnliche Knotenpunkte auf dem Weg.

    Ein nicht Ende-zu-Ende verschlüsselte Verbindung (SSL oder TLS) ist nie vertrauenswürdig, solange ich nicht jedem einzelnen Teilnehmer in der Übertragungskette vollstes Vertrauen ausspreche. Es gibt mit KRACK nun lediglich einen Teilnehmer mehr, der mitlesen kann.
    Verbindungen ins offene Internet sehe ich daher nicht als Problem.

    Was übrigbleibt ist, dass mein Nachbar u.U. den Zugriff auf mein lokales NAS mitschneiden kann.
    Ansonsten sehe ich wenig Angriffsszenarien.



    2 mal bearbeitet, zuletzt am 18.10.17 15:02 durch dsleecher.

  4. Re: Halten wir fest

    Autor: confuso 18.10.17 - 15:17

    dsleecher schrieb:
    --------------------------------------------------------------------------------
    > Was übrigbleibt ist, dass mein Nachbar u.U. den Zugriff auf mein lokales
    > NAS mitschneiden kann.
    > Ansonsten sehe ich wenig Angriffsszenarien.

    Das tangiert den typischen "ich habe ja nichts zu verbergen"-Bürger vermutlich deutlich mehr als bei der NSA.

  5. Re: Halten wir fest

    Autor: Niaxa 18.10.17 - 15:24

    Das wiederum würde sofort auffallen, da dann kein einziges Gerät mehr verbunden werden kann im Netzwerk. Dann habe ich auch keinen Zugriff mehr auf ein Netzwerk, sondern auf einen Router, an den nichts mehr angebunden ist, abgesehen von Lan angeschlossenen Geräten. Was im privaten Bereich seltener ist.

    Im Geschäftsumfeld wird ein geändertes WLAN sofort auffallen.

  6. Re: Halten wir fest

    Autor: bombinho 18.10.17 - 19:30

    Die Passwortaenderung war nur als Extrembeispiel gedacht.
    Wenn man mehr Zeit und Laune hat, dann eher eine "Stoerung", die den Nutzer dazu bringt, sich einzuloggen oder eben den Router selbst auf den Auslieferungszustand zurueckzusetzen.

    Da dieser Angriffsvektor aber direkt im Transportlayer sitzt, weiss ich nicht ob es voellig unmoeglich ist, gar einen Fallback auf TKIP auszuhandeln.

  7. Re: Halten wir fest

    Autor: chefin 19.10.17 - 07:17

    bombinho schrieb:
    --------------------------------------------------------------------------------
    > Fast, bei mindestens einer Implementation ist das Manipulieren von Paketen
    > moeglich und damit selbstverstaendlich auch der Zugriff auf das Netzwerk.
    > Selbst wenn ich das WLAN-Passwort nicht erraten kann, so kann ich doch bei
    > diversen Routern mein Eigenes setzen, im Extremfall.
    >
    > Schau dir mal an, wie Router Status Checker funktionieren, gibt sogar
    > oeffentliche Datenbanken mit Steuerungsbefehlen.
    >
    > Das wuerde zwar unter Umstaenden den abgegriffenen Client etwas aus dem
    > Tritt bringen, aber was soll es, dafuer winkt der Vollzugriff und mit etwas
    > Glueck sogar das Zuschauen bei der Neuvergabe vom Routerpasswort.

    Und genau das ist es was nicht passieren wird. Du stellst dich in Reichweite(und damit wohl auf dem Firmengelände oder zumindest sehr nach dran) des WLAN hin und änderst das Passwort, so das die Clients nicht mehr drauf kommen. Ja, ne is klar. Suizid geht aber weniger schmerzvoll als diese Variante.

    Ist so realistisch wie das Scenario dir deine Bezahlkarten klauen und dich solange prügeln bis du die Pins rausrückst, auf offenere Strasse.

    Also lass mal stecken. Zumal man erstmal die Änderungsmöglichkeiten via WLAn aktivieren müsste. Alle Einstelloptionen sind an Kabel gebunden standardmässig.

  8. Re: Halten wir fest

    Autor: bombinho 19.10.17 - 12:45

    Interessant, hast Du auch ueber die Verbreitung von Signalen (omnidirectional/unidirectional) nachgedacht?

    Und nein, wir reden nicht von Geraeten zu denen man ein serielles Kabel zur Administration ziehen muss. Sondern von Geraeten wie sie millionenfach ueber den Ladentisch gehen und auch in mittelgrossen Firmen durchaus gefunden werden koennen. (mein Erfahrungswert)



    2 mal bearbeitet, zuletzt am 19.10.17 12:49 durch bombinho.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. R&S Cybersecurity ipoque GmbH, Leipzig
  2. CodeWrights GmbH, Karlsruhe
  3. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 129,99€ (219,98€ für zwei)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Krypto-Mining AMDs Threadripper schürft effizient Monero
  2. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet
  3. Pinnacle Ridge Asus aktualisiert Mainboard für Ryzen 2000

Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  2. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"
  3. Glasfaser Telekom weitet FTTH-Pilotprojekt auf vier Orte aus

  1. US-Gerichtsurteil: Einbetten von Tweets kann Urheberrecht verletzen
    US-Gerichtsurteil
    Einbetten von Tweets kann Urheberrecht verletzen

    Das Urteil eines New Yorker Gerichts könnte weitreichende Folgen für das Teilen von Inhalten im Netz haben. Die bisher übliche Praxis wird dadurch in Frage gestellt.

  2. Anklage in USA erhoben: So sollen russische Trollfabriken Trump unterstützt haben
    Anklage in USA erhoben
    So sollen russische Trollfabriken Trump unterstützt haben

    US-Sonderermittler Robert Mueller hat Anklage gegen 13 russische Staatsbürger und Organisationen erhoben. Den Ermittlungen zufolge war das Vorgehen russischer Trollfarmen im US-Wahlkampf 2016 durch soziale Netzwerke kaum aufzuspüren.

  3. Gerichtsurteil: Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe
    Gerichtsurteil
    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

    Ein belgisches Gericht fordert Facebook zum Stopp bestimmter Datensammelpraktiken auf. Bei Verstößen gegen die Auflagen droht dem sozialen Netzwerk ein hohes Bußgeld.


  1. 16:50

  2. 14:55

  3. 11:55

  4. 19:40

  5. 14:41

  6. 13:45

  7. 13:27

  8. 09:03