Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krack-Angriff: Kein Grund zur Panik

Halten wir fest

  1. Thema

Neues Thema Ansicht wechseln


  1. Halten wir fest

    Autor: gaelic 18.10.17 - 12:24

    - WPA2 ist nicht geknackt
    - WPA2 Verbindungen können unter bestimmten Voraussetzungen mitgelesen werden

    Daraus folgt:

    - das interne Netzwerk ist und bleibt sicher
    - gesicherte Verbindungen nach außen sind nachwievor sicher
    - ungesicherte Verbindungen nach außen können mitgelesen werden

    Daraus folgt:
    - keine direkte Manipulation möglich
    - !! aber: Inhalte/User/Passwörter die über solche Verbindungen übertragen werden sind dann in den Händen des Angreifers

  2. Re: Halten wir fest

    Autor: bombinho 18.10.17 - 14:01

    Fast, bei mindestens einer Implementation ist das Manipulieren von Paketen moeglich und damit selbstverstaendlich auch der Zugriff auf das Netzwerk. Selbst wenn ich das WLAN-Passwort nicht erraten kann, so kann ich doch bei diversen Routern mein Eigenes setzen, im Extremfall.

    Schau dir mal an, wie Router Status Checker funktionieren, gibt sogar oeffentliche Datenbanken mit Steuerungsbefehlen.

    Das wuerde zwar unter Umstaenden den abgegriffenen Client etwas aus dem Tritt bringen, aber was soll es, dafuer winkt der Vollzugriff und mit etwas Glueck sogar das Zuschauen bei der Neuvergabe vom Routerpasswort.



    1 mal bearbeitet, zuletzt am 18.10.17 14:04 durch bombinho.

  3. Re: Halten wir fest

    Autor: dsleecher 18.10.17 - 14:58

    gaelic schrieb:
    --------------------------------------------------------------------------------
    > - ungesicherte Verbindungen nach außen können mitgelesen werden
    >
    > Daraus folgt:
    > - !! aber: Inhalte/User/Passwörter die über solche Verbindungen übertragen
    > werden sind dann in den Händen des Angreifers

    Ein Punkt finde ich noch wichtig klarzustellen:
    Der Angreifer kann im schlimmsten Fall genau so viel mitlesen wie:
    - Der WLAN-Betreiber (bei öffentlichen Hotspots)
    - Der Internetprovider
    - Alle Tier1-Provider auf dem Weg zum Server
    - NSA / BND
    - DECIX oder ähnliche Knotenpunkte auf dem Weg.

    Ein nicht Ende-zu-Ende verschlüsselte Verbindung (SSL oder TLS) ist nie vertrauenswürdig, solange ich nicht jedem einzelnen Teilnehmer in der Übertragungskette vollstes Vertrauen ausspreche. Es gibt mit KRACK nun lediglich einen Teilnehmer mehr, der mitlesen kann.
    Verbindungen ins offene Internet sehe ich daher nicht als Problem.

    Was übrigbleibt ist, dass mein Nachbar u.U. den Zugriff auf mein lokales NAS mitschneiden kann.
    Ansonsten sehe ich wenig Angriffsszenarien.



    2 mal bearbeitet, zuletzt am 18.10.17 15:02 durch dsleecher.

  4. Re: Halten wir fest

    Autor: confuso 18.10.17 - 15:17

    dsleecher schrieb:
    --------------------------------------------------------------------------------
    > Was übrigbleibt ist, dass mein Nachbar u.U. den Zugriff auf mein lokales
    > NAS mitschneiden kann.
    > Ansonsten sehe ich wenig Angriffsszenarien.

    Das tangiert den typischen "ich habe ja nichts zu verbergen"-Bürger vermutlich deutlich mehr als bei der NSA.

  5. Re: Halten wir fest

    Autor: Niaxa 18.10.17 - 15:24

    Das wiederum würde sofort auffallen, da dann kein einziges Gerät mehr verbunden werden kann im Netzwerk. Dann habe ich auch keinen Zugriff mehr auf ein Netzwerk, sondern auf einen Router, an den nichts mehr angebunden ist, abgesehen von Lan angeschlossenen Geräten. Was im privaten Bereich seltener ist.

    Im Geschäftsumfeld wird ein geändertes WLAN sofort auffallen.

  6. Re: Halten wir fest

    Autor: bombinho 18.10.17 - 19:30

    Die Passwortaenderung war nur als Extrembeispiel gedacht.
    Wenn man mehr Zeit und Laune hat, dann eher eine "Stoerung", die den Nutzer dazu bringt, sich einzuloggen oder eben den Router selbst auf den Auslieferungszustand zurueckzusetzen.

    Da dieser Angriffsvektor aber direkt im Transportlayer sitzt, weiss ich nicht ob es voellig unmoeglich ist, gar einen Fallback auf TKIP auszuhandeln.

  7. Re: Halten wir fest

    Autor: chefin 19.10.17 - 07:17

    bombinho schrieb:
    --------------------------------------------------------------------------------
    > Fast, bei mindestens einer Implementation ist das Manipulieren von Paketen
    > moeglich und damit selbstverstaendlich auch der Zugriff auf das Netzwerk.
    > Selbst wenn ich das WLAN-Passwort nicht erraten kann, so kann ich doch bei
    > diversen Routern mein Eigenes setzen, im Extremfall.
    >
    > Schau dir mal an, wie Router Status Checker funktionieren, gibt sogar
    > oeffentliche Datenbanken mit Steuerungsbefehlen.
    >
    > Das wuerde zwar unter Umstaenden den abgegriffenen Client etwas aus dem
    > Tritt bringen, aber was soll es, dafuer winkt der Vollzugriff und mit etwas
    > Glueck sogar das Zuschauen bei der Neuvergabe vom Routerpasswort.

    Und genau das ist es was nicht passieren wird. Du stellst dich in Reichweite(und damit wohl auf dem Firmengelände oder zumindest sehr nach dran) des WLAN hin und änderst das Passwort, so das die Clients nicht mehr drauf kommen. Ja, ne is klar. Suizid geht aber weniger schmerzvoll als diese Variante.

    Ist so realistisch wie das Scenario dir deine Bezahlkarten klauen und dich solange prügeln bis du die Pins rausrückst, auf offenere Strasse.

    Also lass mal stecken. Zumal man erstmal die Änderungsmöglichkeiten via WLAn aktivieren müsste. Alle Einstelloptionen sind an Kabel gebunden standardmässig.

  8. Re: Halten wir fest

    Autor: bombinho 19.10.17 - 12:45

    Interessant, hast Du auch ueber die Verbreitung von Signalen (omnidirectional/unidirectional) nachgedacht?

    Und nein, wir reden nicht von Geraeten zu denen man ein serielles Kabel zur Administration ziehen muss. Sondern von Geraeten wie sie millionenfach ueber den Ladentisch gehen und auch in mittelgrossen Firmen durchaus gefunden werden koennen. (mein Erfahrungswert)



    2 mal bearbeitet, zuletzt am 19.10.17 12:49 durch bombinho.

Neues Thema Ansicht wechseln


Dieses Thema wurde geschlossen.

Stellenmarkt
  1. Basler AG, Ahrensburg bei Hamburg
  2. Cleary Gottlieb Steen & Hamilton LLP, Köln
  3. GEYER ELECTRONIC, Gräfelfing Raum München
  4. über HRM CONSULTING GmbH, Leipzig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 6,66€
  3. 35,99€
  4. 3,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektroautos: Ladesäulen und die Tücken des Eichrechts
Elektroautos
Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis

  1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
  2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
  3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

Sony: Ein Kuss und viele Tode
Sony
Ein Kuss und viele Tode

E3 2018 Mit einem zärtlichen Moment in The Last of Us 2 hat Sony sein Media Briefing eröffnet - danach gab es teils blutrünstiges Gameplay plus Rätselraten um Death Stranding von Hideo Kojima.
Ein Bericht von Peter Steinlechner

  1. Smach Z ausprobiert Neuer Blick auf das Handheld für PC-Spieler
  2. The Division 2 angespielt Action rund um Air Force One
  3. Ghost of Tsushima Dynamischer Match im offenen Japan

Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
Anthem angespielt
Action in fremder Welt und Abkühlung im Wasserfall

E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

  1. Dying Light 2 Stadtentwicklung mit Schwung
  2. E3 2018 Eindrücke, Analysen und Zuschauerfragen
  3. Control Remedy Entertainment mit übersinnlichen Räumen

  1. Porsche Design Mate RS im Test: Das P20 Pro in wahnwitzig teuer
    Porsche Design Mate RS im Test
    Das P20 Pro in wahnwitzig teuer

    In Deutschland kostet Huaweis Porsche Design Mate RS 1.550 Euro - dafür bekommen Käufer technisch ein P20 Pro, das ähnlich aussieht wie das Mate 10 Pro. Den Aufpreis von 800 Euro halten wir trotz neuer Technologien für aberwitzig, ein Luxus-Smartphone ist das Mate RS für uns nicht.

  2. Sabotagevorwurf: Tesla will Ex-Mitarbeiter vor Gericht bringen
    Sabotagevorwurf
    Tesla will Ex-Mitarbeiter vor Gericht bringen

    Der Elektroautohersteller Tesla hat einen ehemaligen Mitarbeiter verklagt, der das Unternehmen sabotiert und Geheimnisse verraten haben soll. Zudem soll er der Presse Falschnachrichten zugespielt haben, die dem Ansehen Teslas schaden könnten.

  3. Ingolstadt: Flugtaxis sollen in Deutschland erprobt werden
    Ingolstadt
    Flugtaxis sollen in Deutschland erprobt werden

    Ingolstadt soll Zentrum für die Erprobung von Lufttaxis werden, die eine Kombination aus Helikopter und Flugzeug sein und Passagiere in Städten transportieren sollen.


  1. 08:47

  2. 08:00

  3. 07:19

  4. 18:16

  5. 17:59

  6. 17:35

  7. 17:16

  8. 16:43