Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krack: WPA2 ist kaputt, aber nicht…

PSK vs Enterprise?

  1. Thema

Neues Thema Ansicht wechseln


  1. PSK vs Enterprise?

    Autor: jayrworthington 16.10.17 - 15:04

    "Der PMK wird entweder durch ein vorab im Netzwerk geteiltes Passwort oder in 802.1x-Netzwerken durch ein Zertifikat abgeleitet."

    Heisst das implizit, es ist nicht nur WPA2-PSK, sondern auch WPA2-Enterprise mit Radius und session-rekeying betroffen :-S?

  2. Re: PSK vs Enterprise?

    Autor: confuso 16.10.17 - 15:07

    jayrworthington schrieb:
    --------------------------------------------------------------------------------
    > "Der PMK wird entweder durch ein vorab im Netzwerk geteiltes Passwort oder
    > in 802.1x-Netzwerken durch ein Zertifikat abgeleitet."
    >
    > Heisst das implizit, es ist nicht nur WPA2-PSK, sondern auch
    > WPA2-Enterprise mit Radius und session-rekeying betroffen :-S?


    Steht zumindest so auf der Webseite zum Hack, ja.

    https://www.krackattacks.com/
    "Currently, all modern protected Wi-Fi networks use the 4-way handshake. This implies all these networks are affected by (some variant of) our attack. For instance, the attack works against personal and enterprise Wi-Fi networks, against the older WPA and the latest WPA2 standard, and even against networks that only use AES. All our attacks against WPA2 use a novel technique called a key reinstallation attack (KRACK):"



    1 mal bearbeitet, zuletzt am 16.10.17 15:08 durch confuso.

  3. Re: PSK vs Enterprise?

    Autor: jayrworthington 16.10.17 - 15:13

    confuso schrieb:
    --------------------------------------------------------------------------------
    > jayrworthington schrieb:
    > ---------------------------------------------------------------------------
    > > Heisst das implizit, es ist nicht nur WPA2-PSK, sondern auch
    > > WPA2-Enterprise mit Radius und session-rekeying betroffen :-S?
    >
    > Steht zumindest so auf der Webseite zum Hack, ja.
    >
    > "For instance, the attack works against personal and enterprise

    Ja, hab ich gerade auch gefunden, thanks... Ver*****ter Sche*****k.... Bisher war Enterprise gegen alle praktisch Attacken von WPA-PSK immun; hoffen wir das mindestens die grossen Anbieter schnell reagieren...

  4. Re: PSK vs Enterprise?

    Autor: Rabbit 16.10.17 - 15:26

    Größtes Problem scheint mir zu sein, dass man die _Clients_ patchen muss, es hilft scheinbar nicht viel, wenn nur der Access Point gepatcht wird, da es sich zumindest bei dem Angriff, der auf den 0-Key ableitet, um eine Man-in-the-Middle Attacke handelt.

    Aus meiner Sicht wird uns das Problem _lange_ verfolgen.

  5. Re: PSK vs Enterprise?

    Autor: My1 16.10.17 - 15:28

    was ich ja mal schön finden würde wäre wenn WLAN mit user/pass kennung nicht mehr enterprise wäre sondern einfach und sicher bei allen möglich wären. vor allem wenn es mehrere leute im WLAN gibt ist es einfacher die kennung eines users zu ändern oder abzusägen als bei ALLEN Geräten den PSK neu einzustellen.

    Asperger inside(tm)

  6. Re: PSK vs Enterprise?

    Autor: johnDOE123 16.10.17 - 15:42

    was ist mit MAC-Filter ? würde zwar nur den Router schützen, aber wenn der Client ein Patch bekommt wäre es mindestens nicht ganz so schlimm.

  7. Re: PSK vs Enterprise?

    Autor: My1 16.10.17 - 15:45

    naja MAC Filter waren noch nie das gelbe vom Ei. sobald ein angreifer zugriff auf ne MAC adresse bekommt ist schluss. und dann bleibt die frage zu welchem zeitpunkt etc der filter ausgelöst wird.

    das blöde ist ja auch dass MACs nicht fest verdrahtet sind sondern man die ändern kann.

    wenn nämlich der schon ablehnt bevor der key überhaupt übermittelt wird, würde das die möglichkeit geben die MAC zu bruteforcen.

    Asperger inside(tm)

  8. Re: PSK vs Enterprise?

    Autor: BangerzZ 16.10.17 - 15:51

    johnDOE123 schrieb:
    --------------------------------------------------------------------------------
    > was ist mit MAC-Filter ? würde zwar nur den Router schützen, aber wenn der
    > Client ein Patch bekommt wäre es mindestens nicht ganz so schlimm.

    Da der Angriff unter anderem auch auf MAC-Spoofing beruht, wird dir das filtering nicht viel helfen.

  9. Re: PSK vs Enterprise?

    Autor: confuso 16.10.17 - 19:47

    jayrworthington schrieb:
    --------------------------------------------------------------------------------
    > confuso schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > jayrworthington schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > > Heisst das implizit, es ist nicht nur WPA2-PSK, sondern auch
    > > > WPA2-Enterprise mit Radius und session-rekeying betroffen :-S?
    > >
    > > Steht zumindest so auf der Webseite zum Hack, ja.
    > >
    > > "For instance, the attack works against personal and enterprise
    >
    > Ja, hab ich gerade auch gefunden, thanks... Ver*****ter Sche*****k....
    > Bisher war Enterprise gegen alle praktisch Attacken von WPA-PSK immun;
    > hoffen wir das mindestens die grossen Anbieter schnell reagieren...

    Meine Empfehlung für die Moment: Leistung des W-Lans soweit wie möglich auf den angestrebten Nutzungsbereich reduzieren. Oder aufwendig einen VPN einrichten *würg*

  10. Re: PSK vs Enterprise?

    Autor: bombinho 16.10.17 - 22:19

    +1

    Die MAC-Adresse wird ja bereits beim ersten Kontakt im Klartext verschickt, quasi deshalb kann sich der Angreifer ja auch mit zusaetzlichen Paketen einklinken indem er so tut als waere er der Client. Sollte ich das falsch verstanden haben, dann bitte ich um Korrektur.



    1 mal bearbeitet, zuletzt am 16.10.17 22:20 durch bombinho.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universitätsmedizin Göttingen, Göttingen
  2. SEG Automotive Germany GmbH, Stuttgart
  3. Modis GmbH, Berlin
  4. DATAGROUP Köln GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-12%) 52,99€
  2. (-78%) 2,20€
  3. 4,99€
  4. 12,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07