Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krack: WPA2 ist kaputt, aber nicht…

Schwachstelle im Standard

  1. Thema

Neues Thema Ansicht wechseln


  1. Schwachstelle im Standard

    Autor: crumble 16.10.17 - 15:52

    "The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected. "

    Aus den FAQs:
    "Will the Wi-Fi standard be updated to address this?

    There seems to be an agreement that the Wi-Fi standard should be updated to explicitly prevent our attacks. These updates likely will be backwards-compatible with older implementations of WPA2. Time will tell whether and how the standard will be updated."

    [https://www.krackattacks.com]

    Der Artikel lässt vermuten, dass alle Entwickler Fehler in ihrer Implementierung haben. Das stimmt so jedoch nicht, da der Fehler bereits im Standard ist und entsprechend "korrekt" übernommen wurde.

  2. Re: Schwachstelle im Standard

    Autor: luckyrings 16.10.17 - 16:50

    Da hast du Recht, aber wenn man einen Fehler macht, ob in der Implementierung oder im Standard, dann muss ihn auch beseitigen.

    Alles andere wäre sonst moralisch nicht vertretbar. Der Image Schaden ist so vorprogrammiert: darunter leidet das Vertrauen der Endnutzer und die Glaubwürdigkeit in die Hersteller.

    Daher muss es passieren. Es ist zwar global für alle Geräte schwierig ein Update zu kriegen, daher ist zu erwarten, das einzelne Hesteller eigene Schritte unternehmen um das Problem abzustellen.

    Aber das Thema wird sicher noch politisch für Wirbel Sorgen, da länger schon eine Haftung und Pflicht für Gerätehersteller gefordert ist, die ihre Geräte nach Bekanntwerden von Sicherheitslücken nicht patchen.

  3. Re: Schwachstelle im Standard

    Autor: mambokurt 16.10.17 - 20:46

    Wpa2 gibts seit 2004, selbst wenn es ein entsprechendes Gesetz _gäbe_ wären viele Hersteller schon nicht mehr existent.

    Ich will jetzt keine Lanze für Plasterouter brechen oder so, aber das wird auch _mit_ Herstellerhaftung nix da alles und jedes zu patchen, zumal man das bei vielen Geräten explizit anstoßen müsste. Wenn die Oma von nebenan seit 2005 nen ungepatchten Plasterouter im Schrank hängen hat, fängt die jetzt nicht plötzlich an und lädt Firmware von einem koreanischen Ftp.

    Imho kann man da nur Wpa3 bringen (und wenn man nur wpa2 mit dem Bugfix so nennt) und alle Verbindungen die über frühere Versionen gehen als unverschlüsselt monieren am Client. Selbst wenn das nicht sofort zieht werden Clients doch häufiger getauscht als ein Router...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim (Pfalz)
  2. Ledermann GmbH & Co. KG, Horb am Neckar
  3. IFS Deutschland GmbH & Co. KG, Erlangen, Neuss oder Home-Office
  4. Etkon GmbH, Gräfelfing

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Kingston A400 2-TB-SSD für 159,90€, AMD Upgrade-Bundle mit Radeon RX 590 + Ryzen 7...
  2. 349,99€
  3. 229,99€
  4. 43,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Google Pixel 4 entsperrt auch bei geschlossenen Augen
  2. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein
  3. Google Fotos Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

  1. BDI: Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre
    BDI
    Industrie für schnelle 5G-Errichtung statt Vertrauensschwüre

    Die deutsche Industrie will keine Vertrauenswürdigkeitserklärung von den 5G-Ausrüstern einholen müssen. Diese Erklärungen seien wirkungslos, gefragt sei dagegen Cyber-Resilienz.

  2. Watch Parties: Twitch ermöglicht Streamern Filmabende mit Followern
    Watch Parties
    Twitch ermöglicht Streamern Filmabende mit Followern

    Gemeinsam im kleinen oder großen Kreis einen Spiefilm oder eine TV-Serie per Streaming anschauen: Das können Influencer künftig auf Twitch - vorerst allerdings nur in den USA.

  3. Smartspeaker: Belauschen mit Alexa- und Google-Home-Apps
    Smartspeaker
    Belauschen mit Alexa- und Google-Home-Apps

    Mit verschiedenen Tricks gelang es Sicherheitsforschern, Apps für Google Home und Amazons Alexa zu erzeugen, die Nutzer belauschen oder Phishingangriffe durchführen. Die Apps überstanden den Review-Prozess von Google und Amazon.


  1. 18:53

  2. 17:38

  3. 17:23

  4. 16:54

  5. 16:39

  6. 15:47

  7. 15:00

  8. 13:27