Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krack: WPA2 ist kaputt, aber nicht…

Wenn ich das jetzt recht verstanden habe...

  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn ich das jetzt recht verstanden habe...

    Autor: ve2000 17.10.17 - 01:15

    nützt dieses ganze Prozedere nur, wenn die Seite, deren Traffic man mitlesen möchte, eine Umleitung auf eine "http" URL unterstützt.
    Aber welche _ernstzunehmende_ Seite, lässt so etwas denn noch zu?
    Vielleicht die ein oder andere Porn/Dating/Hobbyseite, aber ansonsten?

    Zudem ist wohl ebenfalls KEIN einloggen ins angegriffene WLAN möglich(?)

    Sollten meine Annahmen den Tatsachen entsprechen, denke ich, sollte das im Artikel wesentlicher deutlicher herausgestellt werden.
    Ansonsten vergesst es. ;-)



    1 mal bearbeitet, zuletzt am 17.10.17 01:19 durch ve2000.

  2. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: niabot 17.10.17 - 06:57

    Es ist auch so schlimm genug. Man kann zwar nicht bei dem WLAN an sich anmelden oder darin Daten an Rechner versenden, aber man kann den Datenverkehr von einzelnen Nutzern belauschen und manipulieren. Gerade im typischen Heim-Szenario dürfte das nicht einmal auffallen, solange der Client nicht versucht auf einen anderen Rechner im lokalen Netz zuzugreifen.

    Vieles wird heutzutage verschlüsselt übertragen, aber es reicht dennoch um ettliche Details über den Nutzer zu erfahren. So kann man z.B. die aufgerufenen URLs loggen (bei recht vielen finden sich immer noch Access-Token im GET Request).

  3. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: deutscher_michel 17.10.17 - 11:04

    Auch Get ist bei https verschlüsselt..

  4. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: niabot 17.10.17 - 21:44

    Damit meinte ich Websites die z.B. Links über Token sharen und dafür kein https benutzen. Schon die unsinnigsten Dinge dabei gesehen. ;-)

  5. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: ve2000 18.10.17 - 02:01

    Ja, es wird natürlich immer irgendwelche "esoterischen" Umstände geben ;-)
    Aber zusammengefasst, sehe ich jetzt keine echte Gefahr, das Angreifer zufällig an wirklich wichtige Daten zu kommen.
    Da sehe ich die Nutzung "fremder" Wlans als wesentlich problematischer.

  6. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: phade 18.10.17 - 09:50

    Hm.

    Zudem muss ein "Mithörer" sowohl die SSID kennen und wohl selbst einen WLAN-Router bereitsstellen, der dann die gleiche Netzconfig und generell auch eine Internet-Verbindung bereitstellt.

    Schlussendlich kann er den Traffic ja nur mitlesen, wenn er die Clients auf "seinen" Router bringt, richtig ?

    Wenn dem so ist, mag das bei public WLANs noch gehen, bei default-DHCP-Umgebungen zu Hause vielleicht auch noch.

    Wird aber ziemlich schwierig, wenn man auf feste IPs setzt (sowohl intern, als auch extern welche hat), die SSID versteckt, vielleicht sogar noch eine extra interne Firewall, einen eigenen internen DNS-Cache verwendet, der fest in den Clients verdrahtet ist. Das sollte man dann schon recht schnell merken, wenn man auf dem WLAN-Router des Angreifers gelanden ist, oder ?

  7. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: bombinho 18.10.17 - 10:11

    Hui, gute Tips, die laufen zwar den generellen Empfehlungen entgegen, aber naja.
    Ich bin da auch nicht mehr auf dem Laufenden, aber vor Jahren gab es mal die Empfehlung, die SSID nicht zu verstecken, da das die Verschluesselung gefaehrdet.

    Gibt es da neuere Informationen?

    Feste IPs machen immerhin Sinn, weil sich damit Firewalls einfacher konfigurieren lassen, sind aber ansonsten wieder ein Problem, die IP wurde nicht ohne Grund alle 24h gewechselt. Und deswegen hat man auch nicht eine IPv6 Adresse sondern einen Bereich.



    1 mal bearbeitet, zuletzt am 18.10.17 10:20 durch bombinho.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Technische Informationsbibliothek (TIB), Hannover
  2. Amprion GmbH, Pulheim-Brauweiler
  3. DATAGROUP Köln GmbH, Köln
  4. Impactory GmbH, Darmstadt (Home-Office)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  2. 279,90€
  3. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)
  4. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

  1. Streaming: Apple und Netflix aus Auktion um South Park ausgestiegen
    Streaming
    Apple und Netflix aus Auktion um South Park ausgestiegen

    Insidern zufolge könnte der Bieterwettstreit um die Streaming-Rechte der Zeichentrickserie South Park bis zu 500 Millionen US-Dollar erreichen. Netflix soll sein Angebot bereits zurückgezogen haben. Auch Apple will wohl nicht mitbieten - was am jüngsten Verbot der Sendung in China liegen soll.

  2. Google: Vorabwiderspruch bei Street View wird überprüft
    Google
    Vorabwiderspruch bei Street View wird überprüft

    Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen ohne Vorabwiderspruch möglich sind.

  3. Datenschutz: Zahl der Behördenzugriffe auf Konten steigt
    Datenschutz
    Zahl der Behördenzugriffe auf Konten steigt

    Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht - er fordert eine Überprüfung der rechtlichen Grundlage.


  1. 15:12

  2. 14:18

  3. 13:21

  4. 12:56

  5. 11:20

  6. 14:43

  7. 13:45

  8. 12:49