Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krack: WPA2 ist kaputt, aber nicht…

Wenn ich das jetzt recht verstanden habe...

  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn ich das jetzt recht verstanden habe...

    Autor: ve2000 17.10.17 - 01:15

    nützt dieses ganze Prozedere nur, wenn die Seite, deren Traffic man mitlesen möchte, eine Umleitung auf eine "http" URL unterstützt.
    Aber welche _ernstzunehmende_ Seite, lässt so etwas denn noch zu?
    Vielleicht die ein oder andere Porn/Dating/Hobbyseite, aber ansonsten?

    Zudem ist wohl ebenfalls KEIN einloggen ins angegriffene WLAN möglich(?)

    Sollten meine Annahmen den Tatsachen entsprechen, denke ich, sollte das im Artikel wesentlicher deutlicher herausgestellt werden.
    Ansonsten vergesst es. ;-)



    1 mal bearbeitet, zuletzt am 17.10.17 01:19 durch ve2000.

  2. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: niabot 17.10.17 - 06:57

    Es ist auch so schlimm genug. Man kann zwar nicht bei dem WLAN an sich anmelden oder darin Daten an Rechner versenden, aber man kann den Datenverkehr von einzelnen Nutzern belauschen und manipulieren. Gerade im typischen Heim-Szenario dürfte das nicht einmal auffallen, solange der Client nicht versucht auf einen anderen Rechner im lokalen Netz zuzugreifen.

    Vieles wird heutzutage verschlüsselt übertragen, aber es reicht dennoch um ettliche Details über den Nutzer zu erfahren. So kann man z.B. die aufgerufenen URLs loggen (bei recht vielen finden sich immer noch Access-Token im GET Request).

  3. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: deutscher_michel 17.10.17 - 11:04

    Auch Get ist bei https verschlüsselt..

  4. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: niabot 17.10.17 - 21:44

    Damit meinte ich Websites die z.B. Links über Token sharen und dafür kein https benutzen. Schon die unsinnigsten Dinge dabei gesehen. ;-)

  5. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: ve2000 18.10.17 - 02:01

    Ja, es wird natürlich immer irgendwelche "esoterischen" Umstände geben ;-)
    Aber zusammengefasst, sehe ich jetzt keine echte Gefahr, das Angreifer zufällig an wirklich wichtige Daten zu kommen.
    Da sehe ich die Nutzung "fremder" Wlans als wesentlich problematischer.

  6. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: phade 18.10.17 - 09:50

    Hm.

    Zudem muss ein "Mithörer" sowohl die SSID kennen und wohl selbst einen WLAN-Router bereitsstellen, der dann die gleiche Netzconfig und generell auch eine Internet-Verbindung bereitstellt.

    Schlussendlich kann er den Traffic ja nur mitlesen, wenn er die Clients auf "seinen" Router bringt, richtig ?

    Wenn dem so ist, mag das bei public WLANs noch gehen, bei default-DHCP-Umgebungen zu Hause vielleicht auch noch.

    Wird aber ziemlich schwierig, wenn man auf feste IPs setzt (sowohl intern, als auch extern welche hat), die SSID versteckt, vielleicht sogar noch eine extra interne Firewall, einen eigenen internen DNS-Cache verwendet, der fest in den Clients verdrahtet ist. Das sollte man dann schon recht schnell merken, wenn man auf dem WLAN-Router des Angreifers gelanden ist, oder ?

  7. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: bombinho 18.10.17 - 10:11

    Hui, gute Tips, die laufen zwar den generellen Empfehlungen entgegen, aber naja.
    Ich bin da auch nicht mehr auf dem Laufenden, aber vor Jahren gab es mal die Empfehlung, die SSID nicht zu verstecken, da das die Verschluesselung gefaehrdet.

    Gibt es da neuere Informationen?

    Feste IPs machen immerhin Sinn, weil sich damit Firewalls einfacher konfigurieren lassen, sind aber ansonsten wieder ein Problem, die IP wurde nicht ohne Grund alle 24h gewechselt. Und deswegen hat man auch nicht eine IPv6 Adresse sondern einen Bereich.



    1 mal bearbeitet, zuletzt am 18.10.17 10:20 durch bombinho.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf
  3. Giesecke+Devrient Mobile Security GmbH, München
  4. CSL Behring GmbH, Marburg, Hattersheim am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de
  3. 399€ (Vergleichspreis ab 467€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


    Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
    Apple Mac Mini (Late 2018) im Test
    Tolles teures Teil - aber für wen?

    Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
    Ein Test von Marc Sauter

    1. Apple Mac Mini wird grau und schnell
    2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

    Requiem zur Cebit: Es war einmal die beste Messe
    Requiem zur Cebit
    Es war einmal die beste Messe

    Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
    Von Nico Ernst

    1. IT-Messe Die Cebit wird eingestellt

    1. Docsis 3.1: Kabelnetzbetreiber sehen sich bei Gigabit als Marktführer
      Docsis 3.1
      Kabelnetzbetreiber sehen sich bei Gigabit als Marktführer

      Zum Jahresende ziehen die Kabelnetzbetreiber Bilanz. Durch den Docsis-3.1-Ausbau seien 7,3 Millionen Anschlüsse mit Gigabit-Datenraten verfügbar. Doch ist das wirklich Gigabit wie Glasfaser?

    2. Final Fantasy 15: Erstes Spiel mit DLSS-Kantenglättung verfügbar
      Final Fantasy 15
      Erstes Spiel mit DLSS-Kantenglättung verfügbar

      Wer eine Geforce RTX mit Turing-Chip hat, kann Deep Learning Super Sampling mittlerweile in Final Fantasy 15 nutzen. Die Kantenglättung funktioniert nur in 4K, aber mit einem Trick klappt DLSS auch ohne 4K-Display. Die Framerate überzeugt, die Bildqualität meistens.

    3. Sicherheitslücken: Schutzloses US-Raketenabwehrsystem
      Sicherheitslücken
      Schutzloses US-Raketenabwehrsystem

      Das US-Raketenabwehrsystem ist nur unzureichend gegen Angriffe geschützt. Fehlende Antiviren-Software, mangelhaft umgesetzte Zwei-Faktor-Authentifizierung und eine seit 28 Jahren offene Sicherheitslücke sind nur einige der Schwachpunkte, die ein Untersuchungsbericht offenlegt.


    1. 14:30

    2. 14:04

    3. 13:35

    4. 13:02

    5. 12:48

    6. 12:30

    7. 12:01

    8. 11:55