Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krack: WPA2 ist kaputt, aber nicht…

Wenn ich das jetzt recht verstanden habe...

  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn ich das jetzt recht verstanden habe...

    Autor: ve2000 17.10.17 - 01:15

    nützt dieses ganze Prozedere nur, wenn die Seite, deren Traffic man mitlesen möchte, eine Umleitung auf eine "http" URL unterstützt.
    Aber welche _ernstzunehmende_ Seite, lässt so etwas denn noch zu?
    Vielleicht die ein oder andere Porn/Dating/Hobbyseite, aber ansonsten?

    Zudem ist wohl ebenfalls KEIN einloggen ins angegriffene WLAN möglich(?)

    Sollten meine Annahmen den Tatsachen entsprechen, denke ich, sollte das im Artikel wesentlicher deutlicher herausgestellt werden.
    Ansonsten vergesst es. ;-)



    1 mal bearbeitet, zuletzt am 17.10.17 01:19 durch ve2000.

  2. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: niabot 17.10.17 - 06:57

    Es ist auch so schlimm genug. Man kann zwar nicht bei dem WLAN an sich anmelden oder darin Daten an Rechner versenden, aber man kann den Datenverkehr von einzelnen Nutzern belauschen und manipulieren. Gerade im typischen Heim-Szenario dürfte das nicht einmal auffallen, solange der Client nicht versucht auf einen anderen Rechner im lokalen Netz zuzugreifen.

    Vieles wird heutzutage verschlüsselt übertragen, aber es reicht dennoch um ettliche Details über den Nutzer zu erfahren. So kann man z.B. die aufgerufenen URLs loggen (bei recht vielen finden sich immer noch Access-Token im GET Request).

  3. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: deutscher_michel 17.10.17 - 11:04

    Auch Get ist bei https verschlüsselt..

  4. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: niabot 17.10.17 - 21:44

    Damit meinte ich Websites die z.B. Links über Token sharen und dafür kein https benutzen. Schon die unsinnigsten Dinge dabei gesehen. ;-)

  5. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: ve2000 18.10.17 - 02:01

    Ja, es wird natürlich immer irgendwelche "esoterischen" Umstände geben ;-)
    Aber zusammengefasst, sehe ich jetzt keine echte Gefahr, das Angreifer zufällig an wirklich wichtige Daten zu kommen.
    Da sehe ich die Nutzung "fremder" Wlans als wesentlich problematischer.

  6. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: phade 18.10.17 - 09:50

    Hm.

    Zudem muss ein "Mithörer" sowohl die SSID kennen und wohl selbst einen WLAN-Router bereitsstellen, der dann die gleiche Netzconfig und generell auch eine Internet-Verbindung bereitstellt.

    Schlussendlich kann er den Traffic ja nur mitlesen, wenn er die Clients auf "seinen" Router bringt, richtig ?

    Wenn dem so ist, mag das bei public WLANs noch gehen, bei default-DHCP-Umgebungen zu Hause vielleicht auch noch.

    Wird aber ziemlich schwierig, wenn man auf feste IPs setzt (sowohl intern, als auch extern welche hat), die SSID versteckt, vielleicht sogar noch eine extra interne Firewall, einen eigenen internen DNS-Cache verwendet, der fest in den Clients verdrahtet ist. Das sollte man dann schon recht schnell merken, wenn man auf dem WLAN-Router des Angreifers gelanden ist, oder ?

  7. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: bombinho 18.10.17 - 10:11

    Hui, gute Tips, die laufen zwar den generellen Empfehlungen entgegen, aber naja.
    Ich bin da auch nicht mehr auf dem Laufenden, aber vor Jahren gab es mal die Empfehlung, die SSID nicht zu verstecken, da das die Verschluesselung gefaehrdet.

    Gibt es da neuere Informationen?

    Feste IPs machen immerhin Sinn, weil sich damit Firewalls einfacher konfigurieren lassen, sind aber ansonsten wieder ein Problem, die IP wurde nicht ohne Grund alle 24h gewechselt. Und deswegen hat man auch nicht eine IPv6 Adresse sondern einen Bereich.



    1 mal bearbeitet, zuletzt am 18.10.17 10:20 durch bombinho.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, Altenholz bei Kiel, Hamburg
  2. ETAS GmbH, Stuttgart
  3. Diehl Metall Stiftung & Co. KG, Röthenbach an der Pegnitz
  4. SIZ GmbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Mass Effect: Andromeda PS4/XBO für 15€, Mission Impossible 1-5 Box 14,99€ und Acer...
  2. 93,95€ (Bestpreis!)
  3. 704,99€ inkl. Versand (Vergleichspreis 748,88€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    Elektroautos: Ladesäulen und die Tücken des Eichrechts
    Elektroautos
    Ladesäulen und die Tücken des Eichrechts

    Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
    Eine Analyse von Friedhelm Greis

    1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
    2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
    3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

    In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
    In eigener Sache
    Freie Schreiber/-innen für Jobthemen gesucht

    IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

    1. Leserumfrage Wie sollen wir Golem.de erweitern?
    2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
    3. Leserumfrage Wie gefällt Ihnen Golem.de?

    1. Notebook: Apple gibt nach Monaten Fehler bei Macbook-Tastatur zu
      Notebook
      Apple gibt nach Monaten Fehler bei Macbook-Tastatur zu

      Die Tastaturen in Macbook- oder Macbook-Pro-Modellen können fehlerhaft sein. Das hat Apple nach mehreren Monaten zugegeben. Betroffene Kunden können sich kostenlos eine funktionierende Tastatur in ihr Notebook einbauen lassen.

    2. Oberstes US-Gericht: Durchsuchungsbefehl für Abfrage von Handyposition notwendig
      Oberstes US-Gericht
      Durchsuchungsbefehl für Abfrage von Handyposition notwendig

      Der oberste US-Gerichtshof der USA hat den Schutz der Privatsphäre erhöht. Sicherheitsbehörden dürfen nicht einfach auf die Funkmastdaten eines Handys zugreifen. Dafür wird ein richterlich angeordneter Durchsuchungsbefehl verlangt.

    3. Vodafone: Edeka Mobil erhält mehr ungedrosseltes Datenvolumen
      Vodafone
      Edeka Mobil erhält mehr ungedrosseltes Datenvolumen

      Edeka Mobil von Vodafone lebt weiter und die Leistungen des Tarifs werden aufgestockt. Das ungedrosselte Datenvolumen erhöht sich ohne Preisaufschlag. Zudem ist es einfacher geworden, das Guthaben aufzuladen.


    1. 11:59

    2. 11:33

    3. 10:59

    4. 10:22

    5. 09:02

    6. 17:15

    7. 16:45

    8. 16:20