Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krack: WPA2 ist kaputt, aber nicht…

Wenn ich das jetzt recht verstanden habe...

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wenn ich das jetzt recht verstanden habe...

    Autor: ve2000 17.10.17 - 01:15

    nützt dieses ganze Prozedere nur, wenn die Seite, deren Traffic man mitlesen möchte, eine Umleitung auf eine "http" URL unterstützt.
    Aber welche _ernstzunehmende_ Seite, lässt so etwas denn noch zu?
    Vielleicht die ein oder andere Porn/Dating/Hobbyseite, aber ansonsten?

    Zudem ist wohl ebenfalls KEIN einloggen ins angegriffene WLAN möglich(?)

    Sollten meine Annahmen den Tatsachen entsprechen, denke ich, sollte das im Artikel wesentlicher deutlicher herausgestellt werden.
    Ansonsten vergesst es. ;-)



    1 mal bearbeitet, zuletzt am 17.10.17 01:19 durch ve2000.

  2. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: niabot 17.10.17 - 06:57

    Es ist auch so schlimm genug. Man kann zwar nicht bei dem WLAN an sich anmelden oder darin Daten an Rechner versenden, aber man kann den Datenverkehr von einzelnen Nutzern belauschen und manipulieren. Gerade im typischen Heim-Szenario dürfte das nicht einmal auffallen, solange der Client nicht versucht auf einen anderen Rechner im lokalen Netz zuzugreifen.

    Vieles wird heutzutage verschlüsselt übertragen, aber es reicht dennoch um ettliche Details über den Nutzer zu erfahren. So kann man z.B. die aufgerufenen URLs loggen (bei recht vielen finden sich immer noch Access-Token im GET Request).

  3. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: deutscher_michel 17.10.17 - 11:04

    Auch Get ist bei https verschlüsselt..

  4. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: niabot 17.10.17 - 21:44

    Damit meinte ich Websites die z.B. Links über Token sharen und dafür kein https benutzen. Schon die unsinnigsten Dinge dabei gesehen. ;-)

  5. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: ve2000 18.10.17 - 02:01

    Ja, es wird natürlich immer irgendwelche "esoterischen" Umstände geben ;-)
    Aber zusammengefasst, sehe ich jetzt keine echte Gefahr, das Angreifer zufällig an wirklich wichtige Daten zu kommen.
    Da sehe ich die Nutzung "fremder" Wlans als wesentlich problematischer.

  6. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: phade 18.10.17 - 09:50

    Hm.

    Zudem muss ein "Mithörer" sowohl die SSID kennen und wohl selbst einen WLAN-Router bereitsstellen, der dann die gleiche Netzconfig und generell auch eine Internet-Verbindung bereitstellt.

    Schlussendlich kann er den Traffic ja nur mitlesen, wenn er die Clients auf "seinen" Router bringt, richtig ?

    Wenn dem so ist, mag das bei public WLANs noch gehen, bei default-DHCP-Umgebungen zu Hause vielleicht auch noch.

    Wird aber ziemlich schwierig, wenn man auf feste IPs setzt (sowohl intern, als auch extern welche hat), die SSID versteckt, vielleicht sogar noch eine extra interne Firewall, einen eigenen internen DNS-Cache verwendet, der fest in den Clients verdrahtet ist. Das sollte man dann schon recht schnell merken, wenn man auf dem WLAN-Router des Angreifers gelanden ist, oder ?

  7. Re: Wenn ich das jetzt recht verstanden habe...

    Autor: bombinho 18.10.17 - 10:11

    Hui, gute Tips, die laufen zwar den generellen Empfehlungen entgegen, aber naja.
    Ich bin da auch nicht mehr auf dem Laufenden, aber vor Jahren gab es mal die Empfehlung, die SSID nicht zu verstecken, da das die Verschluesselung gefaehrdet.

    Gibt es da neuere Informationen?

    Feste IPs machen immerhin Sinn, weil sich damit Firewalls einfacher konfigurieren lassen, sind aber ansonsten wieder ein Problem, die IP wurde nicht ohne Grund alle 24h gewechselt. Und deswegen hat man auch nicht eine IPv6 Adresse sondern einen Bereich.



    1 mal bearbeitet, zuletzt am 18.10.17 10:20 durch bombinho.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. RAIR Bürotechnik GmbH, Chemnitz
  2. ARRI Media GmbH, München
  3. Wilken Neutrasoft GmbH, Greven bei Münster
  4. Consors Finanz, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 499,99€
  2. 15,99€
  3. (-10%) 53,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. SuperSignal: Vodafone Deutschland schaltet Smart-Cells ab
    SuperSignal
    Vodafone Deutschland schaltet Smart-Cells ab

    Nutzer können die von Vodafone zugelassenen Smart-Cells Supersignal nicht mehr betreiben. Zum Jahresende werden die Femtozellen technisch abgeschaltet. Wi-Fi Calling soll hier der Ersatz sein.

  2. Top Gun 3D: Mit VR-Headset kostenlos ins Kino
    Top Gun 3D
    Mit VR-Headset kostenlos ins Kino

    Oculus Rift oder ein anderes VR-Headset aufgesetzt - und ab ins virtuelle Kino: Zusammen mit Paramount Pictures zeigt ein Startup im Dezember 2017 kostenlos den Actionfilm Top Gun 3D.

  3. Übernahme: Marvell kauft Cavium für 6 Milliarden US-Dollar
    Übernahme
    Marvell kauft Cavium für 6 Milliarden US-Dollar

    Konkurrenz für AMD und Intel: Der Chiphersteller Marvell übernimmt Cavium und hat künftig Zugiff auf die ThunderX2 genannten ARM-Server-CPUs. Zudem sollen Synergien unter anderem bei Netzwerk- und Storage-Lösungen entstehen.


  1. 17:26

  2. 17:02

  3. 16:21

  4. 15:59

  5. 15:28

  6. 15:00

  7. 13:46

  8. 12:50