Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Neue WLAN-Treiber: Intel muss WLAN…

Jetzt ist Fachwissen gefragt!

  1. Thema

Neues Thema Ansicht wechseln


  1. Jetzt ist Fachwissen gefragt!

    Autor: Richtig Steller 17.10.17 - 14:44

    Wir wissen:

    a) Es gibt bereits Patche für einige Router-Modelle

    b) Es gibt bereits Patche für verschiedene Betriebssysteme

    c) Und nun gibt es offenbar auch Patche für Gerätetreiber


    Erklärt doch einmal:
    Wenn bspw. Microsoft schon letzte Woche im Rahmen des Patch Days die Probleme in seinen Betriebssystemen behoben haben will, wieso braucht es denn dann plötzlich noch Gerätetreiber-Updates? Was machen die denn?

    Und viel wichtiger:
    OS gepatcht, Treiber ist der alte: Ist das System dann nun verwundbar?

    Treiber aktualisiert, OS nicht aktualisiert: Ist das System nun verwundbar?

    Na, wer weiß die Antwort? :-) Lösung folgt in 96 Stunden.

    Aktuell ist eure Berichterstattung leider nicht besser als die von Massenmedien. Fachwissen fehlt. Schön, dass ihr im Video den Ball flach haltet, aber eure Argumentation "Nicht jeder wird einen Crypto-Experten als Nachbarn haben" ist gerade zu lächerlich und zeigt, dass ihr das Problem nicht verstanden habt wenn ihr glaubt es bräuchte da noch einen Crypto-Experte um wirklichen Schaden anzurichten. Natürlich kann ein Nachbar schon heute ein Kali booten und das eigene WLAN-Signal überlagern, so dass sich die eigenen Clients mit dessen BSSID versuchen zu verbinden statt mit dem eigenen AP. Aktuell fehlt lediglich noch das im POC-Video verwendete Skript welches die Replay-Attacke auslöst. Daran werden alle Skriptkiddies vermutlich aktuell scheitern. Aber spätestens Anfang November wird der Forscher es wie angekündigt veröffentlicht und vermutlich taucht schon viel früher ein entsprechender Nachbau auf.

  2. Re: Jetzt ist Fachwissen gefragt!

    Autor: delphi 17.10.17 - 16:59

    Richtig Steller schrieb:
    --------------------------------------------------------------------------------
    > Wenn bspw. Microsoft schon letzte Woche im Rahmen des Patch Days die
    > Probleme in seinen Betriebssystemen behoben haben will, wieso braucht es
    > denn dann plötzlich noch Gerätetreiber-Updates? Was machen die denn?
    >
    > Und viel wichtiger:
    > OS gepatcht, Treiber ist der alte: Ist das System dann nun verwundbar?
    >
    > Treiber aktualisiert, OS nicht aktualisiert: Ist das System nun
    > verwundbar?

    Der Patch von Microsoft behebt die Lücken in der Software-Implementierung von WPA2 unter Windows. Es gibt aber auch Fälle, wo zumindest ein Teil der potenziell angreifbaren Krypto-Operationen nicht von der Software-Implementierung des Betriebssystems erledigt werden, sondern an die WLAN-Karte selbst (oder deren Treiber) ausgelagert werden (z.B. einige Stromspar-Modi) - und in diesen "Corner Cases" wäre man mit gepatchtem Windows aber ungepatchtem Treiber weiterhin verwundbar.

    Die Lücken zielen bislang wohl hauptsächlich auf WLAN-Clients ab - bei ungepatchten Accesspoints/WLAN-Routern reicht es wohl aus, etwaige Funktionsmodi, bei denen das Gerät selber als WLAN-Client agiert (z.B. wenn es als Repeater arbeiten soll) abzuschalten/nicht zu benutzen, und ggf. noch IEEE 802.11r "fast roaming" abzuschalten (was aber meines Wissens ohnehin nicht sonderlich verbreitet ist).

    Der Autor des Papers schreibt auf seiner Seite selber, dass es viel wichtiger sei, die WLAN-Clients zu patchen als die Accesspoints.

    Am schlimmsten sind wohl Linux und Android betroffen, aber der Autor schreibt auch, dass er nach der Einreichung seines Papers (die schon ein halbes Jahr her ist) herausgefunden habe, dass OpenBSD und macOS doch wesentlich verwundbarer seien als es im ursprünglichen Paper den Anschein erweckt. Demnach: Patchen, patchen, patchen!

    Nachtrag: Nach aktuellem Kenntnisstand ist übrigens nicht anzunehmen, dass man über die Angriffe den verwenden WPA-Schlüssel erraten kann - d.h. man muss sein WLAN-Passwort wohl nicht ändern. Es ist wohl ebenfalls nicht möglich, sich mit diesen Angriffen in fremde WLANs einzubuchen ohne das Passwort zu kennen. Möglich ist es hingegen, übertragene verschlüsselte WLAN-Frames zu unterdrücken oder zu wiederholen (Stichwort "Replay-Angriff"), ohne dass ein verwundbarer/ungepatchter Client das "merkt" bzw. die manipulierten Pakete verwirft. Letztlich ist das ganze ein Lehrbuchbeispiel dafür, was schief gehen kann, wenn man nicht peinlichst genau drauf achtet, dass man kryptologische Noncen auch wirklich nur ein einziges Mal mit demselben Schlüssel verwendet.



    1 mal bearbeitet, zuletzt am 17.10.17 17:06 durch delphi.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AOK - Die Gesundheitskasse für Niedersachsen, Hannover
  2. Bosch Gruppe, Stuttgart-Feuerbach
  3. AKDB, München, Bayreuth
  4. Randstad Deutschland GmbH & Co. KG, Flensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 119,90€
  2. 915€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Yara Birkeland: Autonome Schiffe sind eine neue Art von Transportsystem
Yara Birkeland
Autonome Schiffe sind eine neue Art von Transportsystem

Die Yara Birkeland wird das erste elektrisch angetriebene Schiff, das autonom fahren soll. Das ist aber nicht das einzige Ungewöhnliche daran. Diese Schiffe seien ein ganz neues Transportmittel, das nicht nur von den üblichen Akteuren eingesetzt werde, sagt ein Experte.
Ein Interview von Werner Pluta

  1. Power Pac Strom aus dem Container für Ozeanriesen
  2. Yara Birkeland Norwegische Werft baut den ersten autonomen E-Frachter
  3. SAVe Energy Rolls-Royce bringt Akku zur Elektrifizierung von Schiffen

Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

  1. Amazon: Echo Show mit Browser, Skype und großem Display
    Amazon
    Echo Show mit Browser, Skype und großem Display

    Amazon hat die zweite Generation des Echo Show vorgestellt. Das neue Modell erhält ein deutlich größeres Display, soll besser klingen, kann auch mit Skype verwendet werden und bekommt gleich ein Smart-Home-Hub dazu. Am Preis ändert sich nichts.

  2. Smart Plug: Amazon bringt eigene smarte Steckdose auf den Markt
    Smart Plug
    Amazon bringt eigene smarte Steckdose auf den Markt

    Amazon hat seine erste eigene smarte Steckdose vorgestellt. Die Steckdose benötigt keinen Hub und kann direkt mit Alexa-Lautsprechern gesteuert werden.

  3. Echo Plus und Echo Dot: Zwei neue Alexa-Lautsprecher von Amazon
    Echo Plus und Echo Dot
    Zwei neue Alexa-Lautsprecher von Amazon

    Amazon hat zwei neue Echo-Lautsprecher vorgestellt. Der Echo Dot bleibt Amazons preiswerter Einstieg in die Welt smarter Lautsprecher, der neue Echo Plus ist für Käufer gedacht, die einen besseren Klang wünschen.


  1. 22:26

  2. 21:22

  3. 21:16

  4. 20:12

  5. 20:09

  6. 19:11

  7. 18:50

  8. 18:06