Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Neue WLAN-Treiber: Intel muss WLAN…

Jetzt ist Fachwissen gefragt!

  1. Thema

Neues Thema Ansicht wechseln


  1. Jetzt ist Fachwissen gefragt!

    Autor: Richtig Steller 17.10.17 - 14:44

    Wir wissen:

    a) Es gibt bereits Patche für einige Router-Modelle

    b) Es gibt bereits Patche für verschiedene Betriebssysteme

    c) Und nun gibt es offenbar auch Patche für Gerätetreiber


    Erklärt doch einmal:
    Wenn bspw. Microsoft schon letzte Woche im Rahmen des Patch Days die Probleme in seinen Betriebssystemen behoben haben will, wieso braucht es denn dann plötzlich noch Gerätetreiber-Updates? Was machen die denn?

    Und viel wichtiger:
    OS gepatcht, Treiber ist der alte: Ist das System dann nun verwundbar?

    Treiber aktualisiert, OS nicht aktualisiert: Ist das System nun verwundbar?

    Na, wer weiß die Antwort? :-) Lösung folgt in 96 Stunden.

    Aktuell ist eure Berichterstattung leider nicht besser als die von Massenmedien. Fachwissen fehlt. Schön, dass ihr im Video den Ball flach haltet, aber eure Argumentation "Nicht jeder wird einen Crypto-Experten als Nachbarn haben" ist gerade zu lächerlich und zeigt, dass ihr das Problem nicht verstanden habt wenn ihr glaubt es bräuchte da noch einen Crypto-Experte um wirklichen Schaden anzurichten. Natürlich kann ein Nachbar schon heute ein Kali booten und das eigene WLAN-Signal überlagern, so dass sich die eigenen Clients mit dessen BSSID versuchen zu verbinden statt mit dem eigenen AP. Aktuell fehlt lediglich noch das im POC-Video verwendete Skript welches die Replay-Attacke auslöst. Daran werden alle Skriptkiddies vermutlich aktuell scheitern. Aber spätestens Anfang November wird der Forscher es wie angekündigt veröffentlicht und vermutlich taucht schon viel früher ein entsprechender Nachbau auf.

  2. Re: Jetzt ist Fachwissen gefragt!

    Autor: delphi 17.10.17 - 16:59

    Richtig Steller schrieb:
    --------------------------------------------------------------------------------
    > Wenn bspw. Microsoft schon letzte Woche im Rahmen des Patch Days die
    > Probleme in seinen Betriebssystemen behoben haben will, wieso braucht es
    > denn dann plötzlich noch Gerätetreiber-Updates? Was machen die denn?
    >
    > Und viel wichtiger:
    > OS gepatcht, Treiber ist der alte: Ist das System dann nun verwundbar?
    >
    > Treiber aktualisiert, OS nicht aktualisiert: Ist das System nun
    > verwundbar?

    Der Patch von Microsoft behebt die Lücken in der Software-Implementierung von WPA2 unter Windows. Es gibt aber auch Fälle, wo zumindest ein Teil der potenziell angreifbaren Krypto-Operationen nicht von der Software-Implementierung des Betriebssystems erledigt werden, sondern an die WLAN-Karte selbst (oder deren Treiber) ausgelagert werden (z.B. einige Stromspar-Modi) - und in diesen "Corner Cases" wäre man mit gepatchtem Windows aber ungepatchtem Treiber weiterhin verwundbar.

    Die Lücken zielen bislang wohl hauptsächlich auf WLAN-Clients ab - bei ungepatchten Accesspoints/WLAN-Routern reicht es wohl aus, etwaige Funktionsmodi, bei denen das Gerät selber als WLAN-Client agiert (z.B. wenn es als Repeater arbeiten soll) abzuschalten/nicht zu benutzen, und ggf. noch IEEE 802.11r "fast roaming" abzuschalten (was aber meines Wissens ohnehin nicht sonderlich verbreitet ist).

    Der Autor des Papers schreibt auf seiner Seite selber, dass es viel wichtiger sei, die WLAN-Clients zu patchen als die Accesspoints.

    Am schlimmsten sind wohl Linux und Android betroffen, aber der Autor schreibt auch, dass er nach der Einreichung seines Papers (die schon ein halbes Jahr her ist) herausgefunden habe, dass OpenBSD und macOS doch wesentlich verwundbarer seien als es im ursprünglichen Paper den Anschein erweckt. Demnach: Patchen, patchen, patchen!

    Nachtrag: Nach aktuellem Kenntnisstand ist übrigens nicht anzunehmen, dass man über die Angriffe den verwenden WPA-Schlüssel erraten kann - d.h. man muss sein WLAN-Passwort wohl nicht ändern. Es ist wohl ebenfalls nicht möglich, sich mit diesen Angriffen in fremde WLANs einzubuchen ohne das Passwort zu kennen. Möglich ist es hingegen, übertragene verschlüsselte WLAN-Frames zu unterdrücken oder zu wiederholen (Stichwort "Replay-Angriff"), ohne dass ein verwundbarer/ungepatchter Client das "merkt" bzw. die manipulierten Pakete verwirft. Letztlich ist das ganze ein Lehrbuchbeispiel dafür, was schief gehen kann, wenn man nicht peinlichst genau drauf achtet, dass man kryptologische Noncen auch wirklich nur ein einziges Mal mit demselben Schlüssel verwendet.



    1 mal bearbeitet, zuletzt am 17.10.17 17:06 durch delphi.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main
  3. Bosch Gruppe, Grasbrunn
  4. SV Informatik GmbH, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 24,99€
  2. 25,49€
  3. 2,99€
  4. 25,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

Machine Learning: Wie Technik jede Stimme stehlen kann
Machine Learning
Wie Technik jede Stimme stehlen kann

Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
Ein Bericht von Felix Lill

  1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
  2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
  3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

  1. US-Sicherheitsbehörden: Telekom darf Sprint kaufen, wenn sie Huawei fallen lassen
    US-Sicherheitsbehörden
    Telekom darf Sprint kaufen, wenn sie Huawei fallen lassen

    Die US-Regierung setzt die Deutsche Telekom unter Druck. Der Kauf von Sprint durch T-Mobile US wird genehmigt, wenn der Mutterkonzern die Zusammenarbeit mit Huawei einschränkt. Offenbar ist die Telekom dazu bereit.

  2. Keine Beweise: BSI spricht sich gegen Huawei-Boykott aus
    Keine Beweise
    BSI spricht sich gegen Huawei-Boykott aus

    Eine Offenlegung des Quellcodes wie durch Huawei wünscht sich BSI-Chef Schönbohm auch von anderen Herstellern. Derweil besorgt sich das BSI Huawei-Bauteile auf der ganzen Welt, um sie auf Hintertüren zu untersuchen. Alles ohne Ergebnis.

  3. Bitkom: Besetzung von IT-Jobs scheitert an Geld und Kompetenzmangel
    Bitkom
    Besetzung von IT-Jobs scheitert an Geld und Kompetenzmangel

    Drei von vier Unternehmen meinen, Bewerber für IT-Jobs forderten zu viel Gehalt. Vier von zehn bemängeln fehlende fachliche Qualifikation.


  1. 00:24

  2. 18:00

  3. 17:16

  4. 16:10

  5. 15:40

  6. 14:20

  7. 14:00

  8. 13:30