Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Neue WLAN-Treiber: Intel muss WLAN…

Jetzt ist Fachwissen gefragt!

  1. Thema

Neues Thema Ansicht wechseln


  1. Jetzt ist Fachwissen gefragt!

    Autor: Richtig Steller 17.10.17 - 14:44

    Wir wissen:

    a) Es gibt bereits Patche für einige Router-Modelle

    b) Es gibt bereits Patche für verschiedene Betriebssysteme

    c) Und nun gibt es offenbar auch Patche für Gerätetreiber


    Erklärt doch einmal:
    Wenn bspw. Microsoft schon letzte Woche im Rahmen des Patch Days die Probleme in seinen Betriebssystemen behoben haben will, wieso braucht es denn dann plötzlich noch Gerätetreiber-Updates? Was machen die denn?

    Und viel wichtiger:
    OS gepatcht, Treiber ist der alte: Ist das System dann nun verwundbar?

    Treiber aktualisiert, OS nicht aktualisiert: Ist das System nun verwundbar?

    Na, wer weiß die Antwort? :-) Lösung folgt in 96 Stunden.

    Aktuell ist eure Berichterstattung leider nicht besser als die von Massenmedien. Fachwissen fehlt. Schön, dass ihr im Video den Ball flach haltet, aber eure Argumentation "Nicht jeder wird einen Crypto-Experten als Nachbarn haben" ist gerade zu lächerlich und zeigt, dass ihr das Problem nicht verstanden habt wenn ihr glaubt es bräuchte da noch einen Crypto-Experte um wirklichen Schaden anzurichten. Natürlich kann ein Nachbar schon heute ein Kali booten und das eigene WLAN-Signal überlagern, so dass sich die eigenen Clients mit dessen BSSID versuchen zu verbinden statt mit dem eigenen AP. Aktuell fehlt lediglich noch das im POC-Video verwendete Skript welches die Replay-Attacke auslöst. Daran werden alle Skriptkiddies vermutlich aktuell scheitern. Aber spätestens Anfang November wird der Forscher es wie angekündigt veröffentlicht und vermutlich taucht schon viel früher ein entsprechender Nachbau auf.

  2. Re: Jetzt ist Fachwissen gefragt!

    Autor: delphi 17.10.17 - 16:59

    Richtig Steller schrieb:
    --------------------------------------------------------------------------------
    > Wenn bspw. Microsoft schon letzte Woche im Rahmen des Patch Days die
    > Probleme in seinen Betriebssystemen behoben haben will, wieso braucht es
    > denn dann plötzlich noch Gerätetreiber-Updates? Was machen die denn?
    >
    > Und viel wichtiger:
    > OS gepatcht, Treiber ist der alte: Ist das System dann nun verwundbar?
    >
    > Treiber aktualisiert, OS nicht aktualisiert: Ist das System nun
    > verwundbar?

    Der Patch von Microsoft behebt die Lücken in der Software-Implementierung von WPA2 unter Windows. Es gibt aber auch Fälle, wo zumindest ein Teil der potenziell angreifbaren Krypto-Operationen nicht von der Software-Implementierung des Betriebssystems erledigt werden, sondern an die WLAN-Karte selbst (oder deren Treiber) ausgelagert werden (z.B. einige Stromspar-Modi) - und in diesen "Corner Cases" wäre man mit gepatchtem Windows aber ungepatchtem Treiber weiterhin verwundbar.

    Die Lücken zielen bislang wohl hauptsächlich auf WLAN-Clients ab - bei ungepatchten Accesspoints/WLAN-Routern reicht es wohl aus, etwaige Funktionsmodi, bei denen das Gerät selber als WLAN-Client agiert (z.B. wenn es als Repeater arbeiten soll) abzuschalten/nicht zu benutzen, und ggf. noch IEEE 802.11r "fast roaming" abzuschalten (was aber meines Wissens ohnehin nicht sonderlich verbreitet ist).

    Der Autor des Papers schreibt auf seiner Seite selber, dass es viel wichtiger sei, die WLAN-Clients zu patchen als die Accesspoints.

    Am schlimmsten sind wohl Linux und Android betroffen, aber der Autor schreibt auch, dass er nach der Einreichung seines Papers (die schon ein halbes Jahr her ist) herausgefunden habe, dass OpenBSD und macOS doch wesentlich verwundbarer seien als es im ursprünglichen Paper den Anschein erweckt. Demnach: Patchen, patchen, patchen!

    Nachtrag: Nach aktuellem Kenntnisstand ist übrigens nicht anzunehmen, dass man über die Angriffe den verwenden WPA-Schlüssel erraten kann - d.h. man muss sein WLAN-Passwort wohl nicht ändern. Es ist wohl ebenfalls nicht möglich, sich mit diesen Angriffen in fremde WLANs einzubuchen ohne das Passwort zu kennen. Möglich ist es hingegen, übertragene verschlüsselte WLAN-Frames zu unterdrücken oder zu wiederholen (Stichwort "Replay-Angriff"), ohne dass ein verwundbarer/ungepatchter Client das "merkt" bzw. die manipulierten Pakete verwirft. Letztlich ist das ganze ein Lehrbuchbeispiel dafür, was schief gehen kann, wenn man nicht peinlichst genau drauf achtet, dass man kryptologische Noncen auch wirklich nur ein einziges Mal mit demselben Schlüssel verwendet.



    1 mal bearbeitet, zuletzt am 17.10.17 17:06 durch delphi.

Neues Thema Ansicht wechseln


Dieses Thema wurde geschlossen.

Stellenmarkt
  1. über HRM CONSULTING GmbH, Leipzig
  2. SOVDWAER GmbH, Ludwigsburg
  3. TUI AG, Hannover
  4. NHS Consulting GmbH, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Spider-Man 1-3 für 8,49€, X-Men 1-6 für 23,83€ und Batman 1-4 für 14,97€)
  2. 4,25€
  3. 9,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektroautos: Ladesäulen und die Tücken des Eichrechts
Elektroautos
Ladesäulen und die Tücken des Eichrechts

Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
Eine Analyse von Friedhelm Greis

  1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
  2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
  3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

Sonnet eGFX Box 650 im Test: Wenn die Vega 64 am Thinkpad rechnet
Sonnet eGFX Box 650 im Test
Wenn die Vega 64 am Thinkpad rechnet

Die eGFX Box 650 von Sonnet ist ein eGPU-Gehäuse, das dank 650-Watt-Netzteil auch mit AMDs Radeon RX Vega 64 läuft. Die Box ist zwar recht leise, dennoch würden wir den Lüfter gerne steuern.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Razer Core X eGPU-Box kostet 300 Euro
  2. eGFX Breakaway Box 650 Sonnets Grafik-Gehäuse läuft mit Vega 64
  3. XG Station Pro Asus' zweite eGPU-Box ist schlicht

Game Workers Unite: Spieleentwickler aller Länder, vereinigt euch!
Game Workers Unite
Spieleentwickler aller Länder, vereinigt euch!

Weniger Crunchtime, mehr Lunchtime: Die Gewerkschaft Game Workers Unite will gegen schlechte Arbeitsbedingungen in der Spielebranche vorgehen - auch in Deutschland.
Von Daniel Ziegener

  1. Spielebranche Neue Konsole unter dem Markennamen Intellivision geplant
  2. The Irregular Corporation PC Building Simulator verkauft sich bereits 100.000 mal
  3. Spielemarkt Download-Anteil bei Games steigt auf 42 Prozent

  1. Glücksspiel: Valve schränkt Steam-Marktplatz in den Niederlanden ein
    Glücksspiel
    Valve schränkt Steam-Marktplatz in den Niederlanden ein

    Pünktlich zum Ablauf einer Frist durch die niederländische Behörde für Glücksspiel sperrt Valve den Handel und Tausch von virtuellen Objekten in Counter-Strike und Dota 2 in dem Land - ohne Vorwarnung. Mit etwas Pech sind teuer gekaufte Gegenstände nun vorerst wertlos.

  2. Sim als App: Sipgate Satellite Plus kostet fünf Euro im Monat
    Sim als App
    Sipgate Satellite Plus kostet fünf Euro im Monat

    Unbegrenztes Telefonieren mit der App, die alles können soll, was eine SIM-Karte bietet: Sipgate Satellite Plus ist jetzt verfügbar.

  3. Samsung: Galaxy A8 kommt für 450 Euro nach Deutschland
    Samsung
    Galaxy A8 kommt für 450 Euro nach Deutschland

    Samsung bringt das in Asien bereits erhältliche Android-Smartphone Galaxy A8 mit dualer Frontkamera nach Deutschland: Das Gerät ist für ein Mittelklassegerät gut ausgestattet, aber nicht gerade preisgünstig.


  1. 18:16

  2. 17:59

  3. 17:35

  4. 17:16

  5. 16:43

  6. 16:23

  7. 16:00

  8. 15:20