crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
Hallo,
eventuell haben einige ja schon https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-tra....
Kurzfassung: WPA2 ist nicht sicher aufgrund eines Fehlers im WPA2-Handshake
Sind die Speedport Geräte schon gepatcht? Falls nicht, wann ist mit einem Patch zu rechnen?
----
Anmerkung Henning H.: Betreff angepasst.
Gelöst! Gehe zu Lösung.
17.10.2017 16:05 Zuletzt bearbeitet: 17.10.2017 16:05 durch den Autor
Hallo in die Runde,
wir haben neuere Informationen:
Fakten zur Schwachstelle im WPA2-Sicherheitsprotokoll für WLAN
Gruß
Sebastian S.
16.10.2017 10:43
16.10.2017 10:53 Zuletzt bearbeitet: 16.10.2017 11:10 durch den Autor
Ubiquiti hat den Fix schon in der Beta, die Hersteller wissen also schon seit einiger Zeit Bescheid.
EDIT: Und hatten somit genug Zeit einen Patch vorzubereiten. Also @Telekom wie siehts aus?
16.10.2017 12:07
Eine offizielle Stellungnahme wirst du hier sicherlich auf die Schnelle nicht erhalten. AVM hat sich als großer deutscher Hersteller auch noch nicht geäußert. Heise hat der Website zufolge die Hersteller zu einer Stellungnahme aufgefordert.
Wenn dir WPA2 zu unsicher ist auf Grund dieses Berichtes dann mußt du halt andere Wege beschreiten oder was ist der Hintergrund deiner drängenden Frage?
16.10.2017 13:32
Wenn es denn irgendwann Firmwareupdates für Speedport-Router geben wird:
Für welche ?
Nur für Speedports die aktuell noch im Verkauf bei der Telekom sind oder auch für ältere Modelle z.B. W90xV ?
Gruß
PS.
inzwischen berichtet sogar T-Online schon darüber (13:09) und Heise sit ca. 11:00 Uhr.
16.10.2017 13:34
16.10.2017 14:22
16.10.2017 17:37 Zuletzt bearbeitet: 17.10.2017 16:00 durch den Autor
Update 17.10:
Schaut bitte hier für weitere Informationen:
Fakten zur Schwachstelle im WPA2-Sicherheitsprotokoll für WLAN
-----
Hallo in die Runde,
hier die erste Rückmeldung:
"Wir schätzen die WPA2-Lücke als sehr ernstzunehmend ein und kümmern uns darum, betroffene Geräte zu identifizieren und Updates schnellstmöglich bereit zu stellen."
Sobald wir neueres wissen, werden wir uns hier wieder melden, versprochen.
Gruß
Sebastian S.
16.10.2017 17:51
@Dilbert-MD schrieb:
Wenn es denn irgendwann Firmwareupdates für Speedport-Router geben wird:
Für welche ?
Nur für Speedports die aktuell noch im Verkauf bei der Telekom sind oder auch für ältere Modelle z.B. W90xV ?
Das ist tatsächlich eine interessante Frage.
Beim Router-Hack Ende des letzten Jahres haben auch die älteren Arcadyan-Router wie zum Beispiel der Speedport W 502V oder W 303V Typ A noch Updates bekommen.
17.10.2017 09:53
@jla959 schrieb:
@Dilbert-MD schrieb:
Wenn es denn irgendwann Firmwareupdates für Speedport-Router geben wird:
Für welche ?
Nur für Speedports die aktuell noch im Verkauf bei der Telekom sind oder auch für ältere Modelle z.B. W90xV ?
Das ist tatsächlich eine interessante Frage.
Beim Router-Hack Ende des letzten Jahres haben auch die älteren Arcadyan-Router wie zum Beispiel der Speedport W 502V oder W 303V Typ A noch Updates bekommen.
Naja, der "Hack" hatte aber massive Auswirnungen auf das Gesamtnetz und nicht auf das eigene WLAN. Wir dürfen also weiterhin gespannt sein, ob man "toten Pferden" dann noch neue Kunststücke beibringen wird.
Marcus
17.10.2017 10:27
@Marcus_S schrieb:Naja, der "Hack" hatte aber massive Auswirnungen auf das Gesamtnetz und nicht auf das eigene WLAN. Wir dürfen also weiterhin gespannt sein, ob man "toten Pferden" dann noch neue Kunststücke beibringen wird.
Marcus
Und dieser 'KRACK' hat - nach bisherigen Erkenntnissen - Auswirkunegn auf jedes W-LAN, das mit WPA-2 verschlüsselt ist.
Inzwischen warnen sogar schon die deutschen Behörden vor der Nutzung von kritischen Diensten (Online-Banking, Online-Shopping, ...) in W-LAN - Netzen.
"Tote Pferde" ist etwas übertrieben, aber auch bei alten Autos kann man neue Türschlösser einbauen.
Gruß
17.10.2017 13:08
17.10.2017 13:09
Ubiquiti hat den Fix schon in der Beta, die Hersteller wissen also schon seit einiger Zeit Bescheid.
Es waren nur sehr wenige Firmen vorab über diese Lücke informiert!
Vorwiegend US Firmen - weil die NSA noch nicht fertig war Kapital daraus zu schlagen.
17.10.2017 14:20
Vielen Dank Kugic,
für den Link zu AVM - diese Info hilft mir weiter:
a) der Speedport sendet im Übertragungsmodus 802.11n oder 802.11b
b) ein Angreifer muss sich in physikalischer Nähe unseres Routers befinden - das bekäme ich mit
c) vorübergehend kann ich kabelgebunden arbeiten
d) und Android mobil verbinden
Frau Ursula dankt
17.10.2017 14:23
Jetzt müssten nur noch die Computerexperten, die gerade durch die TV-Studios rauschen, auch mal den AVM-Link lesen.
17.10.2017 14:31
@Kugic schrieb:
AVM hat eine Antwort auf "normal" Deutsch verfasst.
https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-ist-sicher/
Es ist eben NICHT jede WPA2 Verbindung betroffen, sondern nach aktuellen Stand nur jene, die 802.11r nutzen.
Ob die Analyse bzgl. 802.11r korretk ist wage ich mal zu bezweifeln
Das wäre der Hammer, denn das düften so ungefär 80% der WLAN Router (un vor allem die älteren) nicht verwenden - das wäre viel Lärm um nichts.
17.10.2017 14:46
Wirklich zielführend ist die Antwort nun nicht.
AVM hat schon gepatched: https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-ist-sicher/
17.10.2017 14:51
@fotovideoexpress schrieb:
Wirklich zielführend ist die Antwort nun nicht.
AVM hat schon gepatched: https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-ist-sicher/
In dem Arktikel steht davon das "AVM gepatched hat" genau gar nichts!
17.10.2017 14:51
Naja, sie schreiben, die Fritzbox wäre sicher.... weiter unten:
AVM wird nach weiteren Untersuchungen und Tests Updates für WLAN-Repeater zur Verfügung stellen.
17.10.2017 14:58
17.10.2017 15:25
17.10.2017 16:05 Zuletzt bearbeitet: 17.10.2017 16:05 durch den Autor
Hallo in die Runde,
wir haben neuere Informationen:
Fakten zur Schwachstelle im WPA2-Sicherheitsprotokoll für WLAN
Gruß
Sebastian S.
17.10.2017 16:08
Ui, das ging aber schnell.
Das war schon vor etwas mehr als einer Stunde dort zu lesen.
17.10.2017 16:39
@Dilbert-MD schrieb:Und dieser 'KRACK' hat - nach bisherigen Erkenntnissen - Auswirkunegn auf jedes W-LAN, das mit WPA-2 verschlüsselt ist.
Inzwischen warnen sogar schon die deutschen Behörden vor der Nutzung von kritischen Diensten (Online-Banking, Online-Shopping, ...) in W-LAN - Netzen.
Online Banking und online Shopping ist nicht unbedingt gleich zu setzen.
HTTPS Seiten (auf jeden Fall Online Banking) sind unkritisch.
Zitat:
Zusätzliche Sicherheitsprotokolle, wie beispielsweise das HTTPS-Protokoll beim Surfen im Internet oder eine VPN-Verbindung sind von Krack nicht betroffen. Daher ist beispielsweise die Übertragung von vertraulichen Daten zu Telekomdiensten wie Mails von t-online weiterhin geschützt.
17.10.2017 16:51
openSUSE 42.3 wurde schon gepatcht. Windows auch. Bleiben nur noch die ganzen Android Handys, welche extrem verwundbar sind.
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen Internet-Angebote.