crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
Hallo,
eventuell haben einige ja schon https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-tra....
Kurzfassung: WPA2 ist nicht sicher aufgrund eines Fehlers im WPA2-Handshake
Sind die Speedport Geräte schon gepatcht? Falls nicht, wann ist mit einem Patch zu rechnen?
----
Anmerkung Henning H.: Betreff angepasst.
Gelöst! Gehe zu Lösung.
17.10.2017 16:05 Zuletzt bearbeitet: 17.10.2017 16:05 durch den Autor
Hallo in die Runde,
wir haben neuere Informationen:
Fakten zur Schwachstelle im WPA2-Sicherheitsprotokoll für WLAN
Gruß
Sebastian S.
17.10.2017 16:55
@Pingutux schrieb:openSUSE 42.3 wurde schon gepatcht. Windows auch. Bleiben nur noch die ganzen Android Handys, welche extrem verwundbar sind.
Also ich habe ja keine Ahnung wie der Standard r und der Standard s funktionieren, habe nur was von Verbindung in 4 Schritten gelesen.
Aber wie bitte schön, soll ein Einseitiger-Patch bei einem Dialog funktionieren...
Die AP sind da wohl auch massiv gefordert.
17.10.2017 17:14
Wie "sicher" ist eigentlich noch WLAN2Go/Hotspot?
Ich nutze es zwar nicht - interessiert mich aber trotzdem...
17.10.2017 17:53 Zuletzt bearbeitet: 17.10.2017 17:54 durch den Autor
@Mr. Proper schrieb:Wie "sicher" ist eigentlich noch WLAN2Go/Hotspot?
Ich nutze es zwar nicht - interessiert mich aber trotzdem...
Für den Anbieter des Hotspots oder den Nutzer?
Das Problem für den Nutzer ist ja bekannt, da theoretisch alles (außer es ist andersweitig (z.B. https, usw.) verschlüsselt) mitgelesen werden kann, da das Netzwerk garnicht verschlüsselt ist.
Für den Anbieter: Bisher ist mir zumindest keine Lücke in der WlanToGo Implementierung bekannt; es könnte aber theoretisch möglich sein, dass es ein solche unentdeckt gibt.
Die hier beschiebene Lücke betrifft WlanToGo oder auch allgemein unverschlüsselte Hotspots in keinster Weise.
Es scheint auch so, als wenn sie vorwiegend gegen den Client und nicht den Accesspoint gerichtet ist.
17.10.2017 17:59
@Gelöschter Nutzer schrieb:Vielen Dank Kugic,
für den Link zu AVM - diese Info hilft mir weiter:
a) der Speedport sendet im Übertragungsmodus 802.11n oder 802.11b
b) ein Angreifer muss sich in physikalischer Nähe unseres Routers befinden - das bekäme ich mit
c) vorübergehend kann ich kabelgebunden arbeiten
d) und Android mobil verbinden
Frau Ursula dankt
17.10.2017 18:44
Hier die neueste Stellungnahme von AVM zu diesem brisanten Thema:
https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/
Nur AVM-Repeater sollen ein FW-Update erhalten...
17.10.2017 19:07
BERLIN (dpa-AFX) - Der Appell des Bundesamtes für Sicherheit in der Informationstechnik, wegen einer Sicherheitslücke im WLAN-Protokoll WPA2 keine Bankgeschäfte mehr über ein drahtloses Netzwerk zu tätigen, ist bei Experten auf Kritik gestoßen. "KrackAttack ist eine ernstzunehmende Schwachstelle, sie ist aber nicht der sofortige Untergang unserer WLAN-Welt", erklärte Security-Experte Rüdiger Trost von IT-Sicherheitsunternehmens F-Secure. Man dürfe nicht den Eindruck entstehen lassen, als ab sofort jedermann alle Verschlüsselungen aushebeln und Daten mitlesen könnte.
Auch der Branchenverband Bitkom relativierte die BSI-Warnmeldung: "Man kann das Internet (über WLAN) schon noch nutzen, auch für sensible Transaktionen", sagte Marc Bachmann, IT-Sicherheitsexperte beim Bitkom. Man müsse allerdings darauf achten, dass die Verbindung dabei durch eine zusätzliche Verschlüsselungssicht geschützt sei. Es gebe keinen Anlass für eine "Hysterie".
Das BSI hatte am Montagabend öffentlich dazu aufgefordert, zunächst auf Online-Banking in einem mit WPA2 gesicherten Netzwerk zu verzichten. Auch vom Einkaufen im Netz via WLAN warnte das BSI, obwohl die meisten Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht vom WPA2-Standard abhängt. Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher: "Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Café oder am Bahnhof", heißt es beim BSI.
Sicherheitsexperte Tim Berghoff von der Firma G-data betonte, die entdeckte Sicherheitslücke sei im Moment lediglich ein "Proof of Concept", also eine Machbarkeitsstudie. "Die Schwachstelle wird derzeit nicht zu kriminellen Zwecken ausgenutzt." Er riet den Anwendern, eine "VPN-Software einzusetzen, die den gesamten Datenverkehr mit einer SSL-Verschlüsselung sichert und so vor fremden Zugriffen schützt".
18.10.2017 08:47
Oho, der Text aus dem Link vom Post # 20... per Copy und Paste mit unterschiedlichen Formatierungen und natürlich ohne Quellenangabe.
Chapeau
18.10.2017 10:19
18.10.2017 11:38
Das ist doch der Text von zeit.de, oder?
18.10.2017 12:10 Zuletzt bearbeitet: 18.10.2017 12:48 durch den Autor
Der Text oben ist eine Börsen-Nachricht, nachzulesen unter (beispielsweise) ING-DiBa.
https://wertpapiere.ing-diba.de/DE/showpage.aspx?pageID=62
Suchbegriff WLAN
ROUNDUP 2: Experten warnen vor 'Hysterie' um WLAN-Sicherheitslücke
Es sind sämtliche Quellenhinweise enthalten, die eben in der Börsennachricht
enthalten sind.
Diese Börsen-Nachricht ist öffentlich und kostenlos.
https://de.wikipedia.org/wiki/Dpa-AFX_Wirtschaftsnachrichten (GmbH)
Die ING-DiBa ist einer der vielen Verbreiter dieser Nachrichten.
18.10.2017 12:18
Hallo asdundab.t
Leider habe ich meinen Beitrag unklar formuliert. Ich wollte mit meiner Auflistung sagen, dass unser Router wohl zu den nicht/weniger gefährdeten zählt, da er einen anderen Übertragungsmodus nutzt. So schildern sie das ja auch, danke.
Tatsächlich würde uns ein Auto in der Straße auffallen, denn es ist eine kleinere schmale Sackstraße und unbekannte Fahrzeuge/selbst unbekannte Personen werden daher wahrgenommen Einzig, wenige unbekannte Mieter in der weiteren Umgebung ergäben einen Unsicherheitsfaktor.
18.10.2017 22:24
maglite schrieb:.
"[...]
Allerdings wissen Laien nicht immer, was alles zu beachten ist, um eine SSL-Verbindung korrekt zu überprüfen."[...]
"Man sollte in einem öffentlichen WLAN gewisse Dinge nicht tun", betonte Waidner. Der Forscher verwies aber auch darauf, dass quasi alle Banken beim Online-Banking eine zweite Verschlüsselungsschicht verwenden. Wenn das richtig aufgesetzt sei, könne man auch in einem öffentlichen WLAN Homebanking machen. [...]"
Ich hatte mal vor längerer Zeit bei meiner Bank am Schalter nach dem Fingerabdruck (fingerprint) gefragt; und nach ungläubigen Blicken auch erklärt, wozu ich den Ausdruck benötige ....
Was denkt Ihr, wie die Antworten. ausgefallen sind ?
Gruß
20.10.2017 17:34 Zuletzt bearbeitet: 20.10.2017 17:49 von Mikko
Wir erinnern uns an die jüngst bekannt gewordene WPA2-Sicherheitslücke namens KRACK.
https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/
AVM WLAN-Repeater und WLAN/Powerline-Produkten werden die ersten Updates ausgeliefert
Happy Update
______
Beitrag abgetrennt aus anderem Thread und verschoben in diesen Sammelthread von jla959 / Betreff angepasst
20.10.2017 17:52
Und von der Telekom immer noch nichts?
Oder wird das jetzt ausgesessen....
20.10.2017 18:00
Hast Du denn einen WLAN Repeater im Einsatz?
20.10.2017 18:02
Wieso Repeater? Habe ich was verpasst und es gab ein Update für den Speedport Smart?
20.10.2017 18:41
@fotovideoexpress schrieb:Wieso Repeater? Habe ich was verpasst und es gab ein Update für den Speedport Smart?
Die Schwachstelle ist hauptsächlich Clientseitig.
Es ist unklar, ob es überhaupt ein Update der Accesspoints (und somit auch Router) bedarf.
20.10.2017 19:15
Wer noch ein paar mehr Info's benötigt
Liste der Firmware- und Treiberaktualisierungen für KRACK WPA2 Sicherheitsanfälligkeit https://www.bleepingcomputer.com/news/security/list-of-firmware-and-driver-updates-for-krack-wpa2-vu...
20.10.2017 19:19
@fotovideoexpress schrieb:
Wieso Repeater? Habe ich was verpasst
Könnte durchaus sein.
@fotovideoexpress schrieb:
gab ein Update für den Speedport Smart?
Ist denn für den Smart überhaupt ein Update nötig?
Bei AVM werden für die Fritzboxen nur die WLAN Repeater upgedated. Dass ein Speedport die Norm 802.11r implementiert hat wenn eine Fritzbox die nicht hat - das glaube ich ja fast nicht
Das kannst Du übrigens auch nachlesen
Die Speedport-Router-Serie der Telekom-Router ist von der Schwachstelle im WPA2-Sicherheitsprotokoll für WLAN nicht betroffen.
20.10.2017 19:30
Für das reine surfen in öffentlichen WLAN Netzen, den Opera Browser installieren und die VPN Funktion von Opera nutzen.
20.10.2017 19:33
@juergen3004 schrieb:
Für das reine surfen in öffentlichen WLAN Netzen, den Opera Browser installieren und die VPN Funktion von Opera nutzen.
Der VPN Server wird glaub ich von der NSA gesponsort
20.10.2017 19:45
@Stefan schrieb:
@juergen3004 schrieb:Für das reine surfen in öffentlichen WLAN Netzen, den Opera Browser installieren und die VPN Funktion von Opera nutzen.
Der VPN Server wird glaub ich von der NSA gesponsort
LOL....
21.10.2017 17:06
WLKIKIV - ALLE teilnehmenden WLAN-Geräte sind zu patchen, also auch die Smart.
21.10.2017 19:19
@warpjogi schrieb:WLKIKIV - ALLE teilnehmenden WLAN-Geräte sind zu patchen, also auch die Smart.
Die von einem Angriff betroffenen WLAN-Standards sind in den Routern der Telekom
gar nicht implementiert.
Folglich kann man die Smart gar nicht patchen. Mit was denn auch?
21.10.2017 20:14
Die von einem Angriff betroffenen WLAN-Standards sind in den Routern der Telekom
gar nicht implementiert.
Folglich kann man die Smart gar nicht patchen. Mit was denn auch?
WPA2 ist bei mir drin.
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen Internet-Angebote.