• abbrechen
        Suchergebnisse werden angezeigt für 
        Stattdessen suchen nach 
        Meintest du: 
        Antworten
        Gelöst

        WPA2 Sicherheitslücke

        Community Guide
        Community Guide
        Beitrag: 56 von 64

        @Dilbert-MD

        um den Netzwerkverkehr auszuschnüffeln brauche ich kein "gekracktes WLAN". Das kann viel einfacher gemacht werden, sobald die öffentliche IP-Adresse des Provider-Kunden bekannt ist. Sämtlicher Datenverkehr, der über http geführt wird, geht unverschlüsselt über das Netz. Jedermann aus aller Welt kann da mitlesen, wenn er nur will.

         

        Nur wenn https implementiert ist, wird der Datenverkehr verschlüsselt und da hilft auch kein "gekracktes WLAN".

         

        Folglich hat dieser "Krack" für mich keinerlei Auswirkung auf die Sicherheit. Es können ja noch nicht einmal die Clients oder Router angegriffen werden, lediglich der Netzwerkverkehr kann mitgelesen werden und das sowieso (s.o.)

         

        Gruss -LERNI-

         

         

         

         

        Manchmal verliert man, manchmal gewinnen die Anderen
        Ich bin auch Kunde, kein "T"-Mitarbeiter
        ---------------------------------------------------------------------------------
        Sollte jemand Rechtschreibfehler finden, kann er sie gerne behalten.
        Community Guide
        Community Guide
        Beitrag: 57 von 64

        @Lerni schrieb:

        um den Netzwerkverkehr auszuschnüffeln brauche ich kein "gekracktes WLAN". Das kann viel einfacher gemacht werden, sobald die öffentliche IP-Adresse des Provider-Kunden bekannt ist. Sämtlicher Datenverkehr, der über http geführt wird, geht unverschlüsselt über das Netz. Jedermann aus aller Welt kann da mitlesen, wenn er nur will.


        Ich gebe dir gerne mal meine öffentliche IP --du schickst mir dann am Tag danach ein Protokoll meiner Aktivitäten im Internet - ich zahl dann im nächsten Jahr ein Essen auf dem Treffen Zwinkernd

         

        Das Poblem mit der WLAN Lückw ist, das eben auch Private Daten aus dem LAN "öffentlich" werden können

        2016-10-27 14_35_59-3D Builder.pngStefan
        Internet zu langsam? hier klicken
        Fiber 1000 / Magenta Giga MagentaTV Plus 1xMR401/3xMR201
        Router: Supermicro C2758 / pfSense 2.4.3

        Community Guide
        Community Guide
        Beitrag: 58 von 64

        @Lerni schrieb:

        um den Netzwerkverkehr auszuschnüffeln brauche ich kein "gekracktes WLAN". Das kann viel einfacher gemacht werden, sobald die öffentliche IP-Adresse des Provider-Kunden bekannt ist. Sämtlicher Datenverkehr, der über http geführt wird, geht unverschlüsselt über das Netz. Jedermann aus aller Welt kann da mitlesen, wenn er nur will.

          


        @Stefan

        okay, werde meine Aussage etwas revidieren. Mit "Jedermann" muss da wohl doch korrigiert werden auf "Jedermann mit

        a) genügend krimineller Energie und

        b) dem notwendigen Equipment und Wissen ausgestattet ist.

         

        Dazu gehöre ich nicht Zwinkernd und muss somit auf Dein Bier verzichten. Fröhlich

         

        Aber der Hinweis, der seit einigen Versionen im FF eingeblendet wird, steht ja nicht umsonst da - oder wie siehst Du das.

         

        unsichere Verbindung.PNG

         

        Dass Daten aus dem internen WLAN sichtbar werden, da gehe ich mit, das ist ein anderer Punkt.

         

        Gruss -LERNI-

        Manchmal verliert man, manchmal gewinnen die Anderen
        Ich bin auch Kunde, kein "T"-Mitarbeiter
        ---------------------------------------------------------------------------------
        Sollte jemand Rechtschreibfehler finden, kann er sie gerne behalten.
        1 Stern Mitgestalter
        1 Stern Mitgestalter
        Beitrag: 59 von 64

        @Lerni schrieb:

        Shopping und Online-Banking etc. nur wenn https mit gültigen Zertifikaten implementiert ist und niemand kann mitlesen.


        Das ist zumindest die bisherige Annahme, wer weiß, übernmorgen gibt es dann vielleicht schon die nächste Schlagzeile:

         

        "TLS v1.1-1.2 auch mit zertifikatbasierter Authentifizierung gehackt, Onlinebanking per Webbrowser ab sofort unsicher!"

         

        Lachend Lachend Lachend

        Gelöschter Nutzer
        Gelöschter Nutzer
        Beitrag: 60 von 64

        N I S T