En wenig Panik kann sicher nicht schaden!

#1 von Jimbo , 16.10.2017 18:34

https://derstandard.at/2000066092392/WPA...geknackt-werden

Tief einwirken lassen und die Konsequenzen dieses Problems verstehen lernen....

Und jetzt gut durchatmen, da kommt schon die Kavallerie am Horizont!

https://www.theverge.com/2017/10/16/1648...ecurity-patches

Wer jetzt nicht updatet, dem ist wohl nicht zu helfen. Äh, für Apple gibts noch nichts, die überlegen gerade, wie sie den nächsten Mac um ein paar Millimeter dünner machen können oder so ähnlich ... da ist keine Zeit für bekloppte Protokolle!


Jeder Tag ohne Zettel am Zeh ist ein guter Tag!

 
Jimbo
Beiträge: 10.917
Registriert am: 09.06.2014


RE: En wenig Panik kann sicher nicht schaden!

#2 von Socke , 16.10.2017 21:22

Ja, hatte das auch in der Presse gelesen. Dort stand, die Entdecker der Schwachstelle hätten sich dahingehend geäußert, dass man eine verschlüsselte Verbindung nur knacken könne, wenn man auch gleichzeitig Zugang zu dem Router, also Sender hätte.
Ich habe das so verstanden, dass man da Informationen abgreifen muss, die bei einer Verbindungsaushandlung mit einem neuen Gerät gesendet werden. Mit den so erlangten Informationen könne man dann auch bestehende Verbindungen zu vormals angemeldeten Geräten knacken.
Also ohne Zugang zum Gerät und Durchlauf einer Neuanmeldung kann man bestehende Verschlüsselungen nicht so einfach knacken.
Na mal sehen, was die Fachpresse da noch veröffentlichen wird.

 
Socke
Beiträge: 19.418
Registriert am: 08.06.2014


RE: En wenig Panik kann sicher nicht schaden!

#3 von Jimbo , 17.10.2017 18:03

Wenn Du Dich in ein WLAN-Signal reinhängen kannst, dann hast Du IMMER gleichzeitig auch Zugriff auf den Router ... da man aus China aktuell keinen Mucks zu dem Problem hört, kann man die Endgeräte patchen wie man will, das Problem bleibt weiter bestehen!


Jeder Tag ohne Zettel am Zeh ist ein guter Tag!

 
Jimbo
Beiträge: 10.917
Registriert am: 09.06.2014


RE: Ein wenig Panik kann sicher nicht schaden!

#4 von Socke , 17.10.2017 18:12

Und, wie lautet die Empfehlung des Herrn General?

Neulich ist mir auch Ungeheuerliches zu Ohr gekommen: Da haben Mitarbeiter einer Dienststelle am Behördennetz WLan-Router selber installiert und betrieben, natürlich völlig ohne jedwede Verschlüsselung. Das gab dort richtig Zoff.

 
Socke
Beiträge: 19.418
Registriert am: 08.06.2014


RE: Ein wenig Panik kann sicher nicht schaden!

#5 von Jimbo , 17.10.2017 18:18

Empfehlung? WLAN abschalten und Kabel legen. Im Moment gibts für heikle Verbindungen keine Alternative bzw. die hat es noch nie gegeben.


Jeder Tag ohne Zettel am Zeh ist ein guter Tag!

 
Jimbo
Beiträge: 10.917
Registriert am: 09.06.2014


RE: Ein wenig Panik kann sicher nicht schaden!

#6 von Socke , 17.10.2017 18:32

Ja, halte ich schon immer so. Über WLan, wenn es denn mal bedarfsweise eingeschaltet werden muss, gehen möglichst keine sensiblen Daten.
Wir haben hier z.B. so einen e-Book-Reader, den kann man nur über WLan "bestücken". Da können sie einem maximal seine e-Books stehlen und den Reader ggf. unbrauchbar machen.

 
Socke
Beiträge: 19.418
Registriert am: 08.06.2014


WLan-Verschlüsselung angreifbar: Ein wenig Panik kann sicher nicht schaden!

#7 von Socke , 22.10.2017 20:59

Ah ja, mit verschlüsselten https-Seiten ist dann wieder alles klar. Was sind das nur für "Eksperden"? Man kann als Nutzer, also Surfer, nicht einfach wahllos bei einer Internetseite https einschalten. Wie denken die sich das?
https://www.morgenpost.de/web-wissen/web...ltes-HTTPS.html

 
Socke
Beiträge: 19.418
Registriert am: 08.06.2014


RE: WLan-Verschlüsselung angreifbar: Ein wenig Panik kann sicher nicht schaden!

#8 von Jimbo , 23.10.2017 17:11

Das grundlegende Problem ist ja, dass dem Gegenüber bei einer verschlüsselten Verbindung der Schlüssel mitgeteilt werden muss. Sonst ist keine Kommunikation möglich. Dieser Teil von TLS bzw HTTPS ist nach wie vor nicht 100%-ig sicher. Das Problem ist ja, dass damit Angriffe auf die wirklich heiklen Rechner gefahren werden können. Pipifax-Daten holt sich heute keiner mehr, außer um zu beweisen, dass man den Rechner bzw. die Kommunikation knacken kann. Wenn man es 5x gemacht hat, ist der Reiz des "ich kann das!" aber auch schon verflogen. Nebenbei ist es verboten. Was unterschätzt wird, denn nur die wirklich guten Hacker bleiben unentdeckt, dem Rest kann man die Spur nachweisen und schwupps haben sie ne Gefängnisstrafe am Hals.


Jeder Tag ohne Zettel am Zeh ist ein guter Tag!

 
Jimbo
Beiträge: 10.917
Registriert am: 09.06.2014


   

Silberne Hochzeit
Grüne und die Realität: Grüner Bezirksbürgermeister in Ungnade gefallen

Xobor Einfach ein eigenes Xobor Forum erstellen
Datenschutz