https://derstandard.at/2000066092392/WPA...geknackt-werden

Tief einwirken lassen und die Konsequenzen dieses Problems verstehen lernen....

Und jetzt gut durchatmen, da kommt schon die Kavallerie am Horizont!

https://www.theverge.com/2017/10/16/1648...ecurity-patches

Wer jetzt nicht updatet, dem ist wohl nicht zu helfen. Äh, für Apple gibts noch nichts, die überlegen gerade, wie sie den nächsten Mac um ein paar Millimeter dünner machen können oder so ähnlich ... da ist keine Zeit für bekloppte Protokolle!

Ja, hatte das auch in der Presse gelesen. Dort stand, die Entdecker der Schwachstelle hätten sich dahingehend geäußert, dass man eine verschlüsselte Verbindung nur knacken könne, wenn man auch gleichzeitig Zugang zu dem Router, also Sender hätte.
Ich habe das so verstanden, dass man da Informationen abgreifen muss, die bei einer Verbindungsaushandlung mit einem neuen Gerät gesendet werden. Mit den so erlangten Informationen könne man dann auch bestehende Verbindungen zu vormals angemeldeten Geräten knacken.
Also ohne Zugang zum Gerät und Durchlauf einer Neuanmeldung kann man bestehende Verschlüsselungen nicht so einfach knacken.
Na mal sehen, was die Fachpresse da noch veröffentlichen wird.

Wenn Du Dich in ein WLAN-Signal reinhängen kannst, dann hast Du IMMER gleichzeitig auch Zugriff auf den Router ... da man aus China aktuell keinen Mucks zu dem Problem hört, kann man die Endgeräte patchen wie man will, das Problem bleibt weiter bestehen!

Und, wie lautet die Empfehlung des Herrn General?

Neulich ist mir auch Ungeheuerliches zu Ohr gekommen: Da haben Mitarbeiter einer Dienststelle am Behördennetz WLan-Router selber installiert und betrieben, natürlich völlig ohne jedwede Verschlüsselung. Das gab dort richtig Zoff.

Empfehlung? WLAN abschalten und Kabel legen. Im Moment gibts für heikle Verbindungen keine Alternative bzw. die hat es noch nie gegeben.

Ja, halte ich schon immer so. Über WLan, wenn es denn mal bedarfsweise eingeschaltet werden muss, gehen möglichst keine sensiblen Daten.
Wir haben hier z.B. so einen e-Book-Reader, den kann man nur über WLan "bestücken". Da können sie einem maximal seine e-Books stehlen und den Reader ggf. unbrauchbar machen.

Ah ja, mit verschlüsselten https-Seiten ist dann wieder alles klar. Was sind das nur für "Eksperden"? Man kann als Nutzer, also Surfer, nicht einfach wahllos bei einer Internetseite https einschalten. Wie denken die sich das?
https://www.morgenpost.de/web-wissen/web...ltes-HTTPS.html

Das grundlegende Problem ist ja, dass dem Gegenüber bei einer verschlüsselten Verbindung der Schlüssel mitgeteilt werden muss. Sonst ist keine Kommunikation möglich. Dieser Teil von TLS bzw HTTPS ist nach wie vor nicht 100%-ig sicher. Das Problem ist ja, dass damit Angriffe auf die wirklich heiklen Rechner gefahren werden können. Pipifax-Daten holt sich heute keiner mehr, außer um zu beweisen, dass man den Rechner bzw. die Kommunikation knacken kann. Wenn man es 5x gemacht hat, ist der Reiz des "ich kann das!" aber auch schon verflogen. Nebenbei ist es verboten. Was unterschätzt wird, denn nur die wirklich guten Hacker bleiben unentdeckt, dem Rest kann man die Spur nachweisen und schwupps haben sie ne Gefängnisstrafe am Hals.