Zurück   onlinekosten.de Forum > onlinekosten.de > Newskommentare
Newsticker

Kommentar zum Artikel: Fritz!OS 6.92: AVM fixt WPA2-Schwachstelle bei weiteren Geräten
AVM hat für vier weitere seiner Netzwerk-Produkte Updates auf Fritz!OS 6.92 bereitgestellt. Bei den Powerline- und WLAN-Repeatern wird damit unter anderem die Krack-Sicherheitslücke bei WPA2 gefixt.
Artikel lesenAlle Kommentare zu diesem Artikel anzeigen

Antwort
 
Themen-Optionen
  #1  (Permalink
Alt 26.10.2017, 18:50
Benutzerbild von ministah
ministah ministah ist offline
Senior Mitglied
 
Registriert seit: 05.10.2004
Beiträge: 1.073
Standard Das Hauptproblem sind die Clienten

Daher, wann fixt Samsung seine Fernseher?
__________________
.__________________________________________________ _____
| Software Failure. Press left mouse button to continue. |
|___________Guru_Meditation_#0100000C.000FE800_____ _____|
Mit Zitat antworten
  #2  (Permalink
Alt 27.10.2017, 09:42
Benutzerbild von robert_s
robert_s robert_s ist offline
Senior Mitglied
 
Registriert seit: 17.03.2003
Ort: Berlin
Beiträge: 10.469
Provider: Vodafone Kabel
Bandbreite: 212000/12700
Standard AW: Das Hauptproblem sind die Clienten

Zitat:
Zitat von ministah Beitrag anzeigen
Daher, wann fixt Samsung seine Fernseher?
Ist das so wichtig? Im Gegensatz zu mobilen Geräten müsste der Angreifer ja in Deine Wohnung kommen - und wenn der schon drin ist, ist es wohl Dein geringstes Problem, dass der ausspionieren könnte, was Dein Fernseher ins Internet sendet...
Mit Zitat antworten
  #3  (Permalink
Alt 28.10.2017, 18:26
Benutzerbild von Jens
Jens Jens ist offline
Administrator - jdu
 
Registriert seit: 01.02.1999
Ort: Karlsdorf-Neuthard
Alter: 39
Beiträge: 8.421
Provider: UnityMedia (KabelBW)
Bandbreite: 200Mbit / 20Mbit
Standard AW: Das Hauptproblem sind die Clienten

Zitat:
Zitat von robert_s Beitrag anzeigen
Ist das so wichtig? Im Gegensatz zu mobilen Geräten müsste der Angreifer ja in Deine Wohnung kommen - und wenn der schon drin ist, ist es wohl Dein geringstes Problem, dass der ausspionieren könnte, was Dein Fernseher ins Internet sendet...
in? … Nach meiner Erfahrung ist meistens das Wlan auch außerhalb des Hauses locker zu empfangen.

Wenn ich alleine sehe, was ich hier Indoor alles für Wlan Netze empfange aus meinem Umfeld: (siehe Anhang).

Ich denke, der gezielte Zugriff via Wlan sollte in den meisten Fällen relativ problemlos möglich sein.
Angehängte Grafiken
Dateityp: png 2017-10-28_18-23-11.png (208,4 KB, 19x aufgerufen)
__________________
Adam Savage, Mythbuster: "I reject your reality and substitute my own"
Mit Zitat antworten
  #4  (Permalink
Alt 29.10.2017, 01:50
Benutzerbild von robert_s
robert_s robert_s ist offline
Senior Mitglied
 
Registriert seit: 17.03.2003
Ort: Berlin
Beiträge: 10.469
Provider: Vodafone Kabel
Bandbreite: 212000/12700
Standard AW: Das Hauptproblem sind die Clienten

Zitat:
Zitat von Jens Beitrag anzeigen
in? … Nach meiner Erfahrung ist meistens das Wlan auch außerhalb des Hauses locker zu empfangen.

Wenn ich alleine sehe, was ich hier Indoor alles für Wlan Netze empfange aus meinem Umfeld: (siehe Anhang).

Ich denke, der gezielte Zugriff via Wlan sollte in den meisten Fällen relativ problemlos möglich sein.
Ein WLAN nur empfangen zu können, reicht nicht zum Angriff aus. Nach der Beschreibung hier:

https://m.heise.de/security/artikel/...2-3865019.html

ist es erforderlich, dass der Angreifer eine Nachricht vom Client zum WLAN-AP abfängt und blockiert. Wie soll man im selben Medium eine Nachricht empfangen und gleichzeitig den Empfang für andere stören? Das dürfte doch erfordern, dass man näher am Client ist als der AP, oder übersehe ich da etwas?

Ok der Fehler im Linux wpa_supplicant macht es einfacher, da braucht man ja nur die Msg4 1x zu blockieren, schon sendet der Client im Klartext. Aber auch dafür muss man immerhin ein "laut genuges" Signal senden, welches beim AP stark genug ankommt, um die Nachricht vom Client zu übertönen...
Mit Zitat antworten
  #5  (Permalink
Alt 30.10.2017, 13:46
Yoshi2001 Yoshi2001 ist offline
Mitglied
 
Registriert seit: 01.09.2001
Ort: Leer
Alter: 47
Beiträge: 245
Provider: T-Online
Bandbreite: T-Com VDSL 50
Standard AW: Das Hauptproblem sind die Clienten

Wenn es um die Klienten geht dann sind davon auch sehr viele Ältere Smartphones betroffen.
Diese bekommen vom Hersteller so recht keine Updates mehr.
__________________
Das Mobile Internet wird immer schneller aber das zugestandene Volumen bleibt dabei leider immer gleich klein!
Mit Zitat antworten
  #6  (Permalink
Alt 30.10.2017, 15:06
Benutzerbild von Jens
Jens Jens ist offline
Administrator - jdu
 
Registriert seit: 01.02.1999
Ort: Karlsdorf-Neuthard
Alter: 39
Beiträge: 8.421
Provider: UnityMedia (KabelBW)
Bandbreite: 200Mbit / 20Mbit
Standard AW: Das Hauptproblem sind die Clienten

Zitat:
Zitat von robert_s Beitrag anzeigen
Ein WLAN nur empfangen zu können, reicht nicht zum Angriff aus. Nach der Beschreibung hier:

https://m.heise.de/security/artikel/...2-3865019.html

ist es erforderlich, dass der Angreifer eine Nachricht vom Client zum WLAN-AP abfängt und blockiert. Wie soll man im selben Medium eine Nachricht empfangen und gleichzeitig den Empfang für andere stören? Das dürfte doch erfordern, dass man näher am Client ist als der AP, oder übersehe ich da etwas?
gute Frage - ich weiß bis Dato nur, dass der Angreifer eine Empfangsbestätigung für den Router abgreift. Ich bin mir daher nicht sicher, ob z.B. das „übertönen“ durch ein entsprechend starkes Signal bereits ausreichend ist oder ob das wiederum nur mit bestimmten Accesspoints vielleicht funktioniert.

Zitat:
Zitat von robert_s Beitrag anzeigen
Ok der Fehler im Linux wpa_supplicant macht es einfacher, da braucht man ja nur die Msg4 1x zu blockieren, schon sendet der Client im Klartext. Aber auch dafür muss man immerhin ein "laut genuges" Signal senden, welches beim AP stark genug ankommt, um die Nachricht vom Client zu übertönen...
Genau da sehe ich den Ansatzpunkt, da es - meiner Meinung nach - möglich sein sollte für den Angreifer ein deutlich stärkeres Signal zu senden (mit entsprechender Hardware) als ein normaler Client. Man könnte hierfür zum Beispiel ein entsprechend leistungsstarke Antenne verwenden oder weit über der erlaubten Sendeleistung senden. Noch ist ja letzteres möglich …

Allerdings, wirklich viel Gedanken darum, wie man das blockieren hinbekommt, habe ich mir jetzt noch nicht gemacht. Das waren eigentlich auch nur meine Gedanken beim überfliegen der einschlägigen Artikel zu dem Thema.

Gruß,
Jens
__________________
Adam Savage, Mythbuster: "I reject your reality and substitute my own"
Mit Zitat antworten
 
Anzeige
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Hauptproblem ist doch die Gründung selbst TheWildFox Newskommentare 1 23.11.2014 15:36
PKW sind das Hauptproblem Peter13779 Newskommentare 12 10.09.2014 01:18
Firewalls im Netzwerk für alle Clienten? LaVey Sonstiges 4 18.01.2005 08:06


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:58 Uhr.


Basiert auf vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.