04.08.2010, 03:26
| # 1 |
| Hardware Guru  Registriert seit: 28.08.2007 Ort: Bamberg
Beiträge: 4.910
| Sicherheitsexperten von AirTight Networks haben eine anscheinend recht gefährliche Sicherheitslücke im WPA2 Protokoll entdeckt, die es einem Angreifer ermöglicht, auf eine sehr einfache Art und Weise den Netzwerkverkehr zu entschlüsseln. Die Details dazu sollen auf der kommenden Black Hat Arsenal und der DEFCON18 veröffentlicht werden. Laut Dr. Alfred Arnold von Lancom Systems sind zudem auch noch WPA mit TKIP, sowie IEEE 802.1x mit Zertifikaten von dem Problem betroffen (Quelle: c't Ausgabe 17/2010 / Seite 34). Es ist zu erwarten, dass es leider keine Firmwareupdates für WLAN-Geräte geben wird, da es sich hierbei um eine Schwäche im Design handelt. Mehr dazu könnt ihr hier nachlesen: Hole 196: WPA2-Veschlüsselung nicht so sicher wie gedacht Sicherheitslücke in WPA2 entdeckt | heise Security WPA2-Lücke: ARP-Spoofing im WLAN | heise Netze ... und wieder bestätigt es sich, dass kein anderes Netzwerkmedium sicherer ist, als das gut bewährte Netzwerkkabel.
__________________ Du findest einen Userbeitrag sinnvoll? Bedanke Dich bei dem User mit dem DANKE-Button. Kein Support via PN!  |
 |
|
04.08.2010, 09:03
| # 2 |
| Hausmeister im Virtuellen  Registriert seit: 28.12.2006
Beiträge: 2.952
| Wobei man glaube ich -für Laien- noch erwähnen muß, daß der Angreifer erst mal als Client im Netz verbunden sein muß um das ausnutzen zu können. Somit bleibt erst mal die Schwierigkeit sich in ein verschlüsseltes WLAN zu verbinden.... Wenn jemand per Kabel in einem aus einem Hub bestehenden Netz angeschlossen ist, kann er auch jeden Netzwerkverkehr mitlesen  Grüße
__________________ Lieber eine unsichere Freiheit als eine sichere Diktatur ! |
| |
|
04.08.2010, 13:10
| # 3 |
| Hardware Guru Threadstarter Registriert seit: 28.08.2007 Ort: Bamberg
Beiträge: 4.910
| Bei einem Hub sicherlich, jedoch nicht mit einem Switch, ausser man nutzt einen, der Ports spiegeln kann und hat Zugriff auf diese Funktionen. Dass ein Angreifer bereits Teilnehmer innerhalb des Netzes sein muss, steht doch in den Berichten drin. ... Brutforce ist ja auch noch möglich, was bei schwachen Passwörtern kein Problem wäre.  Ein geswitchtes Netzwerk auf Kabelbasis ist einfach am sichersten und am einfachsten zu kontrollieren.
__________________ Du findest einen Userbeitrag sinnvoll? Bedanke Dich bei dem User mit dem DANKE-Button. Kein Support via PN! |
| |
|
13.11.2010, 13:45
| # 4 |
| Registriert seit: 22.03.2006
Beiträge: 28
| Hallo, bin heute auf dieses Thema gestoßen und hab gleich gestutzt. Folgende Situation: Jedes Mal, wenn sich meine Tochter früher über WLAN eingeklinkt hat, hat es beim Telefonieren in der Leitung geknackt und geknistert. Manchmal so schlimm, dass sie die Verbindung beenden musste, bis wir mit dem Telefonieren fertig waren. Heute ist mir beim Telefonieren dieses merkwürdige Knacken wieder aufgefallen, obwohl meine Tochter seit einer ganzen Weile nicht mehr bei uns wohnt und auch kein einziger Rechner an war, auf den ich das hätte schieben können. Und auch neulich hatte ich es schon, aber einfach abgetan, weil ebenfalls alles aus war. Könnte es sein, dass sich jemand aus der Nachbarschaft bei uns eingehackt hat und fleißig unser WLAN missbraucht? Wir haben nämlich gleichzeitig eine Abmahnung auf dem Hals, weil wir einen Film heruntergeladen haben sollen. Danke schon mal im Voraus für eure Meinungen. |
| |
|
13.11.2010, 14:33
| # 5 | |
| Hausmeister im Virtuellen Registriert seit: 28.12.2006
Beiträge: 2.952
| Zitat:
)Kennwort lange und kompliziert genug? (evtl mal ändern!) Ist zwar nur ein kleiner Schutz, hilft aber ganz gut gegen 0815-Pfeiffen: MAC-Adressen (Hardwareadresse der Netzwerkkarte) kann man filtern. So daß sich nur Rechner verbinden dürfen, die in der Liste (mußt Du konfigurieren) zu finden sind. Ansonsten finde ich das Verhalten grundsätzlich dubios! Wieso sollte das Tel knacken wenn jemand WLAN nutzt?!? -->Nutzt Du IP Telephon (zB Skype) auch über WLAN? Grüße derweil Grunzer
__________________ Lieber eine unsichere Freiheit als eine sichere Diktatur ! | |
| |
|
13.11.2010, 14:50
| # 6 |
| Registriert seit: 22.03.2006
Beiträge: 28
| Hallo Grunzer, ja, es war schon komisch, dass es im Telefon geknackt hat, sobald meine Tochter online war, aber zahlreiche Versuche haben den Zusammenhang tatsächlich bestätigt, frag mich nicht, wie sowas passiert. Skype &Co. benutze ich nicht, ich hab ein schnurloses Telefon von der Telekom, ebenso den Router. WLAN ist verschlüsselt (WPA2) Kannst du mir verraten, wo ich die Liste der "grünen" Rechner konfigurieren kann? Verwende zwar täglich Computer, Notebook und so, aber hier weiß ich gar nicht Bescheid. |
| |
|
13.11.2010, 17:17
| # 7 | |
| Hausmeister im Virtuellen Registriert seit: 28.12.2006
Beiträge: 2.952
| Zitat:
Wenn Du uns verrätst, welchen Du hast, kann ich Dir vermutlich mehr sagen... (im Prinzip in der Nähe von den WPA2 Einstellungen )Ist das schnurlose Tel ein DECT Gerät oder direkt eins für ISDN? Soweit ich weiß läuft DECT auf 1,9GHz und WLAN auf 2,4GHz weshalb die beiden sich also nicht stören sollten, aber es wird, da es doch Gelegentlich zu Problemen kommt (hab ich zumindest einige Suchergebnisse gelesen) empfohlen die beiden Geräte mindestens 2m voneinander entfernt zu betreiben. Ändere am besten zuerst (erst am Router und dann an allen angeschlossenen Geräten) das Kennwort auf ein mind. 10stelliges mit Ziffern/Buchstaben/Zeichen, dann ist der evtl geheimnisvolle Fremde auf jeden erst mal außen vor. Grüße Grunzer
__________________ Lieber eine unsichere Freiheit als eine sichere Diktatur ! | |
| |
|
16.11.2010, 23:17
| # 8 |
| Registriert seit: 22.03.2006
Beiträge: 28
| Hallo Grunzer, danke für die Hilfe. Ich hab einen Speedport W722V (Telekom) Keinen ISDN-Anschluss, daher auch kein Telefon dafür: Typ Sinus A600, wenn das irgendwie hilft. Das Knacken war nur zu hören, wenn meine Tochter in ihrem Zimmer online ging. Der Rechner stand durch zwei Wände hindurch ca. 5m Luftlinie vom Router entfernt. An zu großer Nähe dürfte es also nicht gelegen haben. Vielleicht können WLAN-Sticks mit größerer Reichweite stören? Mit meinem kleinen Netbook kann ich direkt neben dem Telefon sitzen, ohne dass es beeinträchtigt wird.  Schon komisch. Aber wenn ich den Schlüssel verändern könnte, wäre ich schon etwas beruhigter, auch wenn es mir ein Rätsel ist, wie man so einfach diese Zahlen- und Buchstabenreihe knacken kann.  |
| |
|
17.11.2010, 08:42
| # 9 |
| Hausmeister im Virtuellen Registriert seit: 28.12.2006
Beiträge: 2.952
| Hi, Zu Deinem Gerät gibt es einen Typ A und einen Typ B... Hier kannst Du die Anleitungen dazu finden (Um die WLAN-Dinge geht es ab Seite 40): http://hilfe.telekom.de/dlp/eki/down...pA_04.2009.pdf Im Prinzip mußt Du aber in Deinem Rechner nur schauen (start-ausführen-"cmd"-OK-"ipconfig -all") welche Adresse Dein "Standardgateway" hat und diese im Browser eingeben... Das sollte das Konfigurationswerkzeug Deines Routers sein. Dort mußt Du Dich zu den richtigen Einstellungen durchhangeln. Grüße Grunzer
__________________ Lieber eine unsichere Freiheit als eine sichere Diktatur ! |
| |
|
19.11.2010, 22:56
| # 10 |
| Registriert seit: 22.03.2006
Beiträge: 28
| Danke erst mal für die Tipps Werde das WE mal nutzen und mich näher damit befassen. Kann sein, dass ich noch ein paar "dumme" Fragen stelle ... |
| |
27.05.2012, 13:08
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
