App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
KRACK das Problem mit dem WPA Protokoll
- Ersteller ICEMAN
- Erstellt am
ICEMAN
Grand Admiral Special
- Mitglied seit
- 17.10.2000
- Beiträge
- 9.642
- Renomée
- 241
- Mitglied der Planet 3DNow! Kavallerie!
- Meine Systeme
- AMD Ryzen 3 2200G
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- HP 255 G8
- Prozessor
- AMD Ryzen 5 5600G
- Mainboard
- MSI B450 Gaming Plus
- Kühlung
- Noctua NH-U9F
- Speicher
- Corsair Vengeance LPX 16GB DDR4 3000MHz C16
- Grafikprozessor
- AMD Radeon Vega 8
- Display
- 27" BenQ EW277HDR, 24" Samsung S24F350
- SSD
- Samsung 860 250GB, 2x 256GB Micron 1100
- HDD
- 1TB Samsung HD103SJ
- Optisches Laufwerk
- DVD-Brenner
- Soundkarte
- Onboard
- Gehäuse
- FRACTAL DESIGN DEFINE XL Titanium
- Netzteil
- Enermax PRO82+ II 425W 80PLUS® Bronze
- Betriebssystem
- Windows 10 64bit Prof.
- Webbrowser
- Chrome
- Internetanbindung
-
▼250
▲50
Hallo,
da ja so gut wie jeder davon betroffen ist, wollte ich nachfragen was ihr dagegen macht.
Ich für meinen Teil habe einen TL-WR1043ND Router und laut deren Support, den ich gestern per Mail kontaktiert habe, sollte man den WDS Modus nicht nutzen, und dann wäre der Router sicher. Wichtiger wäre auch die Clients, als Handy, Laptop, Tablet, TV usw..... das die upgedatet werden.
Auch TP-Link hat sich inzwischen dazu geäußert. http://forum.tp-link.com/showthread...RACK-quot-are-discovered-in-the-WPA2-protocol
Wie sieht es bei euch aus?
da ja so gut wie jeder davon betroffen ist, wollte ich nachfragen was ihr dagegen macht.
Ich für meinen Teil habe einen TL-WR1043ND Router und laut deren Support, den ich gestern per Mail kontaktiert habe, sollte man den WDS Modus nicht nutzen, und dann wäre der Router sicher. Wichtiger wäre auch die Clients, als Handy, Laptop, Tablet, TV usw..... das die upgedatet werden.
Auch TP-Link hat sich inzwischen dazu geäußert. http://forum.tp-link.com/showthread...RACK-quot-are-discovered-in-the-WPA2-protocol
Wie sieht es bei euch aus?
bschicht86
Redaktion
☆☆☆☆☆☆
- Mitglied seit
- 14.12.2006
- Beiträge
- 4.249
- Renomée
- 228
- BOINC-Statistiken
- Prozessor
- 2950X
- Mainboard
- X399 Taichi
- Kühlung
- Heatkiller IV Pure Chopper
- Speicher
- 64GB 3466 CL16
- Grafikprozessor
- 2x Vega 64 @Heatkiller
- Display
- Asus VG248QE
- SSD
- PM981, SM951, ein paar MX500 (~5,3TB)
- HDD
- -
- Optisches Laufwerk
- 1x BH16NS55 mit UHD-BD-Mod
- Soundkarte
- Audigy X-Fi Titanium Fatal1ty Pro
- Gehäuse
- Chieftec
- Netzteil
- Antec HCP-850 Platinum
- Betriebssystem
- Win7 x64, Win10 x64
- Webbrowser
- Firefox
- Verschiedenes
- LS120 mit umgebastelten USB -> IDE (Format wie die gängigen SATA -> IDE)
Ich mach mir vorerst keine Sorgen. Mein internes Netz ist Kabel-only, dort wo auch die wichtigen Dinge laufen. WLAN habe ich nur alibihalber, hat aber keinen Zugriff aufs interne Netz (Fritzbox hinter Fritzbox) Damit werden allerhöchstens 2 Handys verbunden, wo mal nach Backrezepten geschaut wird oder eine gewisse App geupdated wird.
ICEMAN
Grand Admiral Special
- Mitglied seit
- 17.10.2000
- Beiträge
- 9.642
- Renomée
- 241
- Mitglied der Planet 3DNow! Kavallerie!
- Meine Systeme
- AMD Ryzen 3 2200G
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- HP 255 G8
- Prozessor
- AMD Ryzen 5 5600G
- Mainboard
- MSI B450 Gaming Plus
- Kühlung
- Noctua NH-U9F
- Speicher
- Corsair Vengeance LPX 16GB DDR4 3000MHz C16
- Grafikprozessor
- AMD Radeon Vega 8
- Display
- 27" BenQ EW277HDR, 24" Samsung S24F350
- SSD
- Samsung 860 250GB, 2x 256GB Micron 1100
- HDD
- 1TB Samsung HD103SJ
- Optisches Laufwerk
- DVD-Brenner
- Soundkarte
- Onboard
- Gehäuse
- FRACTAL DESIGN DEFINE XL Titanium
- Netzteil
- Enermax PRO82+ II 425W 80PLUS® Bronze
- Betriebssystem
- Windows 10 64bit Prof.
- Webbrowser
- Chrome
- Internetanbindung
-
▼250
▲50
Hier das offizielle Statement von TP-Link http://www.tp-link.de/faq-1970.html
Mente
Grand Admiral Special
- Mitglied seit
- 23.05.2009
- Beiträge
- 3.671
- Renomée
- 135
- Aktuelle Projekte
- constalation astroids yoyo
- Lieblingsprojekt
- yoyo doking
- Meine Systeme
- Ryzen 3950x
- BOINC-Statistiken
- Prozessor
- AMD 5800X3D
- Mainboard
- Asus ROG Crosshair VIII Dark Hero
- Kühlung
- Headkiller IV
- Speicher
- 3800CL14 G.Skill Trident Z silber/rot DIMM Kit 32GB, DDR4-3600, CL15-15-15-35 (F4-3600C15D-16GTZ)
- Grafikprozessor
- AMD Radeon RX 6900 XT Ref. @Alphacool
- Display
- MSI Optix MAG27CQ
- SSD
- SN8502TB,MX5001TB,Vector150 480gb,Vector 180 256gb,Sandisk extreme 240gb,RD400 512gb
- HDD
- n/a
- Optisches Laufwerk
- n/a
- Soundkarte
- Soundblaster X4
- Gehäuse
- Phanteks Enthoo Pro 2 Tempered Glass
- Netzteil
- Seasonic Prime GX-850 850W
- Tastatur
- Logitech G19
- Maus
- Logitech G703
- Betriebssystem
- Win 10 pro
- Webbrowser
- IE 11 Mozilla Opera
- Verschiedenes
- Logitech PRO RENNLENKRAD DD
Hi
die router scheinen nicht das problem zu sein AVM hat auch ein Statement geschrieben bei heise.
die geräte machen wohl sehr viel mehr Probleme, wer bekommt schon für iot Geräte zeitnah update?
da finde ich den Artikel von Heise
ganz gut, nur glaube ich es erst wenn sie es mal wirklich tun. es gibt viele Mio. Iot Geräte die unsicher sind und es interessiert niemanden, hier hätte
man die Industrie mal vorher an die Eier gehen sollen das das nicht so ist...
lg
die router scheinen nicht das problem zu sein AVM hat auch ein Statement geschrieben bei heise.
die geräte machen wohl sehr viel mehr Probleme, wer bekommt schon für iot Geräte zeitnah update?
da finde ich den Artikel von Heise
ganz gut, nur glaube ich es erst wenn sie es mal wirklich tun. es gibt viele Mio. Iot Geräte die unsicher sind und es interessiert niemanden, hier hätte
man die Industrie mal vorher an die Eier gehen sollen das das nicht so ist...
lg
Das Problem an sich ist nur bei Geräten mit 802.11r Unterstützung zu finden.
Das sind meist Repeater und ggf. APs die im Repeater-Modus laufen bzw. APs die Fast-Roaming unterstützen.
Auf Client-Seite sind Windows-Notebooks sicher. Android, iOS und Linux dagegen sind der GAU, da man deren Verbindung "Zurücksetzen" und manipulieren kann, wegen einem Fehler in wpa_supplicant.
Das sind meist Repeater und ggf. APs die im Repeater-Modus laufen bzw. APs die Fast-Roaming unterstützen.
Auf Client-Seite sind Windows-Notebooks sicher. Android, iOS und Linux dagegen sind der GAU, da man deren Verbindung "Zurücksetzen" und manipulieren kann, wegen einem Fehler in wpa_supplicant.
ICEMAN
Grand Admiral Special
- Mitglied seit
- 17.10.2000
- Beiträge
- 9.642
- Renomée
- 241
- Mitglied der Planet 3DNow! Kavallerie!
- Meine Systeme
- AMD Ryzen 3 2200G
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- HP 255 G8
- Prozessor
- AMD Ryzen 5 5600G
- Mainboard
- MSI B450 Gaming Plus
- Kühlung
- Noctua NH-U9F
- Speicher
- Corsair Vengeance LPX 16GB DDR4 3000MHz C16
- Grafikprozessor
- AMD Radeon Vega 8
- Display
- 27" BenQ EW277HDR, 24" Samsung S24F350
- SSD
- Samsung 860 250GB, 2x 256GB Micron 1100
- HDD
- 1TB Samsung HD103SJ
- Optisches Laufwerk
- DVD-Brenner
- Soundkarte
- Onboard
- Gehäuse
- FRACTAL DESIGN DEFINE XL Titanium
- Netzteil
- Enermax PRO82+ II 425W 80PLUS® Bronze
- Betriebssystem
- Windows 10 64bit Prof.
- Webbrowser
- Chrome
- Internetanbindung
-
▼250
▲50
Da lobe ich mir gerade LineageOS die haben für mein Tablet heute ein neues Update rausgegeben und da wurde der WPA Bug behoben. Muss nur noch auf mein Handy und das meiner Frau warten.
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Unzählige Clients werden mit Sicherheit keine updates bekommen und die gute Frage, welche mir noch keiner wirklich beantworten konnte, ist:
Ist man "sicher" wenn alles APs im Netz gepatcht sind, oder hilft nur die Kombination von Client und AP patchen?
Momentan bin ich am lesen unzähliger Seiten, Konkretes, das ich auch verstehe, ist leider nicht wirklich herauszulesen
Ist man "sicher" wenn alles APs im Netz gepatcht sind, oder hilft nur die Kombination von Client und AP patchen?
Momentan bin ich am lesen unzähliger Seiten, Konkretes, das ich auch verstehe, ist leider nicht wirklich herauszulesen
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 23.265
- Renomée
- 1.851
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Ich hoffe einfach mal, dass es für die doch schon etwas alte Fritzbox 7270 ein update geben wird.
Und wenn der Handshake wieder korrekt abläuft und keine bereits verwendeten keys akzeptiert werden, dann sollte die Verbindung an sich ja auch wieder sicher sein.
Bis dahin nutze ich es einfach normal weiter. Auf dem Smartphone ist sowieso Hersteller-Android, da mach ich nichts Sicherheitsrelevantes über WLAN.
Auf dem ipad gabs seit dem Kauf wöchenliche updates, wird also bald wieder der Fall sein.
Ansonsten wird möglichst alles mit Stecker betrieben.
So langsam frage ich mich aber echt, wieso einige Politiker so scharf sind auf irgendwas4.0 und Digitalisierung-überall. Es fehlen nach wie vor die Vorraussetzungen dafür: updatepflicht für Hersteller über 5-10 Jahre, je nach Gerät und Schadenersatzansprüche für eigenverschuldete Sicherheitslücken. Es vergeht doch irgendwie keine Woche mehr, wo nicht riesige Lücken neu entdeckt wurden.
Und wenn der Handshake wieder korrekt abläuft und keine bereits verwendeten keys akzeptiert werden, dann sollte die Verbindung an sich ja auch wieder sicher sein.
Bis dahin nutze ich es einfach normal weiter. Auf dem Smartphone ist sowieso Hersteller-Android, da mach ich nichts Sicherheitsrelevantes über WLAN.
Auf dem ipad gabs seit dem Kauf wöchenliche updates, wird also bald wieder der Fall sein.
Ansonsten wird möglichst alles mit Stecker betrieben.
So langsam frage ich mich aber echt, wieso einige Politiker so scharf sind auf irgendwas4.0 und Digitalisierung-überall. Es fehlen nach wie vor die Vorraussetzungen dafür: updatepflicht für Hersteller über 5-10 Jahre, je nach Gerät und Schadenersatzansprüche für eigenverschuldete Sicherheitslücken. Es vergeht doch irgendwie keine Woche mehr, wo nicht riesige Lücken neu entdeckt wurden.
ICEMAN
Grand Admiral Special
- Mitglied seit
- 17.10.2000
- Beiträge
- 9.642
- Renomée
- 241
- Mitglied der Planet 3DNow! Kavallerie!
- Meine Systeme
- AMD Ryzen 3 2200G
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- HP 255 G8
- Prozessor
- AMD Ryzen 5 5600G
- Mainboard
- MSI B450 Gaming Plus
- Kühlung
- Noctua NH-U9F
- Speicher
- Corsair Vengeance LPX 16GB DDR4 3000MHz C16
- Grafikprozessor
- AMD Radeon Vega 8
- Display
- 27" BenQ EW277HDR, 24" Samsung S24F350
- SSD
- Samsung 860 250GB, 2x 256GB Micron 1100
- HDD
- 1TB Samsung HD103SJ
- Optisches Laufwerk
- DVD-Brenner
- Soundkarte
- Onboard
- Gehäuse
- FRACTAL DESIGN DEFINE XL Titanium
- Netzteil
- Enermax PRO82+ II 425W 80PLUS® Bronze
- Betriebssystem
- Windows 10 64bit Prof.
- Webbrowser
- Chrome
- Internetanbindung
-
▼250
▲50
Unzählige Clients werden mit Sicherheit keine updates bekommen und die gute Frage, welche mir noch keiner wirklich beantworten konnte, ist:
Ist man "sicher" wenn alles APs im Netz gepatcht sind, oder hilft nur die Kombination von Client und AP patchen?
Momentan bin ich am lesen unzähliger Seiten, Konkretes, das ich auch verstehe, ist leider nicht wirklich herauszulesen
So geht es mir auch. Die Router Hersteller schieben das ziemlich vor sich her, dass ja Hauptsächlich die Client betroffen sind, was auch der Entdecker Mathy Vanhoef so sagte, aber sagt auch, dass es wichtig ist, wenn von Router Seite die Lücke geschlossen ist, da dies eben zusammen hängt.
https://www.krackattacks.com/#faq
So again, update all your devices once security updates are available. Finally, although an unpatched client can still connect to a patched AP, and vice versa, both the client and AP must be patched to defend against all attacks!
For ordinary home users, your priority should be updating clients such as laptops and smartphones.
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Wie es aussieht, nach Durchsicht unzähliger Seiten, sieht es so für mich aus:
AP patchen beseitigt ausschließlich das 802.11r Problem.
Alle anderen Probleme sind rein client-seitig, dh. ohne Clientpatches ist ein WLAN praktisch offen, sobald nur ein einziger unsicherer Client vorhanden ist.
Wobei man sagen muss, das bis jetzt zumindest, nur der Netzwerkverkehr mitgetraced werden kann.
Trotzdem nicht gut.
AP patchen beseitigt ausschließlich das 802.11r Problem.
Alle anderen Probleme sind rein client-seitig, dh. ohne Clientpatches ist ein WLAN praktisch offen, sobald nur ein einziger unsicherer Client vorhanden ist.
Wobei man sagen muss, das bis jetzt zumindest, nur der Netzwerkverkehr mitgetraced werden kann.
Trotzdem nicht gut.
Hanz Dampf
Commodore Special
- Mitglied seit
- 11.02.2011
- Beiträge
- 371
- Renomée
- 21
- Standort
- Ilmkreis
- Mein Desktopsystem
- Eigenbau
- Mein Laptop
- HP 14 - dk002ng
- Prozessor
- AMD Ryzen 5 3600
- Mainboard
- ASUS ROG Strix X570 F-Gaming
- Kühlung
- Luft
- Speicher
- 16 GB
- Grafikprozessor
- Sapphire Radeon RX6700XT
- Display
- 24'' Dell
- SSD
- 2
- Optisches Laufwerk
- LG
- Soundkarte
- Realtek Onboard
- Gehäuse
- Nanoxia Deep Silence 3
- Netzteil
- Be Quiet Pure Power 11
- Betriebssystem
- openSUSE Tumbleweed 15
Alle anderen Probleme sind rein client-seitig, dh. ohne Clientpatches ist ein WLAN praktisch offen, sobald nur ein einziger unsicherer Client vorhanden ist.
Wobei man sagen muss, das bis jetzt zumindest, nur der Netzwerkverkehr mitgetraced werden kann.
Trotzdem nicht gut.
Endlich mal eine brauchbare Aussage. Bei der Berichterstattung der letzten Tage klang es ja fast wie der Weltuntergang.
sjrothe
Vice Admiral Special
- Mitglied seit
- 19.06.2002
- Beiträge
- 574
- Renomée
- 60
- Standort
- Dresden
- Mein Laptop
- RedmiBook16 R7 4700U 16GB // E7222 (HM76 16GB i7 3610QM SSD+M9T)
- Prozessor
- Ryzen 5 4650 pro // Opteron 3280 // XEON E3-1270
- Mainboard
- Gigabyte B450 Gaming X // Fujitsu //Asrock Z68 Extreme3 Gen3
- Kühlung
- Thermalright AXP-200 Muscle - passte gerade so... // Stock
- Speicher
- 2x16GB DDR4 3600// 2x 8GB DDR3-1600 // 4x 8GB DDR3-1600
- Grafikprozessor
- MSI RX570 8GB // GT520 1GB
- Display
- 2x Dell 24" 1200p + 50" 4K TV
- SSD
- Crucial P5, MX500, MX300 und M500
- HDD
- Hitachi, Toshiba, Samsung, WD aber von Seagate nur ne SSHD
- Optisches Laufwerk
- Pioneer DVR-220, LG CH08LS10 Blu-ray SuperMulti liest nur noch BluRay // --
- Gehäuse
- LIAN LI PC-7FN // Fujitsu MX130 S2
- Netzteil
- TruePowerNew TP550, DANKE ANTEC // Fujitsu 250W
- Betriebssystem
- Windows 10 und besser also Linux ;-)
- Webbrowser
- Firefox + Chromium + Opera
- Verschiedenes
- XBOX360 Controller+ HD-DVD-ROM, 386DX+387,Compaq 486 SX2, Toshiba Sat.220CS, Vobis Pentium Pro
Wenn ein unsicherer Client das ganze Netzwerk kompromittiert, dann ist das für Freifunk und jegliche anderen öffentlichen Access Points ohne VPN durchaus ein Weltuntergang.
In praktisch jedem Privathaushalt befindet sich momentan ein Einfallstor in Form von Android oder IoT Hardware.
Die Router müssten dahingegen gepachted werden unsichere Clients abzulehnen.
Bestimmte Aussagen, gerade bezüglich der geringeren Angriffsfläche von Windows Clients finde ich irreführend.
Intel hat die Windows Treiber aktueller WLAN AC Produkte schon gepatched.
Zu den vielen WLAN-N Produkten, von welchen viele noch über Jahre genutzt werden söllten, stand nichts.
Bei den verbreiteten Intel Wireless-N2230 beispielsweise stammen die aktuellsten Treiber sowohl für Win7 oder auch 10 aus dem Jahr 2015.
In praktisch jedem Privathaushalt befindet sich momentan ein Einfallstor in Form von Android oder IoT Hardware.
Die Router müssten dahingegen gepachted werden unsichere Clients abzulehnen.
Bestimmte Aussagen, gerade bezüglich der geringeren Angriffsfläche von Windows Clients finde ich irreführend.
Intel hat die Windows Treiber aktueller WLAN AC Produkte schon gepatched.
Zu den vielen WLAN-N Produkten, von welchen viele noch über Jahre genutzt werden söllten, stand nichts.
Bei den verbreiteten Intel Wireless-N2230 beispielsweise stammen die aktuellsten Treiber sowohl für Win7 oder auch 10 aus dem Jahr 2015.
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 23.265
- Renomée
- 1.851
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Also ich hab es so verstanden, dass es nicht möglich ist, sich direkt ins WLAN einzuklinken - offen ist da nix.Wie es aussieht, nach Durchsicht unzähliger Seiten, sieht es so für mich aus:
AP patchen beseitigt ausschließlich das 802.11r Problem.
Alle anderen Probleme sind rein client-seitig, dh. ohne Clientpatches ist ein WLAN praktisch offen, sobald nur ein einziger unsicherer Client vorhanden ist.
Wobei man sagen muss, das bis jetzt zumindest, nur der Netzwerkverkehr mitgetraced werden kann.
Trotzdem nicht gut.
Man kann es belauschen, das wars dann aber auch schon.
Und man muss es hinbekommen, dass man ein stärkeres Signal bietet als der Router, sonst wird man als Hacker ignoriert..
AVM ist der Meinung, AP/Router sind gar nicht betroffen und daher wirds auch kein update geben. Repeater machen Probleme und natürlich die Clients.
sjrothe
Vice Admiral Special
- Mitglied seit
- 19.06.2002
- Beiträge
- 574
- Renomée
- 60
- Standort
- Dresden
- Mein Laptop
- RedmiBook16 R7 4700U 16GB // E7222 (HM76 16GB i7 3610QM SSD+M9T)
- Prozessor
- Ryzen 5 4650 pro // Opteron 3280 // XEON E3-1270
- Mainboard
- Gigabyte B450 Gaming X // Fujitsu //Asrock Z68 Extreme3 Gen3
- Kühlung
- Thermalright AXP-200 Muscle - passte gerade so... // Stock
- Speicher
- 2x16GB DDR4 3600// 2x 8GB DDR3-1600 // 4x 8GB DDR3-1600
- Grafikprozessor
- MSI RX570 8GB // GT520 1GB
- Display
- 2x Dell 24" 1200p + 50" 4K TV
- SSD
- Crucial P5, MX500, MX300 und M500
- HDD
- Hitachi, Toshiba, Samsung, WD aber von Seagate nur ne SSHD
- Optisches Laufwerk
- Pioneer DVR-220, LG CH08LS10 Blu-ray SuperMulti liest nur noch BluRay // --
- Gehäuse
- LIAN LI PC-7FN // Fujitsu MX130 S2
- Netzteil
- TruePowerNew TP550, DANKE ANTEC // Fujitsu 250W
- Betriebssystem
- Windows 10 und besser also Linux ;-)
- Webbrowser
- Firefox + Chromium + Opera
- Verschiedenes
- XBOX360 Controller+ HD-DVD-ROM, 386DX+387,Compaq 486 SX2, Toshiba Sat.220CS, Vobis Pentium Pro
Das mit der benötigten hohen Signalstärke hatte ich bisher anscheinend überlesen.
So braucht man definitiv angepasstere Hardware als bei der WEP-Entschlüsselung für welche selbst Spielzeuge wie diese kleinen Sony PSP reichten.
'Belauschen' ist schlimm genug, wenn man bedenkt was so alles unverschlüsselt innerhalb von Heim- und Firmennetzwerken an Daten kursiert.
Unverschlüsselte Logins gibt's massenhaft, auch fürs Administrieren einer FRITZ!Box.
Sind die üblicherweise wichtigen Daten, die an den Netzwerkdrucker gehen verschlüsselt?
Für Linux Clients wurde wpa_supplicant gepatched von jeder namhaften Distribution ausgerollt.
Wenn bei den Windows Clients das WPA Handling dem herstellerspezifischen Gerätetreiber obliegt, dann haben die Hersteller noch sehr viel zu tun.
AVM muss dann auch tatsächlich auch mal wieder an den Treibern ihrer USB WLAN Sticks arbeiten.
So braucht man definitiv angepasstere Hardware als bei der WEP-Entschlüsselung für welche selbst Spielzeuge wie diese kleinen Sony PSP reichten.
'Belauschen' ist schlimm genug, wenn man bedenkt was so alles unverschlüsselt innerhalb von Heim- und Firmennetzwerken an Daten kursiert.
Unverschlüsselte Logins gibt's massenhaft, auch fürs Administrieren einer FRITZ!Box.
Sind die üblicherweise wichtigen Daten, die an den Netzwerkdrucker gehen verschlüsselt?
Für Linux Clients wurde wpa_supplicant gepatched von jeder namhaften Distribution ausgerollt.
Wenn bei den Windows Clients das WPA Handling dem herstellerspezifischen Gerätetreiber obliegt, dann haben die Hersteller noch sehr viel zu tun.
AVM muss dann auch tatsächlich auch mal wieder an den Treibern ihrer USB WLAN Sticks arbeiten.
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Also ich hab es so verstanden, dass es nicht möglich ist, sich direkt ins WLAN einzuklinken - offen ist da nix.
Nachdem man angeblich das WLAN Passwort mitlauschen kann, wäre das betroffene WLAN letztendlich offen.
Es ist wohl nur eine Frage der Zeit bis das WPA2 ganz geknackt ist.
Man wird wohl um ein "WPA3" nicht umhin kommen.
ICEMAN
Grand Admiral Special
- Mitglied seit
- 17.10.2000
- Beiträge
- 9.642
- Renomée
- 241
- Mitglied der Planet 3DNow! Kavallerie!
- Meine Systeme
- AMD Ryzen 3 2200G
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- HP 255 G8
- Prozessor
- AMD Ryzen 5 5600G
- Mainboard
- MSI B450 Gaming Plus
- Kühlung
- Noctua NH-U9F
- Speicher
- Corsair Vengeance LPX 16GB DDR4 3000MHz C16
- Grafikprozessor
- AMD Radeon Vega 8
- Display
- 27" BenQ EW277HDR, 24" Samsung S24F350
- SSD
- Samsung 860 250GB, 2x 256GB Micron 1100
- HDD
- 1TB Samsung HD103SJ
- Optisches Laufwerk
- DVD-Brenner
- Soundkarte
- Onboard
- Gehäuse
- FRACTAL DESIGN DEFINE XL Titanium
- Netzteil
- Enermax PRO82+ II 425W 80PLUS® Bronze
- Betriebssystem
- Windows 10 64bit Prof.
- Webbrowser
- Chrome
- Internetanbindung
-
▼250
▲50
Ich habe das so verstanden das Microsoft das WPA2 Thema erledigt hat. Dafür braucht es doch keine neue Treiber oder habe ich was falsch/überlesen?
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 23.265
- Renomée
- 1.851
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Hast Du mal einen Link dazu?Nachdem man angeblich das WLAN Passwort mitlauschen kann, wäre das betroffene WLAN letztendlich offen.
Das war mir neu und wäre ja der SuperGAU.
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Hast Du mal einen Link dazu?
Das war mir neu und wäre ja der SuperGAU.
Hm, hab jetzt echt den Link aus dem Heise-Forum nicht mehr gefunden.
War etwas mit kali und längerem Lauschen am WLAN, was ja jetzt dank KRACK geht.
Da bekommt man, wenn das kali künstliche disconnects schickt, die WLAN-Geräte dazu neuerliche handshakes zu machen um dabei dann zum Passwort-hash zu gelangen.
Dieser hash ist dann mittels hashcat oä. per Graka zu knacken.
Ist das Kennwort entsprechend lang dauert das natürlich etwas. Je nachdem.
RedBaron
Admiral Special
- Mitglied seit
- 23.08.2006
- Beiträge
- 1.634
- Renomée
- 114
- Mein Laptop
- HP14s-dq2222ng Pentium Gold 7505 2,0GHz,16GB DDR4-3200 MHz(2x8GB),256GB NVMe SSD,Windows 11 Pro 23H2
- Prozessor
- AMD Ryzen 9 7900X B2 Stepping
- Mainboard
- ASRock B650E PG Riptide WiFi UEFI Ver. 2.10
- Kühlung
- AiO: AC Liquid Freezer 240 4xF12 120mm Lüfter, Gehäuse: 1 Pure Wings 2 140mm, 1 Pure Wings 2 120mm
- Speicher
- 128 GiB Kingston DDR5 4200MHz@1.1V KVR56U46BD8-32 (SK Hynix A-Die)
- Grafikprozessor
- PowerColor RX 7700 XT 12G-F/OC, 12GB GDDR6
- Display
- LG 35WN65C-B Professional 35 Zoll, 3440x1440 Pixel, 100Hz, UWQHD, HDR
- SSD
- Kingston KC3000 2TB, Samsung 970 EVO 1 TB, Crucial MX200 256 GB, SanDisk SDSSDP128GS 128 GB
- HDD
- Seagate Ironwolf ST4000VN006-3CW104 4TB SATA3, gedämmt, 2x Seagate 4TB USB 3.2 extern
- Optisches Laufwerk
- LG Electronics BH16NS40 Blu-ray Disc Writer, gedämmt montiert
- Soundkarte
- Realtek ALC897
- Gehäuse
- Be Quiet Silent Base 600 Schall-gedämmt
- Netzteil
- Be Quiet Straight Power E8 580W 80+ Gold
- Tastatur
- Logitech K280e Corded Keyboard
- Maus
- Logitech M500 Corded Mouse
- Betriebssystem
- Linux Mint 21.3 Cinnamon x64, Windows 11 Pro 23H2 x64
- Webbrowser
- Firefox 125
- Verschiedenes
- 3D Connexion SpaceNavigator, HP Color LaserJet Pro MFP M181fw, Fritzbox 7590 AX-V2 & 7530 als Mesh, Creative i-Trigue 330, Speedlink Competition Pro USB, 3,5"Disketten-Laufwerk, RS232-Port
- Internetanbindung
- ▼250 ▲40
Hallo
Solche Meldungen stärken mein Vertrauen in "Smart Home" Geräte ungemein...
"Intelligente Glühbirnen" ->
Ganz Mega-Super-Wichtig und Fancy ist die Steuerung der "Smart Wi-Fi LED Bulb"
über Sprache durch Verbindung mit Amazon Alexa oder Google Assistent:
http://www.tp-link.com/us/products/details/cat-5609_LB120.html
Da kann jeder seiner Fantasie freien Lauf lassen durch die vielen neuen Möglichkeiten...
Wann fliegen einem die ganzen IoT-Gadgets um die Ohren ?
http://www.geekculture.com/joyoftech/joyarchives/2340.html
MfG
RedBaron
Solche Meldungen stärken mein Vertrauen in "Smart Home" Geräte ungemein...
Betroffene TP-Link-Produkte:
* Smart-Home-Geräte
Intelligente Steckdosen: HS100, HS110
Intelligente Glühbirnen: LB100, LB110, LB120, LB130
Intelligente Repeater: RE350K, RE270K, RE370K
Kameras: NC250, NC260, NC450, KC120
"Intelligente Glühbirnen" ->
Ganz Mega-Super-Wichtig und Fancy ist die Steuerung der "Smart Wi-Fi LED Bulb"
über Sprache durch Verbindung mit Amazon Alexa oder Google Assistent:
Voice Control – Pair to Amazon Alexa and the Google Assistant to enable voice control
http://www.tp-link.com/us/products/details/cat-5609_LB120.html
Da kann jeder seiner Fantasie freien Lauf lassen durch die vielen neuen Möglichkeiten...
Wann fliegen einem die ganzen IoT-Gadgets um die Ohren ?
http://www.geekculture.com/joyoftech/joyarchives/2340.html
MfG
RedBaron
Zuletzt bearbeitet:
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Im Prinzip sind alle Wpa2 Geräte betroffen.
Da es sich ja um ein grundlegendes Problem des Protokolls handelt.
Damit und der Tatsache, dass iot Geräte nie Upgrades bekommen werden ist der Standard mehr oder weniger obsolet.
Ich überlege alle Geräte bei mir ausschließlich per VPN anzubinden (zumindest wo es möglich ist) und das WLAN generell als offenes WLAN zu betrachten.
Da es sich ja um ein grundlegendes Problem des Protokolls handelt.
Damit und der Tatsache, dass iot Geräte nie Upgrades bekommen werden ist der Standard mehr oder weniger obsolet.
Ich überlege alle Geräte bei mir ausschließlich per VPN anzubinden (zumindest wo es möglich ist) und das WLAN generell als offenes WLAN zu betrachten.
al_ghandi
Commander
- Mitglied seit
- 31.10.2012
- Beiträge
- 195
- Renomée
- 8
jetzt mal ne ganz Blöde Frage:
Falls WPA3 kommen sollte, um das Problem zu lösen, lassen sich aktuelle Router da per Firmware nachrüsten?
Ich wollte auf Vectoring DSL wechseln, und brauche wohl ein neues Modem. Und ich will nicht bald ein neues kaufen müssen.
Falls WPA3 kommen sollte, um das Problem zu lösen, lassen sich aktuelle Router da per Firmware nachrüsten?
Ich wollte auf Vectoring DSL wechseln, und brauche wohl ein neues Modem. Und ich will nicht bald ein neues kaufen müssen.
ICEMAN
Grand Admiral Special
- Mitglied seit
- 17.10.2000
- Beiträge
- 9.642
- Renomée
- 241
- Mitglied der Planet 3DNow! Kavallerie!
- Meine Systeme
- AMD Ryzen 3 2200G
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- HP 255 G8
- Prozessor
- AMD Ryzen 5 5600G
- Mainboard
- MSI B450 Gaming Plus
- Kühlung
- Noctua NH-U9F
- Speicher
- Corsair Vengeance LPX 16GB DDR4 3000MHz C16
- Grafikprozessor
- AMD Radeon Vega 8
- Display
- 27" BenQ EW277HDR, 24" Samsung S24F350
- SSD
- Samsung 860 250GB, 2x 256GB Micron 1100
- HDD
- 1TB Samsung HD103SJ
- Optisches Laufwerk
- DVD-Brenner
- Soundkarte
- Onboard
- Gehäuse
- FRACTAL DESIGN DEFINE XL Titanium
- Netzteil
- Enermax PRO82+ II 425W 80PLUS® Bronze
- Betriebssystem
- Windows 10 64bit Prof.
- Webbrowser
- Chrome
- Internetanbindung
-
▼250
▲50
Hm, hab jetzt echt den Link aus dem Heise-Forum nicht mehr gefunden.
War etwas mit kali und längerem Lauschen am WLAN, was ja jetzt dank KRACK geht.
Da bekommt man, wenn das kali künstliche disconnects schickt, die WLAN-Geräte dazu neuerliche handshakes zu machen um dabei dann zum Passwort-hash zu gelangen.
Dieser hash ist dann mittels hashcat oä. per Graka zu knacken.
Ist das Kennwort entsprechend lang dauert das natürlich etwas. Je nachdem.
Aber hat nicht selbst der Finder von KRACK gesagt das das Passwort nicht auslesbar ist?
tomturbo
Technische Administration, Dinosaurier
- Mitglied seit
- 30.11.2005
- Beiträge
- 9.455
- Renomée
- 665
- Standort
- Österreich
- Aktuelle Projekte
- Universe@HOME, Asteroids@HOME
- Lieblingsprojekt
- SETI@HOME
- Meine Systeme
- Xeon E3-1245V6; Raspberry Pi 4; Ryzen 1700X; EPIC 7351
- BOINC-Statistiken
- Mein Laptop
- Microsoft Surface Pro 4
- Prozessor
- R7 5800X
- Mainboard
- Asus ROG STRIX B550-A GAMING
- Kühlung
- Alpenfön Ben Nevis Rev B
- Speicher
- 2x32GB Mushkin, D464GB 3200-22 Essentials
- Grafikprozessor
- Sapphire Radeon RX 460 2GB
- Display
- BenQ PD3220U, 31.5" 4K
- SSD
- 1x HP SSD EX950 1TB, 1x SAMSUNG SSD 830 Series 256 GB, 1x Crucial_CT256MX100SSD1
- HDD
- Toshiba X300 5TB
- Optisches Laufwerk
- Samsung Brenner
- Soundkarte
- onboard
- Gehäuse
- Fractal Design Define R4
- Netzteil
- XFX 550W
- Tastatur
- Trust ASTA mechanical
- Maus
- irgend eine silent Maus
- Betriebssystem
- Arch Linux, Windows VM
- Webbrowser
- Firefox + Chromium + Konqueror
- Internetanbindung
-
▼300
▲50
Aber hat nicht selbst der Finder von KRACK gesagt das das Passwort nicht auslesbar ist?
Direkt ist es nicht auslesbar, aber wie beschrieben mit KALI kann man den hash lesen und per Graka knacken.
(Ich will hier bewusst keine Anleitung reinstellen, sondern nur das Prinzip beschreiben )
G
Gast29012019_2
Guest
Das Problem an sich ist nur bei Geräten mit 802.11r Unterstützung zu finden.
Das sind meist Repeater und ggf. APs die im Repeater-Modus laufen bzw. APs die Fast-Roaming unterstützen.
Auf Client-Seite sind Windows-Notebooks sicher. Android, iOS und Linux dagegen sind der GAU, da man deren Verbindung "Zurücksetzen" und manipulieren kann, wegen einem Fehler in wpa_supplicant.
https://de.wikipedia.org/wiki/IEEE_802.11(r) das Protokoll ist von 2008 !, und diente wohl nur für VOIP Zwecke. Scheinbar haben da die Hersteller diesen für was anderes verwendet ?
MagicEye04
Grand Admiral Special
- Mitglied seit
- 20.03.2006
- Beiträge
- 23.265
- Renomée
- 1.851
- Standort
- oops,wrong.planet..
- Aktuelle Projekte
- Seti,WCG,Einstein + was gerade Hilfe braucht
- Lieblingsprojekt
- Seti
- Meine Systeme
- R7-1700+GTX1070ti,R7-1700+RadeonVII, FX-8350+GTX1050ti, X4-5350+GT1030, X2-240e+RX460
- BOINC-Statistiken
- Folding@Home-Statistiken
- Mein Laptop
- Dell Latitude E7240
- Prozessor
- R9-3950X (@65W)
- Mainboard
- Asus Prime B550plus
- Kühlung
- TR Macho
- Speicher
- 2x16GiB Corsair LPX2666C16
- Grafikprozessor
- Radeon VII
- Display
- LG 32UD99-W 81,3cm
- SSD
- Crucial MX500-250GB, Samsung EVO280 256GB
- HDD
- Seagate 7200.14 2TB (per eSATAp)
- Optisches Laufwerk
- LG DVDRAM GH24NS90
- Soundkarte
- onboard
- Gehäuse
- Nanoxia Deep Silence1
- Netzteil
- BeQuiet StraightPower 11 550W
- Tastatur
- Cherry RS6000
- Maus
- Logitech RX600
- Betriebssystem
- Ubuntu
- Webbrowser
- Feuerfuchs
- Verschiedenes
- 4x Nanoxia Lüfter (120/140mm) , Festplatte in Bitumenbox
Nur wie lange dauert es in der Praxis, z.B. ein 16stelliges PW aus Klein/Großbuchstaben/Zahlen/Sonderzeichen zu knacken mit aktueller Hardware?Direkt ist es nicht auslesbar, aber wie beschrieben mit KALI kann man den hash lesen und per Graka knacken.
(Ich will hier bewusst keine Anleitung reinstellen, sondern nur das Prinzip beschreiben )
Notfalls änder ich das halt auf 32 oder 63 Zeichen. Ob die mitgeschnittenen Daten dann in 100 Jahren endlich gebrutforced werden können, ist mir ziemlich egal.