Schaut, daß ihr Updates für eure Fritzboxen / sonstige Wireless Access Points bekommt.

https://www.heise.de/security/meldung/WPA2-Forscher-entdecken-Schwachstelle-in-WLAN-Verschluesselung-3862379.html

Für Spezialisten: https://www.krackattacks.com/

Danke für die Meldung.
Es wird hauptsächlich Unternehmen
betreffen.

Ich habe kein Wireless LAN,
benutze aber das Android-Segelphon
als Drahtlos-Tethering-Zugangspunkt,
um ins Weltnetz zu gelangen.

Ich persönlich glaube,
nicht betroffen zu sein,
und werde evtl. aber doch
öfters das USB-Tethering nutzen
mit 2m-Kabel von Tedi, da Erschütterungen
der Tischplatte die Verbindung gerne unterbrechen.

"Es wird hauptsächlich Unternehmen betreffen."

Nope, betrifft jeden, der einen Wlan AP zuhause hat, z.B. im DSL oder Kabel Router.

"Es wird hauptsächlich Unternehmen betreffen."

Nope, betrifft jeden, der einen Wlan AP zuhause hat, z.B. im DSL oder Kabel Router.

Ja, und ?
Hier in Deutschland mit 80-90 Mio. Wohnenden
wird überall auf der Etage nun irgendein Spanner
WIFIs knacken, um abzuhören ?

Ich halte die Wahtscheinlichkeit für sehr gering,
von Angriffen derlei Art getroffen zu werden.

Benutze Linux, und kein Microsoft Windows.

Ja, und ?
Hier in Deutschland mit 80-90 Mio. Wohnenden
wird überall auf der Etage nun irgendein Spanner
WIFIs knacken, um abzuhören ?

Ich halte die Wahtscheinlichkeit für sehr gering,
von Angriffen derlei Art getroffen zu werden.

Benutze Linux, und kein Microsoft Windows.

Wenn es nur so Leute gäbe, wie Dich (und mich), würde dir Verschlüsselungsindustrie am Hungertuch nagen.

Was soll für irgendwelche Leute, die genug Aufwand treiben können. eigentlich interessant am Inhalt von Computern von Normalos sein?

:?

Ja, und ?
Hier in Deutschland mit 80-90 Mio. Wohnenden
wird überall auf der Etage nun irgendein Spanner
WIFIs knacken, um abzuhören ?

Ich halte die Wahtscheinlichkeit für sehr gering,
von Angriffen derlei Art getroffen zu werden.

Benutze Linux, und kein Microsoft Windows.

Den Heise-Artikel nicht gelesen? Linux und Android-Versionen ab 6 sind davon besonders betroffen!

Wenn es nur so Leute gäbe, wie Dich (und mich), würde dir Verschlüsselungsindustrie am Hungertuch nagen.

Was soll für irgendwelche Leute, die genug Aufwand treiben können. eigentlich interessant am Inhalt von Computern von Normalos sein?

:?

Na, was wohl? Passwörter, z.B. für's Online-Banking, Paypal, oder Amazon (dort ist unter Umständen deine Kreditkarten-Nummer oder dein Bankkonto gespeichert) und einiges mehr.

Na, was wohl? Passwörter, z.B. für's Online-Banking, Paypal, oder Amazon (dort ist unter Umständen deine Kreditkarten-Nummer oder dein Bankkonto gespeichert) und einiges mehr.

Diese Passwörter sind dann irgendwo in den
Browser Dateien drin.
Nun kopiere einmal 100e Browser-Einstellungsdateien,
und puhl evtl. gespeicherte Passwörter daraus,
nur um einen brauchbaren Treffer zu bekommen.

Leute, die erfolgreich hacken können,
verschwenden ihre Zeit beruflich hoch bezahlt,
als Angestellte, und nicht mit WAR-Driving ,
um im Trüben zu fischen.

"Es wird hauptsächlich Unternehmen betreffen."

Nope, betrifft jeden, der einen Wlan AP zuhause hat, z.B. im DSL oder Kabel Router.

Erstens muss der Bastard in Reichweite des WLAN sein, zweitens verwendet heute wohl niemand mehr EMail und wichtige Seiten ohne SSL, so dass die "Sicherheitslücke" lediglich das Mitschneiden von irrelevanten Daten betreffen kann, wenn überhaupt.
Näheres zu den Details des "KRACKS" findet man wie üblich auf der alarmistisch, linken Quatschplattform Heise nicht.

---

Aus polit-pädagogischer Sicht kann ich nur hoffen, jemand häckt sich bei mir rein und nimmt zur Kenntnis, welche Seiten ich im Netz so lese!

Na, was wohl? Passwörter, z.B. für's Online-Banking, Paypal, oder Amazon (dort ist unter Umständen deine Kreditkarten-Nummer oder dein Bankkonto gespeichert) und einiges mehr.

Ich erlaube Dir, meinen Computer danach zu durchsuchen! Viel Spaß!

:?

Diese Passwörter sind dann irgendwo in den
Browser Dateien drin.
Nun kopiere einmal 100e Browser-Einstellungsdateien,
und puhl evtl. gespeicherte Passwörter daraus,
nur um einen brauchbaren Treffer zu bekommen.

Leute, die erfolgreich hacken können,
verschwenden ihre Zeit beruflich hoch bezahlt,
als Angestellte, und nicht mit WAR-Driving ,
um im Trüben zu fischen.

Irrtum! Den meisten geht's gar nicht darum, damit Geld zu verdienen, sondern bloß, irgendwo reinzukommen, wo sie normalerweise durch alle möglichen Verschlüsselungen und sonstige Sperren ausgesperrt sind. Das ist vielfach nur ein Hobby, vor allem in den diversen Hackerclubs.

Erstens muss der Bastard in Reichweite des WLAN sein, zweitens verwendet heute wohl niemand mehr EMail und wichtige Seiten ohne SSL, so dass die "Sicherheitslücke" lediglich das Mitschneiden von irrelevanten Daten betreffen kann, wenn überhaupt.
Näheres zu den Details des "KRACKS" findet man wie üblich auf der alarmistisch, linken Quatschplattform Heise nicht.

---

Bist du dir sicher? Ich wette, daß mindestens 7 von 10 Computer-Nutzern keine Ahnung davon haben, was SSL überhaupt ist.

Irrtum! Den meisten geht's gar nicht darum, damit Geld zu verdienen, sondern bloß, irgendwo reinzukommen, wo sie normalerweise durch alle möglichen Verschlüsselungen und sonstige Sperren ausgesperrt sind. Das ist vielfach nur ein Hobby, vor allem in den diversen Hackerclubs.
Nur wieviele Menschen betreiben denn dieses "Hobby", vor allem in der BRD? Wären die Menschen in der BRD aufgeweckter, wäre die BRD ja nicht in so einem Zustand.

Nun ja,
auch in Österreich gibt es den
CCC Chaos Computer Club :


"Mir erscheint die generelle Warnung vor Online-Banking und Shopping im eigenen WLAN als überzogen, wenn die Kanäle jeweils selbst (mit https:// oder VPN) verschlüsselt sind", sagte der Sprecher des Chaos Computer Clubs, Linus Neumann.
...
Nur das kabelgebundene Surfen oder Mobilfunkverbindungen seien derzeit sicher: "Nutzen Sie Ihr WLAN-Netzwerk so, als würden Sie sich in ein öffentliches WLAN-Netz einwählen, etwa in Ihrem Lieblings-Cafe oder am Bahnhof", heißt es beim BSI.
...
Zuvor hatten bereits führende IT-Unternehmen die tatsächliche Gefahr der Lücke im Verschlüsselungsprotokoll relativiert. Microsoft verwies darauf, dass ein Angreifer sich in unmittelbarer Nähe des WLAN aufhalten müssen. Außerdem müsse er in der Lage sein, eine technisch aufwendige "Man-in-the-middle"-Attacke auszuführen. Es gebe auch keine Hinweise darauf, dass die Lücke in der Praxis bisher irgendwo ausgenutzt worden sei.

http://mobil.derstandard.at/2000066170402/WLAN-Sicherheitsluecke-Chaos-Computer-Club-Warnung-ueberzogen

Irrtum! Den meisten geht's gar nicht darum, damit Geld zu verdienen, sondern bloß, irgendwo reinzukommen, wo sie normalerweise durch alle möglichen Verschlüsselungen und sonstige Sperren ausgesperrt sind. Das ist vielfach nur ein Hobby, vor allem in den diversen Hackerclubs.

Man mus nicht WLAN und DSL nutzen. Mobiles Internet ueber LTE ist ohnehin schneller
und ausserdem gibt es mittlerweile zahlreiche Anbieter die Internet ueber Satellit bieten.

Wer mit LTE oder ueber Satellit ins Internet geht ist sich zumindest sicher das er nicht
von nerdigen Kleinkindern gehackt wird sondern von Profis der einschlaegigen Dienste.

Jeder sollte sich bewusst sein das WLAN genau wie Windows fuer " Dummuser " erfunden
wurde die als " Zahlschweine " entweder monetaer oder mit ihren Daten bezahlen.

Benutze Linux, und kein Microsoft Windows.

Linux ist mir zu buggy für kritische Anwendungen! :D

https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/cvssscoremin-1/cvssscoremax-9/Linux-Linux-Kernel.html

Wenn es nur so Leute gäbe, wie Dich (und mich), würde dir Verschlüsselungsindustrie am Hungertuch nagen.

Was soll für irgendwelche Leute, die genug Aufwand treiben können. eigentlich interessant am Inhalt von Computern von Normalos sein?

:?


Stimmt! Zumal die meisten Dummuser ohnehin ihre persoenlichen Daten
und Befindlichkeiten oeffentlich ueber Fratzenbuch zur Show stellen.

Wer seinen Router auf Werkseinstellung belässt ist es selber Schuld, jeder 8 Jährige sagt ihnen das sie ein Haus WLAN selbst mit Passwörter einrichten sollen so das es keinen Zugriff geben kann. Selbst der Chaos Computer Club sagt das auf seiner Seite und sagt das die Meldung nur verunsichern soll.

Linux ist mir zu buggy für kritische Anwendungen! :D

https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/cvssscoremin-1/cvssscoremax-9/Linux-Linux-Kernel.html

Das meiste ist DOS Denial of Service.
Für den Michel ist das unerheblich.

Aber Danke für diese Seite !

Ja, und ?
Hier in Deutschland mit 80-90 Mio. Wohnenden
wird überall auf der Etage nun irgendein Spanner
WIFIs knacken, um abzuhören ?

Ich halte die Wahtscheinlichkeit für sehr gering,
von Angriffen derlei Art getroffen zu werden.

Benutze Linux, und kein Microsoft Windows.
Pech gehabt, denn gerade Linux und Android sind anfällig, weil sie sich anders als Windoof und Äppel strikt an den WPA-Standard halten. Aber um was mitlesen zu können, muss sich der Angreifer im Empfangsbereich des Wlans befinden, was Angriffe auf das heimische Wlan ziemlich ausschließt.

Pech gehabt, denn gerade Linux und Android sind anfällig, weil sie sich anders als Windoof und Äppel strikt an den WPA-Standard halten. Aber um was mitlesen zu können, muss sich der Angreifer im Empfangsbereich des Wlans befinden, was Angriffe auf das heimische Wlan ziemlich ausschließt.

WPA oder WPA2 ?

Pech gehabt, denn gerade Linux und Android sind anfällig, weil sie sich anders als Windoof und Äppel strikt an den WPA-Standard halten. Aber um was mitlesen zu können, muss sich der Angreifer im Empfangsbereich des Wlans befinden, was Angriffe auf das heimische Wlan ziemlich ausschließt.
Uninterssant.
Denn gehackt wird der Router. Die laufen alle mit Linux

WPA oder WPA2 ?
Es soll WPA2 betreffen, aber WPA ist eh unsicherer.

Uninterssant.
Denn gehackt wird der Router. Die laufen alle mit Linux
Dann hast du die Meldung nicht gelesen. Es betrifft nicht die Router, sondern die Funkverbindung und vor allen die zu Androiden und Linuxen, egal was auf dem Router läuft.

Dann hast du die Meldung nicht gelesen. Es betrifft nicht die Router, sondern die Funkverbindung und vor allen die zu Androiden und Linuxen, egal was auf dem Router läuft.
Ja eben. Die Verschlüsselung läuft über den Router, nicht über die Endgeräte. Das Paßwort ist ja auch im Router

Ja eben. Die Verschlüsselung läuft über den Router, nicht über die Endgeräte. Das Paßwort ist ja auch im Router
Übers Endgerät läuft sie auch, was nun? Und warum sind vor allem Android- und Linux-Endgeräte betroffen und nicht Windoof- und Äppel-Endgeräte? Weil die Schwachstelle im (Linux)Router liegt, meinst du. Das Paßwort kann man übrigens nicht auslesen, das ist immer noch sicher.

Übers Endgerät läuft sie auch, was nun? Und warum sind vor allem Android- und Linux-Endgeräte betroffen und nicht Windoof- und Äppel-Endgeräte? Weil die Schwachstelle im (Linux)Router liegt, meinst du. Das Paßwort kann man übrigens nicht auslesen, das ist immer noch sicher.
Und warum kann dann ein Patch des Routers das unterbinden?

Das hat nichts mit Sicherheit ( :haha:) von ausgerechnet Windows oder Apple (auch Linux) zu tun

Bist du dir sicher? Ich wette, daß mindestens 7 von 10 Computer-Nutzern keine Ahnung davon haben, was SSL überhaupt ist.

Ich halte dagegen, dass mindestens 7 von 10 Softwareentwicklern keine Ahnung haben, wie SSL funktioniert!

Und warum kann dann ein Patch des Routers das unterbinden?

Das hat nichts mit Sicherheit ( :haha:) von ausgerechnet Windows oder Apple (auch Linux) zu tun
Fakt ist, dass vor allem Android und Linux betroffen ist.

Fakt ist, dass vor allem Android und Linux betroffen ist.
Wo steht das denn?

Abgesehen davon daß alle Router und alle Macs und I-Dingens unter Linux laufen.

Wo steht das denn?

Abgesehen davon daß alle Router und alle Macs und I-Dingens unter Linux laufen.

In der Computerfachzeitschrift "Der Spiegel".


Das BSI betont, dass die Schwachstellen insbesondere Geräte mit Android- und Linux-Betriebssystemen betreffen

http://www.spiegel.de/netzwelt/netzpolitik/krack-was-die-wlan-sicherheitsluecke-fuer-nutzer-bedeutet-a-1173291.html

In der Computerfachzeitschrift "Der Spiegel".



http://www.spiegel.de/netzwelt/netzpolitik/krack-was-die-wlan-sicherheitsluecke-fuer-nutzer-bedeutet-a-1173291.html
Und welches Betriebssystem hat der Router? Welches I-Dingens?

Für den Michel ist das unerheblich.

Was hast Du denn schon so alles gemacht, daß Du kleiner (selbstzensiert) Dir anmasst zu bestimmen, was für "den Michel" erheblich ist? :D

Abgesehen davon daß alle Router und alle Macs und I-Dingens unter Linux laufen.

Aha... Nimm mal testweise mehr, weniger oder was anderes! :D

Was hast Du denn schon so alles gemacht, daß Du kleiner (selbstzensiert) Dir anmasst zu bestimmen, was für "den Michel" erheblich ist? :D

Religion ist Opium für das Volk.
Glaube ist Religion.
Kredite werden gegeben in Gutem Glauben.

Fortschrittsgläubigkeit.

Glaubt, was ihr wollt.

Und welches Betriebssystem hat der Router? Welches I-Dingens?

Du hattest gefragt, wo steht, dass in erster Linie Linux und Android betroffen sind. Ein einfaches Danke hätte also gereicht.

Ich halte dagegen, dass mindestens 7 von 10 Softwareentwicklern keine Ahnung haben, wie SSL funktioniert!

Da könntest du sicherlich recht haben! :haha:

Wo steht das denn?

Abgesehen davon daß alle Router und alle Macs und I-Dingens unter Linux laufen.

UNIX - nicht Linux.

Wo steht das denn?

Abgesehen davon daß alle Router und alle Macs und I-Dingens unter Linux laufen.

Alle natürlich nicht. ;)

UNIX - nicht Linux.

Schon, aber genau genommen gibt es gar kein UNIX mehr, dafür umso mehr Derivate.

Dann hast du die Meldung nicht gelesen. Es betrifft nicht die Router, sondern die Funkverbindung und vor allen die zu Androiden und Linuxen, egal was auf dem Router läuft.

Wenn die Funkverbindung von Deiner Windows-Kiste zu Deinem Linux-Router geknackt ist, spielt das letztlich keine Rolle mehr.

"Es wird hauptsächlich Unternehmen betreffen."

Nope, betrifft jeden, der einen Wlan AP zuhause hat, z.B. im DSL oder Kabel Router.

Ich sehe hier keine direkte Gefahr. Online-Banking mache ich nicht von Laptop aus (W-LAN auf Speedport) - sondern nur von der Feststation.
Erstaunlich hier das hohe "Verkehrsaufkommen" bei 2,4 GHz. Auf meinem Win10 Laptop kann ich teilweise bis zu 15 andere W-LAN Aktivitäten beobachten.

Die UHF-Verschmutzung durch W-LAN und Handies/Smartphones ist bereits beträchtlich.
Es besteht ein permanentes, elektromagnetisches Feld um uns herum.

Schon, aber genau genommen gibt es gar kein UNIX mehr, dafür umso mehr Derivate.

Ich hatte erst "Unix-basierend" geschrieben. Das war mir dann aber wegen der vielen Bindestriche irgendwie nicht "schön" genug.:D

Wo steht das denn?

Abgesehen davon daß alle Router und alle Macs und I-Dingens unter Linux laufen.
Das stand bei Heise mit der Begründung, dass sich Linux und Android strikter an den Standard halten als Windoof und IOS.

Wenn die Funkverbindung von Deiner Windows-Kiste zu Deinem Linux-Router geknackt ist, spielt das letztlich keine Rolle mehr.
Keine Ahnung, wo die Schwachstelle ist. Wird nicht direkt gesagt, ob es ausschließlich beim System liegt, das das Wlan aufspannt oder auch beim Endgerät. Können beide Geräte anfällig sein oder auch nur eines.

Erstens muss der Bastard in Reichweite des WLAN sein, zweitens verwendet heute wohl niemand mehr EMail und wichtige Seiten ohne SSL, so dass die "Sicherheitslücke" lediglich das Mitschneiden von irrelevanten Daten betreffen kann, wenn überhaupt.
Näheres zu den Details des "KRACKS" findet man wie üblich auf der alarmistisch, linken Quatschplattform Heise nicht.


Ich habe eine 15 dBi Richtantenne. Damit kann ich locker 5 Km entfernte Wlans sehen.
MfG
H.Maier

Die UHF-Verschmutzung durch W-LAN und Handies/Smartphones ist bereits beträchtlich.
Es besteht ein permanentes, elektromagnetisches Feld um uns herum.

Das mache ich gerne. Mein AP sendet seinen Namen "MerkelMussWeg" mit voller Stärke in die Nachbarschaft ;-)

Das mache ich gerne. Mein AP sendet seinen Namen "MerkelMussWeg" mit voller Stärke in die Nachbarschaft ;-)

Grad einmal das Wifi dieses Druidenfones eingeschaltet :
Vodafone Hotspot
Vodafone Homespot
Kurdistan Box
6 weitere Belassene, darunter eine Fritz!Box .