WLAN-Sicherheitslücke: Was ist da los?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

marce
Advanced Hacker
Advanced Hacker
Beiträge: 898
Registriert: 19. Jun 2008, 13:16
Wohnort: Dettenhausen
Kontaktdaten:

Re: WLAN-Sicherheitslücke: Was ist da los?

Beitrag von marce » 20. Okt 2017, 09:22

MH1962 hat geschrieben:
20. Okt 2017, 08:54
Quelle?
https://www.krackattacks.com/#faq
.. gleich im 1. Block, ganz am Ende.

https://www.golem.de/news/wlan-wpa-2-is ... 636-3.html

Werbung:
Gräfin Klara
Hacker
Hacker
Beiträge: 256
Registriert: 23. Jun 2008, 20:51

Re: WLAN-Sicherheitslücke: Was ist da los?

Beitrag von Gräfin Klara » 20. Okt 2017, 09:38

MH1962 hat geschrieben:
20. Okt 2017, 08:54
Nach meiner Kenntnis ist nämlich nur der Client über diese Attacke angreifbar.
Es geht nicht um einen Softwarefehler, über den eine Seite sich angreifbar macht.
Das Problem liegt in der Struktur des Protokolls, wie beim Verbindungaufbau Daten ausgetauscht werden.
marce hat Recht. Das Protokoll zu ändern heißt, das alle beteiligten Seiten diese Änderung können müssen.
Das wird noch lange dauern, bis alle über WPA-3 (oder wie immer es auch heißen wird) den Austausch der Schlüssel in einem geänderten Verfahren beherrschen.
Wie man in der Zwischenzeit damit gut leben kann, habe ich oben beschrieben. Leider wird das nicht verstanden.

Gruß
Gräfin Klara

Benutzeravatar
Heinz-Peter
Guru
Guru
Beiträge: 1926
Registriert: 24. Okt 2005, 14:04

Re: WLAN-Sicherheitslücke: Was ist da los?

Beitrag von Heinz-Peter » 22. Okt 2017, 20:35

Gräfin Klara hat geschrieben:
18. Okt 2017, 17:32

Gültig ist es bei AES,WPA,WPA-2 und wirkt sich aus auf WEP, TKIP und CCMP
Es geht um das Verfahren, wie die Informationen ausgetauscht werden und der key erzeugt wird.
Der key wird generiert aus password (psk), der mac (BSSID), der SSID und einer weiteren Komponente
Also entweder:
pairwise=CCMP
key_mgmt=WPA-PSK-SHA256
psk="password"

oder eben
# wpa_passphrase
psk=encrypted_password
weil damit SSID und password als Teil des keys schon generiert werden.
Ich nutze für die Internetverbindung den Network Manager. Kann ich statt meinem WLAN-Passwort hier die wpa_passphrase eintragen?
Das was hier @Gräfin Klara beschreibt (siehe Link) bezieht sich auf eine Konfiguration mit dem wpa_supplicant oder verstehe ich das falsch?

Grüße Heinz-Peter
Mein Betriebssystem: Suse 13.2/13.1, Prozessor: Pentium 4 550 (3,40 GHz, FSB800, Hyper-Threading), Grafikkarte: Nvidia Geforce 6610XL (PCIe)/128MByte.
Wir müssen lernen, entweder als Brüder miteinander zu leben oder als Narren unterzugehen.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste