WLAN-Sicherheit: Wi-Fi Alliance kündigt WPA3 an, kommt dieses Jahr

In die WLAN-Verschlüsselung WPA2 wurde im vergangenen Herbst ein riesiges Leck geschlagen, die Schwachstelle war und ist als "Key Re­in­stal­la­tion Attack" bzw. "KRACK" bekannt. Diese konnte zwar weitgehend per Patches geschlossen werden, dennoch ... mehr... Wlan, WiFi, Hotspot Bildquelle: Nicolas Nova / Flickr Wlan, WiFi, Hotspot Wlan, WiFi, Hotspot Nicolas Nova / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Gibt es eine Anleitung wie man mithilfe von KRACK ein WPA2 Netzwerk angreifen kann?

Ich möchte gerne einen Angriff simulieren um die Sicherheit zu erhöhen und Lücken zu stopfen.
 
@Der wahre Rambo: >simulieren

Na sicher doch
 
@Der wahre Rambo: gibt es im Internet ja. Ist aber unnötig weil du auch einfach biem Hersteller prüfen kannst ob die Lücke noch drin ist. Dann weißt du auch wie sicher du bist. Aber den Krack zu nutzten ist relativ aufwändig für ein leihe.
 
@Driv3r: Was ist denn ein leihe? Häh?? War da vielleicht gemeint: für einen Laien? Ich mag es nur mal wissen, vielleicht verstehe ich sonst was falsch.
 
@Der wahre Rambo: Youtube!
 
@Der wahre Rambo: im Internet einlesen und viel Zeit mitnehmen ;-) google liefert alles
 
Ich gehe davon aus, WPA3 benötigt brandneue Router? Aber selbst wenn nicht, vermutlich werden die Hersteller, wenn überhaupt, nur ihre teuersten Top-Modelle nachrüsten. Und wieder ein neuer Beitrag zum Berg des Elektroschrotts dieser Welt...
 
@Islander: Würde mich auch mal interessieren, aber eigentlich sollte man das doch per Update regeln können, oder? O_o
 
@Islander: Das Schöne an einem Protokoll ist, dass es per Software nachgerüstet werden kann. Bei AVM bin ich mir sicher, dass die 7490 und Kollegen ebenfalls noch solch ein Update bekommen werden. Bei der 7590, klar, keine Frage. Wie es bei den 73er Modellen aussieht, weiß ich nicht. Und mit anderen Herstellern hab ich noch keine Erfahrung gemacht, kann also auch nichts wirklich sinnvolles dazu sagen.
 
@SunnyMarx: Du überschätzt die Kompetenz von bspw. Unitymedia gewaltig! ;-) Die haben mir schon mehrere ihrer tollen All-in-one Boxen kaputt geupdated.
 
@DaSoul: Und, SunnyMarx sprach von AVM, und da habe ich seit ca. 18 Jahren noch nie ein Update bekommen, was mir irgendetwas zerschossen hat. Vielleicht unterschätzt da jemand die Kompetenz von z.B. AVM gewaltig!
 
@DaSoul: Nie Bleckbüchsen der Provider nutze ich schon ewig nicht mehr. Bis die ein Update freigeben, sind 7 weitere Lücken gefunden und gestopft worden, wenn an dem gemieteten Gerät gerade mal die erste geschlossen wird. Ne ne. AVM und sonst nichts. Da weiß man, was man hat.
 
@SunnyMarx: Genau weil man weiß was man hat bin ich froh das der Routerzwang weg ist.
 
@Paradise: Absolut.
 
@SunnyMarx: Damit meinte ich das ich froh bin das ich nicht mehr zu AVM gezwungen bin.
 
@Paradise: Geschmäcker sind verschieden. Ich für meinen Teil bin mit AVM äußerst zufrieden. Meine 7490 tut was sie soll und erlaubt mir Dinge, die andere Router nicht bieten.
 
@SunnyMarx: Ja - schlechtes DECT und WLAN. Mein pfSense erlaubt mir mehr. Der Ubiquiti AP lässt sich schön an der Decke montieren (abgesehen vom besseren Empfang) und das Gigaset hat auch den besseren Empfang.
 
@SunnyMarx: ich leg wenn überhaupt die 3490 zu , da ich die ganze Telefonfunktion (VOIP, DECT, S0 Anschluss etc.) der 7490 nicht brauche.

Ich hoffe die 3490 bekommt mal ihren Nachfolger, genau wie 7490 ja mit der 7590 ja auch schon ihren Nachfolger hat.
 
@Islander: Deswegen achte ich beim Routerkauf darauf, dass der Hersteller bei WRT mitarbeitet und man seinen Router bei Supportende auf bspw. OpenWRT, Tomato, DD-WRT ... umflashen kann.
Habe jetzt seit 3 Jahren einen Asus Router und bekomme monatliche Updates und kritische Lücken wurden immer sehr schnell gefixt. Das konnte ich von Linksys, Netgear und co. die ich davor hatte nicht behaupten.
 
@Islander:
Naja, für den kommenden WLAN-Standard (802.11ax) werden ohnehin neue Router benötigt. 802.11n + 802.11ac werden nicht auf Ewigkeit bleiben.
Die Umstellung wird wohl allerdings nicht so schnell gehen.

Neu war mir allerdings dass WPA2 bereits 20 Jahre alt sein soll. Wie das? Der erste WLAN-Standard ist doch selber nicht bedeutend älter.
Und 1998 gab es noch gar keine AES-Verschlüsselung.
 
@Winnie2: Kann ich jetzt auch nicht nachvollziehen, Wiki sagt, WPA2 wurde 2004 angekündigt. WEP wurde 1997 ratifiziert, scheint also eher ein Tippfehler des Autors bzw. mangelnde Recherche.
 
@Islander: ich gehe davon aus, dass WPA3 genauso schnell etabliert ist wie WPA2
 
es wäre auch mal schön wenn man bei WPA3 es schafft mehrere user/passwortkombos ohne WPA Enterprise mit Radius etc zu machen (selbst die verdammt teuren fritzboxen können sowas nicht)
 
@My1: Weil sich Fritz!Boxen an den privaten Haushalt richten. Und da reicht eine Nutzerkennung für die Familie und eine Kennung für den Gastzugang vollkommen aus.
 
@SunnyMarx: ich vermute, der Threadstarter meinte mehrere Useraccounts (was die FritzBoxen schon können) und nicht mehrere WLANs oder VLANs - bei Letzterem hast du völlig recht, mehr als ein "normales" WLAN und ein Gastnetz können die FritzBoxen nicht.
 
@SunnyMarx: und warum soll multi-user überhaupt n enterprise feature sein? es macht die verwaltung SO VIEL einfacher da man nicht wie beim PSK jedes gerät neu eintragen muss sondern nur die betroffenen, falls man diese überhaupt eintragen muss.
 
Mit anderen Worten: Erstmal keine neuen Geräte kaufen, sondern abwarten bis entsprechende Modelle mit WPA3 auf den Markt kommen. Das die Hersteller alte Geräte nachrüsten darf bezweifelt werden. Vermutlich wird man schon dankbar sein müssen, wenn WPA3 soweit abwärtskompatibel ist, dass alte Clients sich in entsprechende Netzwerke einklinken können.
 
@Memfis: Und ich wollte mir gerade eine FB7590 bei eBay ersteigern, weil die 7390 nicht die ganze Wohnung abdeckt. Wie mans macht, ist es verkehrt.
 
Gut dass ich mir vor kurzem ein neuen AVM Router gekauft habe, da der alte Buffalo EOL war. Mal schauen welche Hersteller an Router und Clients WPA2 nachrüsten.
 
Suuuuuupa! Wieder alle Geräte tauschen, weil gepatcht wird ja nicht... OIDA... mir reichts mit dem DRECK!
Schiebt euch den Mist sonstwo hin, ihr Affen!
Komm nur ich mir vor wie ein Versuchskaninchen??? Diese Banana-Ware ist schlimmer als'n Virus...
 
@Zonediver: Hassu evt. was Baldrian im Haus ? Damit könnteste auch mal etwas versuchskarnickeln.. soll auch in ziemlich verzweifelten Fällen von wilder Herumvermuterei Linderung bringen .. ;-)
 
@Zonediver: na solange technik länger hält als homogenisierte milch ist es doch noch ok :D :D :D
 
@Lucy Fagott: Sag das nicht so laut. Sonst kommen die in Brüssel noch auf die Idee das man Geräte aus Sicherheitsgründen alle 12 Monate erneuern muss.
Kommentar abgeben Netiquette beachten!
Einloggen

CES-Tweets

Jetzt als Amazon Blitzangebot

Ab 06:55 Uhr USB Stick 10 stückUSB Stick 10 stück
Original Amazon-Preis
28,88
Im Preisvergleich ab
?
Blitzangebot-Preis
24,54
Ersparnis zu Amazon 15% oder 4,34