- Mitglied seit
- 13 Nov 2005
- Beiträge
- 1,610
- Punkte für Reaktionen
- 26
- Punkte
- 48
[Info] KRACK-Attacke: Forscher stellen Angriff auf WPA2 vor
- Ersteller sparkie
- Erstellt am
Bei Zertifikatsfehlern zutreffend, zB solche Widersprüche zwischen Pfad und Domain wie hier gezeigt:
SnoopyDog
IPPF-Promi
- Mitglied seit
- 14 Jul 2005
- Beiträge
- 3,054
- Punkte für Reaktionen
- 224
- Punkte
- 63
@MuP: Bitte einen Quellennachweis für Deine Aussage! Bis jetzt habe ich nirgendwo davon gelesen, daß das SSL-Zertifikat eines Servers maßgeblich und unmittelbar an der KRACK-Sicherheitslücke bei WPA2 beteligt sein soll.
Fehlerhafte Zertifikate sind immer irgendwie schlecht, aber bei KRACK geht es um etwas anderes...
Bei KRACK wird der Handshake-Mechanismus zwischen Client und Router angegangen, daß hat nichts mit irgendeinem SSL-Zertifikat zu tun.
Fehlerhafte Zertifikate sind immer irgendwie schlecht, aber bei KRACK geht es um etwas anderes...
Bei KRACK wird der Handshake-Mechanismus zwischen Client und Router angegangen, daß hat nichts mit irgendeinem SSL-Zertifikat zu tun.
Wäldler.
Aktives Mitglied
- Mitglied seit
- 1 Jul 2008
- Beiträge
- 1,286
- Punkte für Reaktionen
- 1
- Punkte
- 38
Die Telekom äußert sich so.
https://www.telekom.com/de/verantwo...ws/wpa2-sicherheitsprotokoll-fuer-wlan-506244
https://www.telekom.com/de/verantwo...ws/wpa2-sicherheitsprotokoll-fuer-wlan-506244
Pom-Fritz!
Aktives Mitglied
- Mitglied seit
- 12 Nov 2016
- Beiträge
- 1,519
- Punkte für Reaktionen
- 148
- Punkte
- 63
Zitat aus dem Link:
"WLAN-Access Points (z.B. WLAN-Router) sind nach aktuellem Kenntnisstand nur dann betroffen, wenn diese die WLAN-Funktionen „schnelles Roaming“ (Standard 802.11r) und „vermaschtes WLAN-Netz“ (WLAN-Mesh, Standard 802.11s) unterstützen."
Nutzt AVM die Protokolle IEEE 802.11s oder 802.11r in der FW6.90? Wenn ja, dann aber ran an den Patch!
Zudem nutzt @MuP falsche Domain, da ist solch ein Fehler normal, aber hat nix mit Thema zuntun.
AVM gibt zu ihrem Mesh ja keine wirklichen Details ob die dem 802.11s entsprechen, oder?
Erst will AVM ganze prüfen, und dann angeblich nicht betroffen, dann irgendwie doch aber nur Repeater weil die als Client laufen. Teils noch was undurchsichtig.
AVM gibt zu ihrem Mesh ja keine wirklichen Details ob die dem 802.11s entsprechen, oder?
Erst will AVM ganze prüfen, und dann angeblich nicht betroffen, dann irgendwie doch aber nur Repeater weil die als Client laufen. Teils noch was undurchsichtig.
Pom-Fritz!
Aktives Mitglied
- Mitglied seit
- 12 Nov 2016
- Beiträge
- 1,519
- Punkte für Reaktionen
- 148
- Punkte
- 63
Genau das meine ich auch. Mesh besteht ja schon mit einer hohen Prozentzahl aus WLAN-Clients!
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Ja, aber wenn die FritzBox "nur" als WLAN-Router verwendet wird, ist es bzgl. krack nicht relevant, ob 802.11s implementiert ist.
qwertz.asdfgh
IPPF-Promi
- Mitglied seit
- 18 Feb 2011
- Beiträge
- 4,467
- Punkte für Reaktionen
- 65
- Punkte
- 48
Ich glaube das war Absicht von ihm (mit der anderen Domain) aber ich vermute er hat das Thema entweder verwechselt oder falsch verstanden, kann ja mal passieren.
AVM faselt zwar viel über Mesh aber imho nutzen sie weder den dazugehörigen Standard 802.11s (AVM macht ja nur werbewirksames "Pseudo-Mesh" aber m.E. kein richtiges Mesh) noch 802.11r. Oder täusche ich mich da gerade?
Bin ja BTW sowieso etwas verblüfft darüber, wie viele sich (fast blind) auf dieses angebliche "Mesh" von AVM stürzen, ist ja schon fast so wie mit den Fliegen die sich auf die (neue) Sch**** stürzen, gutes Marketing kann halt (doch) funktionieren...
Zuletzt bearbeitet:
PeterPawn
IPPF-Urgestein
- Mitglied seit
- 10 Mai 2006
- Beiträge
- 15,275
- Punkte für Reaktionen
- 1,751
- Punkte
- 113
Hier zwar OT, aber nun ist dieser Thread ja auch nicht so fürchterlich "überlaufen":
Dieses AVM-"Marketing" treibt dann tatsächlich auch immer mal wieder recht merkwürdige Blüten ... vielleicht hat sich ja schon mal jemand auf der AVM-Seite die Informationen zum "Mesh" angesehen (https://avm.de/mesh/) und ist dabei dann auch in dieser Präsentation auf den Text gestoßen (unterhalb eines Logos vom "stern"):
Jedenfalls war bei den anderen Punkten zuvor von AVM und irgendwelchen FRITZ!-Gerätschaften noch gar nicht die Rede, dafür widmet sich der Rest in dem "stern"-Artikel dann den Aussagen von AVM in einem Interview näher. Was man dann von Feststellungen wie der unmittelbar nach dem AVM-Zitat folgenden:
Nun weiß man natürlich nicht, ob man dazu extra Strickerinnen beschäftigt hatte oder ob dem Marketing-Onkel oder dem Journalisten da die Gäule durchgegangen sind, aber vielleicht will man ja auch "das Mesh-Prinzip" zuvorderst mal als "zentrales Management" verstanden wissen - was andere Hersteller (und die halbe Branche) natürlich auch als einen Teilaspekt ansehen, was aber noch lange nicht "das Mesh-Prinzip" darstellt.
Klar ... es gibt auch bei AVM Änderungen am Funknetz, die einige Aspekte von "Mesh-Networks" nachrüsten und für einige andere - von AVM nicht unterstützte - Aspekte, wie das "jeder mit jedem" (oder zumindest mit dem Nachbarn, sofern das mit dem klappt, was ja auch nur mit dem richtigen Spülmittel der Fall ist) oder das "self healing", kann man ja mal im Internet nachlesen, was man gemeinhin noch so alles zum "Mesh-Prinzip dazuzählt. Das will also auch niemand bestreiten, auch wenn das alles doch eher etwas überstürzt daherkommt, nachdem andere Hersteller auf der CeBIT mit Geräten "zum Anfassen" aufgelaufen waren.
Wenn dann AVM auch PowerLine zum "Mesh-Bestandteil" erklärt und sogar der Meinung ist, man hätte das jahrelang ggü. "Satelliten-Boxen" präferiert (gut, die wenigsten wollen sich freiwillig eine FRITZ!Box auf das Sideboard stellen, wenn da auch ein Netgear Orbi stehen könnte), dann muß man den Begriff des "Mesh-Networks" (der bei anderen in erster Linie auf "wireless" abstellt) auch schon ziemlich "vergewaltigen", wenn man das bei AVM unter einen Hut bringen will.
Beim "wired mesh network" unterstützt AVM jedenfalls (meines Wissens) noch lange nichts, was dem auch nur nahekäme ... wenn ich bei mir im Kabel-Netzwerk einen Loop baue, mit vier FRITZ!Boxen (2x 7490, 1x 7580, 1x 7412) und dabei die drei "großen" FRITZ!Boxen im Kreis verbinde und die 7412 als "Abstich" an die 7580 hänge, dann klappt da erst mal gar nichts mehr richtig - von "SPB" (shortest path bridging) ist da nichts zu sehen und wenn man ein "wired network" "vermaschen" will, dann gehört es eben auch dort dazu, daß es redundante (und gleichzeitig aktive) Verbindungen zwischen den Komponenten geben kann, damit bei Verlust einer Verbindung überhaupt eine "Selbstheilung" erfolgen kann.
Insofern ist es aber auch irgendwo ein Armutszeugnis, wenn schon das AVM-Marketing auf solche Tricks wie oben (und für mich ist das ein solcher, der hart an "fake news" vorbeischrammt, weil er "Sätze herauspickt") zurückgreifen muß und man keine anderen, positiven Rezensionen von "prominenten Laudatoren" finden kann, die man besser an dieser Stelle platziert hätte.
Auch wenn man sich den Artikel bei golem.de mal richtig durchliest, aus dem AVM zwei kleine Sätze zitiert, klingt da ja eigentlich eher Skepsis beim Autoren durch als ein "Hurra, ich würde jederzeit von einem anderen System zum AVM-Mesh wechseln.".
Sieht man sich die ganzen anderen Aspekte an, die ansonsten so für diese Systeme als "Gesamtkonzept" eine Rolle spielen (bis hin zur "Wohnzimmertauglichkeit" der Komponenten), kann AVM ja nur ins Hintertreffen geraten. Es fehlt ja nicht nur an technischen Voraussetzungen in den Geräten (z.B. dem separaten Modul für den Backhaul-Channel), sondern auch an der Optik (meines Erachtens einer der Gründe, warum da eine (auch für die Dame des Hauses mit etwas Glück halbwegs akzeptable) 7590 nachgereicht wurde) und der einzige Punkt, den AVM wirklich für sich verbuchen kann, ist die Verbreitung in den Haushalten in D.
Dieses AVM-"Marketing" treibt dann tatsächlich auch immer mal wieder recht merkwürdige Blüten ... vielleicht hat sich ja schon mal jemand auf der AVM-Seite die Informationen zum "Mesh" angesehen (https://avm.de/mesh/) und ist dabei dann auch in dieser Präsentation auf den Text gestoßen (unterhalb eines Logos vom "stern"):
Das, was hier zunächst nach einem "Punktsieg" für AVM klingt, steht im originalen Artikel (der sich unmittelbar davor mit Netgear Orbi, Linksys Velop und Google WiFi befaßt und dem neuen Erscheinungsbild solcher Geräte, deren Preis und möglicher Zusatzfunktionen - z.B. einer Alexa-Integration) unmittelbar nach dem Satz
Da liest sich doch der bei AVM zitierte Satz (und damit wir uns nicht falsch verstehen, das Zitat ist keineswegs falsch und AVM hat hinter das "stern"-Logo sogar noch den Link auf die Quelle gelegt) schon wieder ganz anders ... oder geht das nur mir so?
Jedenfalls war bei den anderen Punkten zuvor von AVM und irgendwelchen FRITZ!-Gerätschaften noch gar nicht die Rede, dafür widmet sich der Rest in dem "stern"-Artikel dann den Aussagen von AVM in einem Interview näher. Was man dann von Feststellungen wie der unmittelbar nach dem AVM-Zitat folgenden:
halten soll, mag jeder selbst einschätzen ... immerhin gut zu wissen, daß AVM "bereits seit Jahren auf das Mesh-Prinzip setzt".
Nun weiß man natürlich nicht, ob man dazu extra Strickerinnen beschäftigt hatte oder ob dem Marketing-Onkel oder dem Journalisten da die Gäule durchgegangen sind, aber vielleicht will man ja auch "das Mesh-Prinzip" zuvorderst mal als "zentrales Management" verstanden wissen - was andere Hersteller (und die halbe Branche) natürlich auch als einen Teilaspekt ansehen, was aber noch lange nicht "das Mesh-Prinzip" darstellt.
Klar ... es gibt auch bei AVM Änderungen am Funknetz, die einige Aspekte von "Mesh-Networks" nachrüsten und für einige andere - von AVM nicht unterstützte - Aspekte, wie das "jeder mit jedem" (oder zumindest mit dem Nachbarn, sofern das mit dem klappt, was ja auch nur mit dem richtigen Spülmittel der Fall ist) oder das "self healing", kann man ja mal im Internet nachlesen, was man gemeinhin noch so alles zum "Mesh-Prinzip dazuzählt. Das will also auch niemand bestreiten, auch wenn das alles doch eher etwas überstürzt daherkommt, nachdem andere Hersteller auf der CeBIT mit Geräten "zum Anfassen" aufgelaufen waren.
Wenn dann AVM auch PowerLine zum "Mesh-Bestandteil" erklärt und sogar der Meinung ist, man hätte das jahrelang ggü. "Satelliten-Boxen" präferiert (gut, die wenigsten wollen sich freiwillig eine FRITZ!Box auf das Sideboard stellen, wenn da auch ein Netgear Orbi stehen könnte), dann muß man den Begriff des "Mesh-Networks" (der bei anderen in erster Linie auf "wireless" abstellt) auch schon ziemlich "vergewaltigen", wenn man das bei AVM unter einen Hut bringen will.
Beim "wired mesh network" unterstützt AVM jedenfalls (meines Wissens) noch lange nichts, was dem auch nur nahekäme ... wenn ich bei mir im Kabel-Netzwerk einen Loop baue, mit vier FRITZ!Boxen (2x 7490, 1x 7580, 1x 7412) und dabei die drei "großen" FRITZ!Boxen im Kreis verbinde und die 7412 als "Abstich" an die 7580 hänge, dann klappt da erst mal gar nichts mehr richtig - von "SPB" (shortest path bridging) ist da nichts zu sehen und wenn man ein "wired network" "vermaschen" will, dann gehört es eben auch dort dazu, daß es redundante (und gleichzeitig aktive) Verbindungen zwischen den Komponenten geben kann, damit bei Verlust einer Verbindung überhaupt eine "Selbstheilung" erfolgen kann.
Insofern ist es aber auch irgendwo ein Armutszeugnis, wenn schon das AVM-Marketing auf solche Tricks wie oben (und für mich ist das ein solcher, der hart an "fake news" vorbeischrammt, weil er "Sätze herauspickt") zurückgreifen muß und man keine anderen, positiven Rezensionen von "prominenten Laudatoren" finden kann, die man besser an dieser Stelle platziert hätte.
Auch wenn man sich den Artikel bei golem.de mal richtig durchliest, aus dem AVM zwei kleine Sätze zitiert, klingt da ja eigentlich eher Skepsis beim Autoren durch als ein "Hurra, ich würde jederzeit von einem anderen System zum AVM-Mesh wechseln.".
Sieht man sich die ganzen anderen Aspekte an, die ansonsten so für diese Systeme als "Gesamtkonzept" eine Rolle spielen (bis hin zur "Wohnzimmertauglichkeit" der Komponenten), kann AVM ja nur ins Hintertreffen geraten. Es fehlt ja nicht nur an technischen Voraussetzungen in den Geräten (z.B. dem separaten Modul für den Backhaul-Channel), sondern auch an der Optik (meines Erachtens einer der Gründe, warum da eine (auch für die Dame des Hauses mit etwas Glück halbwegs akzeptable) 7590 nachgereicht wurde) und der einzige Punkt, den AVM wirklich für sich verbuchen kann, ist die Verbreitung in den Haushalten in D.
informerex
IPPF-Urgestein
- Mitglied seit
- 20 Apr 2005
- Beiträge
- 17,194
- Punkte für Reaktionen
- 61
- Punkte
- 48
siehe auch Info direkt von AVM:
https://avm.de/aktuelles/kurz-notie...-repeater-und-wlanpowerline-produkte-von-avm/
https://avm.de/aktuelles/kurz-notie...-repeater-und-wlanpowerline-produkte-von-avm/
sf3978
IPPF-Promi
- Mitglied seit
- 2 Dez 2007
- Beiträge
- 8,014
- Punkte für Reaktionen
- 28
- Punkte
- 48
Für den hostapd (WLAN-Router) gibt es auch (schon) einen workaround: "Optional AP side workaround for key reinstallation attacks".
Quelle: https://w1.fi/cgit/hostap/commit/?id=6f234c1e2ee1ede29f2412b7012b3345ed8e52d3
Code:
wpa_disable_eapol_key_retries=1Quelle: https://w1.fi/cgit/hostap/commit/?id=6f234c1e2ee1ede29f2412b7012b3345ed8e52d3
Dass mein WLAN sicher ist, wenn niemand in meinem Umkreis ein elektronisches Gerät besitzt, war eigentlich schon immer in meinem Unterbewusstsein. Warum stellt jetzt plötzlich jeder betroffene Hersteller heraus, dass ein Angreifer in unmittelbarer physischer Nähe des WLAN-Klienten sein muss?
Ganz einfach, weil das Thema in der Tagesschau war.
Auch bei uns haben viele Kunden und auch Neukunden, dessen IT wir nicht machen, sondern nur die TK, gefragt was man nun machen soll?
Die Firmen hatten zum Teil super Netze mit Sophos, User-Richtlinien etc.
Auch bei uns haben viele Kunden und auch Neukunden, dessen IT wir nicht machen, sondern nur die TK, gefragt was man nun machen soll?
Die Firmen hatten zum Teil super Netze mit Sophos, User-Richtlinien etc.
Neueste Beiträge
-
[Frage] Dect-WS500S Verbindungen an Compact 4000
- Letzte: oezi
-
Analoges Wählgerät einer Alarmanlage an VoIP betreiben ...
- Letzte: provisorischerFtmmsch
-
[Frage] Kompletter Ausfall von DNS over TLS (DoT)- Letzte: stoney
