WPA2 ist geknackt!

Die Erfahrung zeigt. Dinge mit riesem tamtam sind völlig ungefährlich, dinge die leise still und heimlich kommen sind eine katastrophe...

Wie beim furzen

 

Naja es zeigt sich halt dass WPA2 veraltet ist und es nur eine Frage der Zeit ist bis sich die Lücken zu einer Gefahr für jeden Anwender entwickeln.
Man kann nur hoffen dass WPA3 auch bei Clients verbreitet ist bis das passiert.

 

Chip Tan

 

Janz doofe Frage, ist das WPA2 Protokoll im Netzwerkadapter an sich "verbaut" bzw integriert oder ist das ne Softwarelösung?

 

Allgemein gilt aber heute wie früher: Das LAN ist kein Tresor.

Selbst wenn man im LAN drin ist, sollten NAS, Rechner-Freigaben, Web-Oberflächen etcpp. nicht ohne Passwort bzw. Domänen-Account nutzbar sein. Oft genug bräuchte man in der Praxis als Angreifer gar nicht in ein WLAN einzubrechen, sondern könnte einen nicht gut einsehbaren Ethernet-Anschluss nutzen, um ins LAN zu kommen.

 

Ich weiß nicht ob es Mindestvoraussetzungen an die Hardware stellt (vermutlich allein was die Rechenleistung angeht), aber grundsätzlich können auch WPA2-Geräte mit WPA3 per Software nachgerüstet werden.

Genau, Netzwerke sind grundsätzlich als unsicher zu behandeln. Deshalb auch der Trend zu Vollverschlüsselung im Web und im LAN sollte man es ähnlich halten.

 

Also wäre es machbar, aber die Hersteller müssten dann wohl entsprechende Treiber bereitstellen.

 

Ist das der Flimmerblödsinn?

 

Nein, du kannst die Daten auch per Hand eingeben.

Ist neben HCBI so ziemlich das einzige, was einigermaßen sicher ist.

 

Besser wäre ein QR-Code.

Solange meine Bank meint SMS reichen aus, nutz ich das. Wenn was passiert sind sie dran.

 

Um den zu lesen, benötigt man aber ein wesentlich komplexeres Gerät (mit Kamera), welches dann wieder für alle möglichen Sachen anfällig ist.

Der Flickercodeleser ist sicher, weil er so primitiv ist.

Hm?

"Oh, ihr Konto ist leer? Also unsere supersichere SMS-Tan ist absolut unknackbar und sicher. Da müssen sie schon was falsch gemacht haben, wir sind selbstverständlich dafür nicht haftbar."

 

Wenn ich einfach meinen Rechner an den Router anklemmen kann, wieso baue ich dann nicht direkt die Platten aus den Rechnern?

 

Da wurde schon für weniger rückerstattet.

 

Kommt darauf an, Softmac-Karten geht leichter, Fullmac schwerer.

 

Du möchtest ja beim gegebenen Szenario nicht auf einen bestimmten Rechner, sondern ins LAN.

Du musst Deinen Rechner ja oft nicht direkt an den Router klemmen, um in ein LAN zu kommen. Es reicht die Netzwerkdose in der Teeküche. Dort hängt man vielleicht noch eine Ethernet-WLAN-Brücke an die Dose, damit man nicht die ganze Zeit auffällig in der Teeküche rumsitzen muss - und ab geht der Lurchi.

Mit etwas Social Engineering und Dreistigkeit ("Wir sind von der Haustechnik." - Blaumann oder Warnweste nicht vergessen ) kann man damit in einem unübersichtlichen Betrieb durchkommen ohne aufzufallen.

 

Ach du meinst das Firmenumfeld. Könnte klappen. Wenn die IT da nicht vorgesorgt hat. Ok, bei unsrer IT kann ich mir das gut vorstellen, dass sie es nicht getan hat. Dafür dürfen wir aber alle 30 Tage das Passwort wechseln und der Rechtsklick ist verboten.

 

Wann gibt's eigentlich Routermodelle bzw. Updates für WPA3?

Wollte mir eigentlich eine fritz!box holen, aber von AVM hört man zu dem Thema wenig, also warte ich lieber.

 

Ja, letztlich sind ja nur Angriffe auf gewerbliche (W)LANs wirklich lohnenwerts bzw. kritisch. Denn selbst wenn man ein WPA2-geschützte WLAN knacken kann, muss man trotzdem noch Aufwand betreiben, um in dieses WLAN zu kommen: Man muss sich und sein Gerät in die Reichweite des WLANs begeben. Der Aufwand lohnt sich nur, wenn auch etwas dabei rauskommt. Man möchte Dateifreigaben, Mails und Intranet-Seiten mit internen Firmen-Infos abgreifen.

Welche WLANs will man sonst knacken? Das private (W)LAN von Tante Erna? Da kannst Du höchstens kostenlos im Internet surfen oder mit viel Glück einen Ebay-Account klauen.

Das Problem ist, dass nicht nur der Access Point WPA3 können muss, sondern auch die Clients.
Wenn der Smartphone-Hersteller mal wieder fürs eigene Gerät keine Updates mehr ausgibt, kommt man ja auch nicht weiter.

 

Oder allen möglichen kriminellen Mist, für den dann das SEK Tante Ernas Bude stürmt.

 

Dafür bricht niemand in ein WLAN ein. Da gibt es einfachere und risikoärmere Möglichkeiten.

 

SMS sind halt nicht sicher. Wenn sie wollen finden sie schon einen Grund warum du Schuld bist

 

Ja das weiß ich. Aber wenn die Bank behauptet es ist sicher, haben sie das Problem.