Navigator
Search

Ist das WLAN unsicher und Hackbar?

Foren Kennwort ist = Download
Durch Eingabe des Kenwortes und Betreten des Forums wird automatisch akzeptiert, das alle Downlaods ausschließlich für private NICHT Gewinnbringende Zwecke lizensiert sind.

Ausschließlich für zugelassene Benutzer, dieses Forum unterliegt dem Betriebsgeheimnis und weitreichenden Urheberrechten, illegale Zugriffe werden mit Abmahnungen nicht unter 150.000€ je Einzelfall und Einzelzugriff auf diesen Forumsbereich und die darin enthaltenen Themen als auch Strafanzeigen beantwortet. Eine Offenlegung aller Logfiles ist dann sebstredend.

Ist das WLAN unsicher und Hackbar?

PostAuthor: Schnulli » Fri Oct 20, 2017 12:03 pm

Ist das WLAN unsicher und Hackbar?
Original Quelle: http://portalbremen.de/viewtopic.php?f= ... 2ec8d410ba
Bildschirmfoto_2017-10-20_13-56-26.png

JA !
Seit mehr als über 10 Jahren warnen wir davor, das dass WLAN nicht mehr sicher ist und versuchen ständig dem Gesetzgeber und der Bundesnetzagentur dies mit Belegen und Fakten und auch Lösungen klar zu machen, damit endlich gehandelt wird und die WLAN Nutzer wieder sicher sind.

Macht es überhaupt noch Sinn das WLAN zu verschlüsseln wenn es längst bekannt ist, das jede Verschlüsselung im Handumdrehen und kurzer Zeit gehackt werden kann?

Nein !

Warum?

Wenn man jetzt versucht ein WLAN zu sicher zu verschlüsseln wie möglich ist es indirekt auch ein mögliches Anzeichen und Indiz für die Kriminellen, das sich in diesem WLAN und Netzwerk Daten und Informationen befinden können die für sie von Wert sein können.
Es ist heute wichtiger, das dass Endgerät, Computer und jedes andere eine sicherer und Verschlüsselt Verbindung zum Internet aufbaut und benutzt.

Es ist viel wichtiger dem Internet und WLAN Benutzer endlich die Logik zu erklären, das der Computer und alle anderen Geräte wie das Handy, SmartPhone, Tablet und Notebook auf das Maximum gesichert werden müssen.

Anleitungen und sogar sehr leicht verständliche sind über all im Internet zu finden oder, was wohl der bessere Weg ist, man lässt sich von neutralen IT Spezialisten beraten und dann seine Computer und Geräte sichern um gut geschützt im Internet unterwegs zu sein.

Ich rate JEDEM Internetbenutzer der unsicher ist und nicht über das nötige Wissen und Verständnis verfügt dazu Seminare und Schulungen zu besuchen die es erklären und die Angst vor dem Internet nehmen.

EIN Artikel hierzu ist im Innerenet unter der Adresse wie folgt zu lesen:
https://www.sat1.de/news/panorama/wie-u ... ung-103706


Wie unsicher ist die WLAN-Verschlüsselung?
Das Verschlüsselungsverfahren WPA2 soll in einem WLAN-Hotspot Verbindungen absichern und Lauscher aussperren. Doch offenbar klaffen in dem Standard kritische Sicherheitslücken. Die gute Nachricht: Netzwerkausrüster können die Lücken wohl mit Updates stopfen.
Sicherheitsforscher der Katholischen Universität Löwen haben gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt, mit dem WLAN-Hotspots abgesichert werden. Mit der «KRACK» getauften Attacke können demnach Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren, berichtete der belgische Sicherheitsforscher Mathy Vanhoef. Das Computer Emergency Response Team (CERT) der USA warnte einem Bericht von «ArsTechnica» zufolge bereits vor den Folgen der entdeckten Lücken.

Experten über «KRACK»-Attacke uneins
Über die Konsequenzen aus der «KRACK»-Attacke waren sich Experten am Montag nicht einig: Fachleute der Wifi Alliance verwiesen darauf, dass zusätzliche Verschlüsselungs-Schichten wie HTTPS (beispielsweise beim Online-Banking) oder virtuelle private Netzwerke (VPN) durch die KRACK-Attacke nicht ausgehebelt werden. Daher seien auch Online-Banking oder die Kommunikation mit WhatsApp über WLAN weiterhin sicher.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dagegen riet am Montagabend dazu, bis zur Verfügbarkeit auf Online-Banking in einem mit WPA2 gesicherten WLAN zu verzichten. Auch vom Einkaufen im Netz via WLAN riet das BSI ab, obwohl quasi alle Online-Händler einen verschlüsselten Übertragungsweg anbieten, der nicht von dem WPA2-Standard des WLANs abhängt. Das kabelgebundene Surfen dagegen sei sicher.
WPA2 ist ein Verschlüsselungsverfahren zur Absicherung eins WLANs, das bislang als sicher galt. Ältere Standards wie WPA und WEP wurden schon vor Jahren als nicht mehr sicher ausgemustert. Die Forscher in Löwen entdeckten nach eigenen Angaben nun einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden. Im dritten Schritt kann der Schlüssel mehrmals gesendet werden. Diese Sicherheitslücke habe ermöglicht, die Verschlüsselung zu knacken.
Bislang nicht von Kriminellen ausgenutzt
Mit WPA2 soll zum einen dafür gesorgt werden, dass sich nur berechtigte Nutzer in ein WLAN einloggen können. Das Verschlüsselungsverfahren soll aber auch verhindern, dass die drahtlos übertragenen Daten von Unbefugten mitgeschnitten werden können. Außerdem verhindert die Verschlüsselung, dass Daten auf dem Übertragungsweg manipuliert werden. Bislang gibt es nach Auskunft des Branchenverbandes WiFi Alliance keine Anzeichen dafür, dass die von den Forschern entdeckten Sicherheitslücken in WPA2 bereits von Computerkriminellen ausgenutzt werden.
Vanhoef erklärte, es bringe jetzt nichts, sein WLAN-Passwort zu ändern, da dies nicht vor der Attacke schütze. Vermutlich seien Geräte aller Hersteller von den Fehlern betroffen. Die Lücken könnten allerdings durch ein Software-Update geschlossen werden. Die Branche müsse dabei nicht auf einen neuen Standard WPA3 warten.
Attacke muss im Umfeld des WLAN geschehen
Der Forscher räumte ein, dass manche entdeckte Angriffsszenarien schwierig umzusetzen seien. «Das sollte aber nicht zur Fehleinschätzung führen, dass die Attacken in der Praxis nicht zu einem Missbrauch führen können.» Anwender sollten sich nun bei den Herstellern ihrer WLAN-Geräte nach einem «Patch» erkundigen. Die US-amerikanischen Netzwerkausrüster Aruba und Ubiquiti stellen bereits Sicherheitsupdates zur Verfügung. Das Berliner Unternehmen AVM, Hersteller der in Deutschland populären Fritzbox, erklärte, man werde «falls notwendig wie gewohnt ein Update bereitstellen».
Im Gegensatz zu anderen kritischen Sicherheitslücken wie dem berüchtigten «Heartbleed»-Fehler können Angreifer bei KRACK ihre Attacken nicht millionenfach über das Netz ausführen, sondern müssen sich jeweils in der räumlichen Nähe des WLAN-Hotspots aufhalten.
Bild Quelle:
http://www.mirror.co.uk/tech/uk-launch- ... ty-9169686
Alle von mir verfassten Text unterliegen kompl. und inhaltlich meinem Urheberrecht.
Wenn du Fehler findest, darfst du sie behalten oder mich darüber informieren, Die Art der Arudrucksweise und Rethorik ist meine Entscheidung.
Wer sich fragt was hier veröffentlicht wird, sollte mich dazu ansprechen, nichts wird hier ohne Grund veröffentlicht. Wie bekannt habe ich ein Problem mit der Scientology L.A. und erwarte für die unfreiwillige Zwangsmitgliedschaft, Rufschädigung und dem Versuch mir meinen Christlichen Glauben zu nehmen eine Entschädigung nicht unter 150Mio Euro zzgl Steuern. Scientology ist ein kriminelles Geschäftsmodell und kann deshalb kein Glaube sein sondern ist eine Sekte, das seine Mitglieder ausbeutet und in die Armut bringt, Nachweise sind im Netz zu finden. Secondar Church of Cannabis sorgt dagegen dafür das seine Mitglider nach Möglichkeit in den Wohlstand gelangen ohne den Betrug an dein eigenen Mitgliedern zu begehen.
My Photo Album: http://s-c-o-c.de/gallery/album.php?album_id=2
Ehrenamtlicher Mitarbeiter ohne Bezüge der Abteilung "K" Joschkar-Ola, Russland / Internet Kriminalität SCAM (organisiertes Verbrechen) Anmerkung wird aufgrund div. Gründen zum 01.01.2019 endgültig beendet. Es bedeutet auch, das damit zum 01.01.2019 die Berechtigung meine Daten ein zu sehen endgültig entzogen ist. Ich stehe aber weiterhin bei Fragen kostenpflichtig, wie bekannt Stundensatz a 333,00 Euo/netto zzgl., zur Verfügung. Noch offene Verbindlichkeiten und Ansprüche sind zu begleichen (Wie bekannt befinde ich mich im Insolvenzrecht und Verpflichtung)
Image
Wer sich fragt was das bedeutet, sollte es übersetzen.
User avatar
Schnulli
Site Admin
 
Posts: 232
Images: 1
Joined: Fri Apr 22, 2016 6:16 pm

Return to !! 13.02.17, wieder veröffentlicht!! Interner Bereich, nur zugelassene Benutzer

Who is online

Registered users: No registered users

cron