Krack

Die Fragattacks nutzen Desingfehler im WLAN-Protokoll. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Fragattacks: Designfehler in WLAN machen Mehrheit der Geräte angreifbar

Mit den Fragattacks hat Forscher Mathy Vanhoef wieder Designfehler im WLAN-Protokoll gefunden, die nahezu alle WLAN-Geräte betreffen könnten.

9 Kommentare

Bei Geräten mit Broadcom-Chips lassen sich Teile des WPA2-Traffics mitlesen. (Bild: Paul Hanaoka/Unsplash) (Paul Hanaoka/Unsplash)

Kr00k: Sicherheitslücke in einer Milliarde WLAN-Chips von Broadcom

Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen.

1 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

E-Learning: Mehr Geld verdienen als Freelancer & Selbstständiger (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesverwaltungsamt Berlin, Berlin (öffnet im neuen Fenster)

IT-Netzwerkadministrator:in (m/w/d) Deutsches Krebsforschungszentrum (DKFZ), Heidelberg (öffnet im neuen Fenster)

SCP Robotics Projects Engineer (m/w/d) SSI Schäfer Automation GmbH, Giebelstadt (öffnet im neuen Fenster)

IT-Mitarbeiter in Teilzeit (80 %) Landratsamt Lindau, Lindau (öffnet im neuen Fenster)

Revisor/-in / Prüfungsleitung Ausrichtung IT, Informationssicherheit und Projektmanagement (m/w/d) - ohne Reisetätigkeit - VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co. KG Werbeagentur, Hamm (öffnet im neuen Fenster)

SAP HR Inhouse Consultant (m/w/d) SuccessFactors / HCM ALTANA Management Services GmbH, Hartenstein (öffnet im neuen Fenster)

Dragonblood bei Dragonfly, der Libelle (Bild: Balaji Malliswamy/unsplash.com) (Balaji Malliswamy/unsplash.com)

Dragonfly: Neue Sicherheitslücken in Verschlüsselungsstandard WPA3

Wie lange ein kryptografisches Verfahren braucht, kann ungewollt Informationen verraten. Mit einer solchen Schwachstelle konnten Forscher Passwörter bei der WLAN-Verschlüsselung WPA3 knacken.

7 Kommentare

WPA3 und die Drachen: mit Dragonblood gegen Dragonfly. (Bild: Lilawind) (Lilawind)

Dragonblood: Sicherheitslücken in WPA3

Eigentlich sollte WPA3 vor Angriffen wie Krack schützen, doch Forscher konnten gleich mehrere Schwachstellen im neuen WLAN-Verschlüsselungsprotokoll finden. Über diese konnten sie das Verschlüsselungspasswort erraten.

12 Kommentare

Immer öfter wird Firmware untersucht - und immer wieder purzeln Sicherheitslücken heraus. (Bild: Pablo BD) (Pablo BD)

Security: Das Jahr, in dem die Firmware brach

2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig.

51 Kommentare / Eine Analyse von Hauke Gierow

Drahtlose Netze sollen sicherer werden. (Bild: Montage: Andreas Sebayang/Martin Wolf/Golem.de) (Montage: Andreas Sebayang/Martin Wolf/Golem.de)

WLAN-Sicherheit: WPA3 wird bald Teil der Wi-Fi-Zertifizierung

CES 2018 WPA3 wird in den nächsten Jahren zum Sicherheitsstandard zahlreicher WLAN-Router und -Access-Points. Die Wi-Fi Alliance will noch in diesem Jahr die Grundlagen dafür fertigstellen.

24 Kommentare

Das iPhone 7 bekommt die Krack-Patches - ältere Geräte vorerst nicht. (Bild: Apple) (Apple)

iOS 11.1 & MacOS High Sierra: Apples Krack-Patches sind nicht mehr Beta

Apple patcht Krack für iOS und MacOS - ältere iPhones gehen aber trotz offizieller Unterstützung für iOS 11 bislang leer aus. In den Betriebssystemen wurden darüber hinaus viele zum Teil kritische Schwachstellen gepatcht.

6 Kommentare

Fritz-Powerline-Produkte sollten gepatcht werden. (Bild: AVM) (AVM)

Krack-Angriff: AVM liefert erste Updates für Repeater und Powerline

Nach dem Bekanntwerden der WPA2-Schwäche Krack hat AVM nun erste Geräte gepatcht. Weitere Patches sollen folgen, jedoch nicht für Fritzboxen.

25 Kommentare

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop

zum Kurs

Seminar: Web Development mit React, TypeScript & Next.js: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Krack muss man im Hinterkopf haben. (Bild: Martin Wolf/Golem.de (Montage)) (Martin Wolf/Golem.de (Montage))

Krack-Angriff: Kein Grund zur Panik

Der Krack-Angriff auf die WLAN-Verschlüsselung WPA2 erfährt derzeit ein Medienecho wie kaum eine Sicherheitslücke. Anlass zur Panik besteht dabei für Privatanwender nicht und auch die wenigsten Unternehmen sind gefährdet. Administratoren sollten die Lage trotzdem im Blick behalten.

61 Kommentare / Eine Analyse von Hauke Gierow,Andreas Sebayang

Mini-Rechner und Notebooks brauchen neue Treiber für ihre Intel-WLAN-Kärtchen. (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Neue WLAN-Treiber: Intel muss WLAN und AMT-Management gegen Krack patchen

Auch Intel hat Patches für seine Hardware veröffentlicht, um über neue Treiber Krack-Angriffe auf das WLAN zu verhindern. Betroffen sind zahlreiche WLAN-Karten von Notebooks, Intels AMT, aber auch ein Atom müssen gepatcht werden. Bei AMT dauert es aber noch ein paar Wochen.

4 Kommentare

Schon abgesichert: Ubiquitis Amplifi. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Ubiquiti Amplifi und Unifi: Erster Consumer-WLAN-Router wird gegen Krack gepatcht

Ubiquiti hat binnen eines Tages seinen WLAN-Router Amplifi gepatcht. Die neue Firmware soll verschiedene Schwächen bei der Verwendung von WLAN-Schlüsseln beheben und dürfte damit der erste Patch gegen Krack für ein Endkunden-Gerät sein. Die Profi-Geräte wurden ebenfalls mit einer neuen Firmware ausgestattet.

30 Kommentare

Ein Sicherheitsforscher hat Angriffe auf WPA 2 demonstriert. (Bild: Montage Golem.de) (Montage Golem.de)

Krack: WPA2 ist kaputt, aber nicht gebrochen

Update Schwachstellen in der Implementierung von WPA2 ermöglichen das Mitlesen verschlüsselter Kommunikation per WLAN - ohne Zugriff auf das Passwort. Linux- und Windows-Nutzer können patchen, Android-User müssen hoffen.

179 Kommentare / Von Hauke Gierow,Sebastian Grüner

Die Testgeräte im Überblick (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Billigrouter im Sicherheitscheck: Wenn der Nutzer selbst Hand anlegen muss

Moderne Router für mehr als 150 Euro bieten automatische Updates und die aktuellen Funkstandards. Doch was können Nutzer im Einsteigerbereich in puncto Sicherheit erwarten? Wir haben uns ein paar Router für unter 30 Euro pro Stück gekauft und nachgeschaut.

76 Kommentare / Ein Test von Hauke Gierow

Vodafone empfiehlt den Nutzern die Änderung der voreingestellten Konfiguration. (Bild: www.vodafone.de) (www.vodafone.de)

Easybox: Sicherheitslücke in Vodafone-Routern wieder offen

Die Sicherheitsprobleme mit Easybox-Routern sind seit Jahren bekannt. Offenbar lässt sich der WLAN-Zugang trotz neuer Firmware weiterhin leicht knacken.

28 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Standardpasswörter in Routern sollten ausgetauscht werden. (Bild: Belkin) (Belkin)

Belkin: Standard-WPA2-Passwörter sind unsicher

Erneut gibt es einen Fall, bei dem die Standardpasswörter trotz WPA2 unsicher sind. Einige Belkin-Router verwenden für das Passwort einen Algorithmus, der leicht zurückgerechnet werden kann. Alles, was der Angreifer braucht, ist die Mac-Adresse.

14 Kommentare

Vodafone auf der Ifa 2011 (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Easybox: Einbruch in Vodafone-Router noch einfacher

Für ältere ab Werk mit unsicherer Vorkonfiguration ausgelieferte Router der Marke "Easybox" von Vodafone gibt es eine Art Passwortgenerator. Anwender dieser Geräte sollten dringend die Einstellungen ändern, falls das nicht schon geschehen ist.

2 Kommentare

Hole196: Unternehmens-WLANs in Gefahr

Es ist möglich, ein WPA2-geschütztes WLAN von innen zu kompromittieren, ohne den Schlüssel zu knacken. Das Unternehmen Airtight Security will die Hole196 genannte Sicherheitslücke auf den Sicherheitskonferenzen Black Hat und Defcon demonstrieren.

87 Kommentare

Zu simple WPA-Passwörter ruinieren WLAN-Verschlüsselung

Kurze "menschliche" Passwörter können per Wörterbuch-Attacke ausspionert werden. Nachdem die WEP-Verschlüsselung schon seit letztem Jahr als nicht mehr wirklich sicher gilt und beim Unternehmenseinsatz deshalb zusätzliche Verschlüsselungsmaßnahmen getroffen werden sollten, soll auch der WEP-Nachfolger "Wi-Fi Protected Access" (WPA) eine gravierende Schwäche haben: Werden nur kurze Passwörter auf Basis normaler Wörter eingesetzt, so reicht - auf Grund einer Schwäche in der Passwort-Eingabe von WPA-fähigen Access-Points und WLAN-Adapter - eine Wörterbuch-Attacke, um das Netz anzugreifen, ohne dass dazu ein direkter Zugriff auf WLAN notwendig ist, so Robert Moskowitz von TruSecure.

Kommentare

Kurse

Podcast Besser Wissen