Golem.de - Krack

Fragattacks: Designfehler in WLAN machen Mehrheit der Ger�te angreifbar

Golem.de — 2021-05-12T11:58:00+02:00

Mit den Fragattacks hat Forscher Mathy Vanhoef wieder Designfehler im WLAN-Protokoll gefunden, die nahezu alle WLAN-Ger�te betreffen k�nnten. (WLAN, Netzwerk)

Kr00k: Sicherheitsl�cke in einer Milliarde WLAN-Chips von Broadcom

Golem.de — 2020-02-27T11:59:00+02:00

Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen. (Broadcom, WLAN)

Dragonfly: Neue Sicherheitsl�cken in Verschl�sselungsstandard WPA3

Golem.de — 2019-08-05T15:00:00+02:00

Wie lange ein kryptografisches Verfahren braucht, kann ungewollt Informationen verraten. Mit einer solchen Schwachstelle konnten Forscher Passw�rter bei der WLAN-Verschl�sselung WPA3 knacken. (Verschl�sselung, Passwort)

Dragonblood: Sicherheitsl�cken in WPA3

Golem.de — 2019-04-15T17:08:00+02:00

Eigentlich sollte WPA3 vor Angriffen wie Krack sch�tzen, doch Forscher konnten gleich mehrere Schwachstellen im neuen WLAN-Verschl�sselungsprotokoll finden. �ber diese konnten sie das Verschl�sselungspasswort erraten. (WPA3, Passwort)

Security: Das Jahr, in dem die Firmware brach

Golem.de — 2018-01-10T13:03:01+02:00

2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft br�chig. (Security, WLAN)

WLAN-Sicherheit: WPA3 wird bald Teil der Wi-Fi-Zertifizierung

Golem.de — 2018-01-09T13:32:00+02:00

WPA3 wird in den n�chsten Jahren zum Sicherheitsstandard zahlreicher WLAN-Router und -Access-Points. Die Wi-Fi Alliance will noch in diesem Jahr die Grundlagen daf�r fertigstellen. (WPA3, WLAN)

iOS 11.1 & MacOS High Sierra: Apples Krack-Patches sind nicht mehr Beta

Golem.de — 2017-11-01T12:14:00+02:00

Apple patcht Krack f�r iOS und MacOS - �ltere iPhones gehen aber trotz offizieller Unterst�tzung f�r iOS 11 bislang leer aus. In den Betriebssystemen wurden dar�ber hinaus viele zum Teil kritische Schwachstellen gepatcht. (Apple, Mac OS X)

Krack-Angriff: AVM liefert erste Updates f�r Repeater und Powerline

Golem.de — 2017-10-22T11:25:00+02:00

Nach dem Bekanntwerden der WPA2-Schw�che Krack hat AVM nun erste Ger�te gepatcht. Weitere Patches sollen folgen, jedoch nicht f�r Fritzboxen. (Krack, WLAN)

Krack-Angriff: Kein Grund zur Panik

Golem.de — 2017-10-18T10:48:01+02:00

Der Krack-Angriff auf die WLAN-Verschl�sselung WPA2 erf�hrt derzeit ein Medienecho wie kaum eine Sicherheitsl�cke. Anlass zur Panik besteht dabei f�r Privatanwender nicht und auch die wenigsten Unternehmen sind gef�hrdet. Administratoren sollten die Lage trotzdem im Blick behalten. (Krack, WLAN)

Neue WLAN-Treiber: Intel muss WLAN und AMT-Management gegen Krack patchen

Golem.de — 2017-10-17T11:54:00+02:00

Auch Intel hat Patches f�r seine Hardware ver�ffentlicht, um �ber neue Treiber Krack-Angriffe auf das WLAN zu verhindern. Betroffen sind zahlreiche WLAN-Karten von Notebooks, Intels AMT, aber auch ein Atom m�ssen gepatcht werden. Bei AMT dauert es aber noch ein paar Wochen. (Krack, WLAN)

Ubiquiti Amplifi und Unifi: Erster Consumer-WLAN-Router wird gegen Krack gepatcht

Golem.de — 2017-10-17T10:08:00+02:00

Ubiquiti hat binnen eines Tages seinen WLAN-Router Amplifi gepatcht. Die neue Firmware soll verschiedene Schw�chen bei der Verwendung von WLAN-Schl�sseln beheben und d�rfte damit der erste Patch gegen Krack f�r ein Endkunden-Ger�t sein. Die Profi-Ger�te wurden ebenfalls mit einer neuen Firmware ausgestattet. (Mesh, WLAN)

Krack: WPA2 ist kaputt, aber nicht gebrochen

Golem.de — 2017-10-16T14:50:01+02:00

Schwachstellen in der Implementierung von WPA2 erm�glichen das Mitlesen verschl�sselter Kommunikation per WLAN - ohne Zugriff auf das Passwort. Linux- und Windows-Nutzer k�nnen patchen, Android-User m�ssen hoffen. (Security, WLAN)

Billigrouter im Sicherheitscheck: Wenn der Nutzer selbst Hand anlegen muss

Golem.de — 2016-08-31T12:03:00+02:00

Moderne Router f�r mehr als 150 Euro bieten automatische Updates und die aktuellen Funkstandards. Doch was k�nnen Nutzer im Einsteigerbereich in puncto Sicherheit erwarten? Wir haben uns ein paar Router f�r unter 30 Euro pro St�ck gekauft und nachgeschaut. (Security, WLAN)

Easybox: Sicherheitsl�cke in Vodafone-Routern wieder offen

Golem.de — 2014-12-06T14:30:00+02:00

Die Sicherheitsprobleme mit Easybox-Routern sind seit Jahren bekannt. Offenbar l�sst sich der WLAN-Zugang trotz neuer Firmware weiterhin leicht knacken. (Router, Netzwerk)

Belkin: Standard-WPA2-Passw�rter sind unsicher

Golem.de — 2012-11-23T11:28:00+02:00

Erneut gibt es einen Fall, bei dem die Standardpassw�rter trotz WPA2 unsicher sind. Einige Belkin-Router verwenden f�r das Passwort einen Algorithmus, der leicht zur�ckgerechnet werden kann. Alles, was der Angreifer braucht, ist die Mac-Adresse. (Belkin, Netzwerk)

Easybox: Einbruch in Vodafone-Router noch einfacher

Golem.de — 2012-03-16T19:25:00+02:00

F�r �ltere ab Werk mit unsicherer Vorkonfiguration ausgelieferte Router der Marke "Easybox" von Vodafone gibt es eine Art Passwortgenerator. Anwender dieser Ger�te sollten dringend die Einstellungen �ndern, falls das nicht schon geschehen ist. (Security, Netzwerk)

Hole196: Unternehmens-WLANs in Gefahr

Golem.de — 2010-07-25T13:08:00+02:00

Es ist m�glich, ein WPA2-gesch�tztes WLAN von innen zu kompromittieren, ohne den Schl�ssel zu knacken. Das Unternehmen Airtight Security will die Hole196 genannte Sicherheitsl�cke auf den Sicherheitskonferenzen Black Hat und Defcon demonstrieren. (WLAN, Netzwerk)

Zu simple WPA-Passw�rter ruinieren WLAN-Verschl�sselung

Golem.de — 2003-11-06T11:40:00+02:00

Nachdem die WEP-Verschl�sselung schon seit letztem Jahr als nicht mehr wirklich sicher gilt und beim Unternehmenseinsatz deshalb zus�tzliche Verschl�sselungsma�nahmen getroffen werden sollten, soll auch der WEP-Nachfolger "Wi-Fi Protected Access" (WPA) eine gravierende Schw�che haben: Werden nur kurze Passw�rter auf Basis normaler W�rter eingesetzt, so reicht - auf Grund einer Schw�che in der Passwort-Eingabe von WPA-f�higen Access-Points und WLAN-Adapter - eine W�rterbuch-Attacke, um das Netz anzugreifen, ohne dass dazu ein direkter Zugriff auf WLAN notwendig ist, so Robert Moskowitz von TruSecure. (WLAN, Netzwerk)