WPA2 toch niet zo veilig?

[sattv4iedereen]

Hi,

Ik weet niet of het oud nieuws is of niet, maar 2 Belgen zou een beveiligingslek gevonden hebben in de wpa2 versleuteling, waarmee ze gegevens kunnen stelen, malware, ransomsoftware kunnen installeren.

http://m.nieuwsblad.be/cnt/dmf20171016_03134645

Op naar WPA3?

Wat vinden (IT) specialisten hiervan?

Of hebben ze me oud nieuws gegeven, en is het probleem intussen al opgelost?

[Tonskidutch]

ook leuk

http://m.nieuwsblad.be/cnt/dmf20171016_03134540

 

sinds wanneer is WPA2 hardware?

[Psychosammie]

Gave link! De Pussycat Dolls

[sattv4iedereen]

4 uur geleden zei Tonskidutch:

ook leuk

http://m.nieuwsblad.be/cnt/dmf20171016_03134540

 

sinds wanneer is WPA2 hardware?

De forumsoftware board optie's zijn niet altijd eenvoudig.

daar het ging over android,ios,windows,linux,routers, etc, leek het me best hier. Maar als de mods een betere/juistere plaats weten, graag verplaatsen aub.

of moest het bij breedband internet ?? Kweet het niet, want wifi en wpa2 wordt ook al in mobiele routers gebruikt.

maar wat is ervan waar?

[Jürgen]

Het is wel waar want dit onderwerp werd vanavond ook in het Nieuws vermeld.

Ik denk persoonlijk dat dit onderwerp bij de rubriek Internet / Netwerken thuis hoort maar dat weten de Mods beter.

[Tonskidutch]

Citaat

SECURITY FIX: August 30, 2017 All architectures
State transition errors could cause reinstallation of old WPA keys.
A source code patch exists which remedies this problem.

Van Marc Espie (uit mailinglist OpenBSD):

[Jürgen]

Volgend mij gaat het toch om het beveiligingslek genaamd KRACK, zie link

 

https://www.krackattacks.com/

 

Ik zie echter geen oudere meldingen / berichten hierover dan pakweg 24 uur geleden.

[Tonskidutch]

https://www.security.nl/abuse/535469

 

https://www.security.nl/posting/535333/Wifi-netwerken+kwetsbaar+door+ernstige+lekken+in+WPA2-beveiliging

 

17 oktober 2017 aangepast door Tonskidutch

[Gast catw]

Bij veel bedrijven werken ze er wel goed aan.

 

(2017-10-18)

Important Note

1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
2. This update will restart your Synology NAS.

Fixed Issues

1. Fixed multiple security vulnerabilities regarding WPA/WPA2 protocols for wireless connections (CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088).

 

------------------------------------------------

Nu is dit mijn homepage.

 

18 oktober 2017 aangepast door catw
grapje

[Tonskidutch]

frappant is dat mijn Nederlandse bank me niet waarschuwt

de Duitse zuster echter wel

 

Citaat

Vorsicht ja - aber bitte keine Panik!

Im Gegensatz zu anderen kritischen Sicherheitslücken, wie etwa die berüchtigte „Heartbleed“-Attacke, lässt sich „KRACK“ nicht millionenfach über das Netz ausführen. Angreifer müssen sich in der räumlichen Nähe des WLAN-Hotspots aufhalten. Ebenso kann „KRACK“ nach derzeitigen Erkenntnissen keine zusätzlichen Verschlüsselungs-Ebenen wie HTTPS oder virtuelle private Netzwerke (VPN) aushebeln. Nach Auskunft des Branchenverbandes WiFi Alliance sind durch die Sicherheitslücke in WPA2 bislang auch noch keine Angriffe von Computerkriminellen bekannt.
 
Dennoch riet nun das Bundesamt für Sicherheit in der Informationstechnik (BSI) angesichts der Cyberdrohung dazu, vorerst komplett auf Online-Banking und Online-Shopping via WLAN-Verbindung zu verzichten. Eine Empfehlung, die viele Cyberexperten für überzogen halten. So warnte etwa der Branchenverband Bitkom vor einer Hysterie. Auch weiterhin könne man sensible Transaktionen tätigen – wenn Nutzer einige Dinge beachten.

 

[Tonskidutch]

https://avm.de/service/aktuelle-sicherheitshinweise/

 

voor de fritzbox apparaten dus, goed lezen

[edbe]

amai

[theparasol]

17 minuten geleden zei Tonskidutch:

voor de fritzbox apparaten dus, goed lezen

 

Als je nu voortaan eerst zelf goed leest dan had je kunnen weten dat de Fritz!Box niet behept zijn met het Krack issue, enkel de wlan-repeater en wlan powerline producten...

[Tonskidutch]

Ja hoor,

had ik gelezen ( http://www.i-have-a-dreambox.com/wbb2/thread.php?postid=2191304#post2191304 ) en dat mag dan toch gepost worden?

[theparasol]

Zoals jij het hierboven presenteert gaat het verhaal een eigen leven leiden en is zo dadelijk onterecht geen enkele fritz!box modem router meer vertrouwd.

Kun je nu wel met een ander linkje komen waarin iemand een Fritz!Box als client linked via wlan met een ander device maar dat gebruikt werkelijk geen hond.

 

Fritz != FritzBox, fabrikant heet Fritz en een van hun productlijnen is bv de Fritz!Box lijn. Laat nu net deze produktlijn niet getroffen zijn.