Schwere Sicherheitslücke in WPA2

  • Dazu sollte man erwähnen, dass sich der Angreifer in Funkreichweite zum Client und zum Access Point befinden muss.
    Des Weiteren haben die Netzwerkausrüster Aruba und Ubiquiti schon fertige Sicherheitspatches. So steht das bei heise.

    MfG, docplag



  • Hab ich mir auch gerade angesehen... ganz schön heftig, deswegen nur mit VPN in öffentlichen WiFi's!


    Liebe Grüße, alex


     Mac mini Late 2020 – M1 – 16GB RAM – 256GB SSD

     MacBook Pro 15” Late 2015 – i7 4980HQ – 16GB RAM – 256GB SSD

     MacBook Pro 13” Late 2014 – i5 4278U – 8GB RAM – 120GB SSD

    iPhone 13 – iPhone 8 Plus – iPad Pro 12,9" – AirPods 1. Gen – AirPods Pro – Apple Watch S5 44mm




  • Moin,
    deshalb WLAN-Zugang auf die bekannten WLAN-Geräte beschränken!

    iMacPro1,1 im PowerMac G5 Wakü ● AsRock Z270 Taichi i7 6700k @4,7GHz ● OpenCore Big Sur & Win10 ● Style/Umbau

    MacBookPro11,1 ● Lenovo IdeaPad Z710 i7 ● OpenCore Big Sur & Win10

    Mac mini M1 16GB/512GB - iPhone 13 Pro Max 256GB

  • Stichwort MAC-Filter.
    Läuft bei mir. :thumbsup:

    ———>Kein Support über Privatnachrichten<———

  • @Un!x


    wpa2 sicherheitslücke und öffentliche Wlans


    Vielleicht findest du den Fehler in deiner Logik ;-)

    Macbook Pro Retina 2015 + 16GB ram 1TBGB ssd AMD Radeon R9 M370X 2048 MB  OSX 14.x)
    GA-Z77 DS3H + i7 3770 + 32GB RAM, RX580 8GB,2TB SATA SSD, TP-Link T8E (AC Wlan) + Bluetooth usbstick OSX 13.6.7 OC 1.0


  • ach @Mocca55, denkst du wirklich jemand der sowas auf die Beine stellen kann nicht einen MAC Adresse ändern könnte? :-D
    MAC Filter ist nur ein kosmetischer Schutz :-)

     MSI-Z590Pro Wifi | Intel® Core™ i9-10900k CometLake | 32GB DDR4 RAM | Radeon RX 570 Red Devil | Nvme WD Black SN750 1TB | BCM94360NG | OpenCore aktuell / Catalina bis Sequoia / Win 10 Pro / Win 11 Pro / Ubuntu / ChromeOS

     MSI-B150M Mortar | Intel® Core™ i7-6700 Skylake | 64GB DDR4 RAM | Intel® HD Graphics 530 | Samsung NVMe 960 EVO / 1x2 TB HDD | BCM943602BAED DW1830 | OpenCore aktuell / Catalina / BigSur / Monterey / Win 10 Pro / Ubuntu

     Lenovo S340-15IIL | Intel® Core™ i7-1065G7 IceLake | 12GB DDR4 RAM | Intel® Iris Plus Graphics G7 | Nvme Intel SSDPEKNW512G8L/SSD Samsung 256GB | BCM94360NG | OpenCore aktuell / Catalina bis Sequoia / Win 10 Pro / Win 11 Pro / Ubuntu / ChromeOS


    " Chasch nöd s Föifi und s Weggli ha."

  • @kelevra
    @cobanramo
    Ich weiß das man einen MAC-Filter auch umgehen kann aber das ist immernoch besser wie ohne. Und Sicherheit fängt ja schon beim WPA2 Passwort an, das schonmal nicht nur ein Name sein sollte. Dann wäre noch der MAC-Filter zu überbrücken und dann könnte noch ein IP Konflikt enstehen da ich meine IP Adressen fest nach MAC Adressen vergebe. Und dann kommt noch das Router Passwort und zu guter letzt ist noch jedes Gerät im WLAN mit einem Passwort gesichert. Also viel Arbeit für den der rein will. Und zu holen gibts bei mir auch nicht wirklich was.


    Ich denke wenn jemand ins WLAN will kommt er rein ist nur ein Frage der Zeit.

    ———>Kein Support über Privatnachrichten<———

  • Die Frage wäre. Ist die Lücke nur im WPA2? Denn dann kann man ja auch vorrübergehend auf WPA wechseln.

    Lange Weile? Dann besucht doch meine Website: patricksworld.de


    Meine Systeme:


  • Vielleicht findest du den Fehler in deiner Logik

    Gut vielleicht habe ich mich da auch etwas blöd ausgedrückt ^^ Aber es gibt ja auch von McDoof und co. WiFi mit Passwort und trotzdem ist das öffentlich.

    Liebe Grüße, alex


     Mac mini Late 2020 – M1 – 16GB RAM – 256GB SSD

     MacBook Pro 15” Late 2015 – i7 4980HQ – 16GB RAM – 256GB SSD

     MacBook Pro 13” Late 2014 – i5 4278U – 8GB RAM – 120GB SSD

    iPhone 13 – iPhone 8 Plus – iPad Pro 12,9" – AirPods 1. Gen – AirPods Pro – Apple Watch S5 44mm




  • Immer diese Diskussionen :D
    Es ist Fakt das immer irgendwo Sicherheitslücken gibt und geben wird
    WPA2 konnte man schon lange mit Hilfe von GPU “schneller“ cracken
    Dafür gibt's auch diverse Linux distros
    Also hin oder her
    Spielt das absolut keine Rolle wo was gefunden wird
    Oder habt ihr im Netzwerk geheime Daten die Millionen wert sind dass jemand sich dafür interessieren würde ;)

  • Ganz ehrlich, zusagen MAC Filter oder andere Sicherheits Mechanismen sind Quatsch & sinnlos zu nutzen ist genau so blödsinnig wie zu sagen: "Ich baue in meinen Laden keine Tür ein, weil Einbrecher mit genug Wille zum Erfolg kommen trotzdem rein!" Merkt ihr den Blödsinn?


    Nichts ist unknackbar, doch kann man den Angreifern immerhin soviel Barrieren in den Weg stellen wie möglich. Was dann nicht so versierte Hobbyhacker abschreckt. Und wenn ich das Maximale an Sicherung umsetze, wo wird der Hacker eher versuchen rein zu kommen? Bei mir wo es schwerer ist? Oder bei meinem Nachbarn der sich keinen Plan über WLAN Absicherung macht & zB WPA & WPA2 gleichzeitig aktive hat oder sogar nur WEP nutzt?

    1. System (iMac19,2):

    Gigabyte H370 HD3 | Intel i5-9400f 6x2,9Ghz | Gigabyte Radeon RX 570 4GB | Fenvi Broadcom BCM943602CS | Crucial Ballistix Sport 16GB 2x8GB DDR4 2400MHz | SSDs 2x Samsung 970 EVO Plus 250GB 1x Samsung 860 QVO 1TB & 1x WD Blue SN570 1TB | macOS Sonoma 14.5 | Windows11 Pro x64 v23H2 | OpenCore v1.0 & OCLP 1.5


    2. System (MacbookPro12.1): Link

    Echtes Macbook | Hardware Upgrade: Samsung 970 EVO Plus 512GB | macOS Sonoma 14.5 | Windows11 Pro x64 v23H2 | OpenCore Legacy Patcher v1.5


    1. Smartphone (iPhone 12): Link

    Violett | 128GB | iOS 17.5.1 | SIM Karten Umbau von Single auf Dual SIM Kartenleser


    2. Smartphone (iPhone XS): Link

    Space Grey | 512GB | iOS 17.5.1 | Gehäuse Tausch gegen eins im Design vom iPhone 14pro

  • Ganz ehrlich, zusagen MAC Filter oder andere Sicherheits Mechanismen sind Quatsch & sinnlos zu nutzen ist genau so blödsinnig wie zu sagen: "Ich baue in meinen Laden keine Tür ein, weil Einbrecher mit genug Wille zum Erfolg kommen trotzdem rein!" Merkt ihr den Blödsinn?


    Blödsinn ist es zu glauben, dass ein MAC Filter schützt.


    Selbstverständlich soll man sein Netz verschlüsseln, und zwar möglichst mit langen Passwörtern, die nicht mit Wörterbuchattacken angreifbar sind. Ebenso sollte man WPS deaktivieren, da dies in Version 1.0 (welche noch auf vielen Routern aktiv ist) ein erhebliches Sicherheitsrisiko darstellt.


    Vielleicht sollte man sich erst mit der Materie beschäftigen, bevor man "Tipps" gibt.



    Oder habt ihr im Netzwerk geheime Daten die Millionen wert sind dass jemand sich dafür interessieren würde ;)


    Die übliche "ich hab' nichts zu verbergen" Denke...

  • @hackiFan


    Oder habt ihr im Netzwerk geheime Daten die Millionen wert sind dass jemand sich dafür interessieren würde

    Klar doch, ich habe das Rezept für CocaCola, den Lageplan vom Versteck des Bernsteinzimmers, die Formel für Kalte Fusion, die GPS Koordinaten von Jimmy Hoffers Grab & die Baupläne vom 1947 in Rosswell abgestürzten UFO auf meinem Rechner!


    ...Nah wer kann das überbieten? :muha:


    @kelevra


    Nah, da is wohl einer auf Krawall gebürstet? ;):D

    1. System (iMac19,2):

    Gigabyte H370 HD3 | Intel i5-9400f 6x2,9Ghz | Gigabyte Radeon RX 570 4GB | Fenvi Broadcom BCM943602CS | Crucial Ballistix Sport 16GB 2x8GB DDR4 2400MHz | SSDs 2x Samsung 970 EVO Plus 250GB 1x Samsung 860 QVO 1TB & 1x WD Blue SN570 1TB | macOS Sonoma 14.5 | Windows11 Pro x64 v23H2 | OpenCore v1.0 & OCLP 1.5


    2. System (MacbookPro12.1): Link

    Echtes Macbook | Hardware Upgrade: Samsung 970 EVO Plus 512GB | macOS Sonoma 14.5 | Windows11 Pro x64 v23H2 | OpenCore Legacy Patcher v1.5


    1. Smartphone (iPhone 12): Link

    Violett | 128GB | iOS 17.5.1 | SIM Karten Umbau von Single auf Dual SIM Kartenleser


    2. Smartphone (iPhone XS): Link

    Space Grey | 512GB | iOS 17.5.1 | Gehäuse Tausch gegen eins im Design vom iPhone 14pro

  • Na ich, im Moment ist nichts wichtiger als die Iranische Atomprogramm :muha:

     MSI-Z590Pro Wifi | Intel® Core™ i9-10900k CometLake | 32GB DDR4 RAM | Radeon RX 570 Red Devil | Nvme WD Black SN750 1TB | BCM94360NG | OpenCore aktuell / Catalina bis Sequoia / Win 10 Pro / Win 11 Pro / Ubuntu / ChromeOS

     MSI-B150M Mortar | Intel® Core™ i7-6700 Skylake | 64GB DDR4 RAM | Intel® HD Graphics 530 | Samsung NVMe 960 EVO / 1x2 TB HDD | BCM943602BAED DW1830 | OpenCore aktuell / Catalina / BigSur / Monterey / Win 10 Pro / Ubuntu

     Lenovo S340-15IIL | Intel® Core™ i7-1065G7 IceLake | 12GB DDR4 RAM | Intel® Iris Plus Graphics G7 | Nvme Intel SSDPEKNW512G8L/SSD Samsung 256GB | BCM94360NG | OpenCore aktuell / Catalina bis Sequoia / Win 10 Pro / Win 11 Pro / Ubuntu / ChromeOS


    " Chasch nöd s Föifi und s Weggli ha."