Skip to content

KRACK

Am Montag gab es dann noch eine medial hoch gehypte Meldung. Und zwar wäre in der Schlüsselaushandlung in WPA2 also ziemlich allen aktuellen WLAN-Netzen ein Fehler, durch den sich irgendwas angreifen ließe, und dann auch Daten ausspioniert werden könnten. Wenn der Angreifer denn das Funknetz empfangen kann und auch selbst Daten reinsenden. 

Klingt erstmal schlimm, auf den zweiten Blick aber deutlich weniger als das Gebrüll vom Cyberclown-Amt (früher: BSI)  nahelegt. Denn erstmal müssen bestimmte Protokoll-Komponenten in bestimmter zeitlicher Nähe oder Reihenfolge eingesetzt werden. Und dann muss der Angreifer auch noch in räumlicher Nähe zum Angegriffenen sein, weil so WLANs üblicherweise eher begrenzt sind. Und das Geschwall, dass man doch besser gar nichts mehr über das Internet täte, oder nur noch kabelgebungen, ist besonders dann absurd, wenn man sich mal überlegt, welche Telefone und Computer heutzutage noch drahtgebunden Daten übertragen (Hint: Telefone tun das schon seit bummelig 10 Jahren nicht mehr, Computer sind ähnlich lange in ungebundenen Netzen unterwegs).

Aber Hauptsache, ein Sicherheitsforscher hat seinen Namen in die Medien gebracht, und die Angstverbreiter konnten mal wieder Angst verbreiten. Von den Raumabhörgeräten mit Sicherheitsschwankungen (Google Home Mini, die diversen Amazon-Geräte) habe ich vom Cyberclownamt nichts gehört. Warum nur?

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

HTML-Tags werden in ihre Entities umgewandelt.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!

tweetbackcheck