Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Laut der Liste betroffener Protokolle könnte jedoch auch als schnelle und praxistauglichere Zwischenlösung funktionieren, von WPA3 auf WPA2 zurückzuschalten.
Ich hab den Artikel zweimal gelesen aber verstehe aktuell das Angriffsszenario nicht so recht. Ich bin mal gespannt, welche Lösungsmöglichkeiten hierfür aufkommen.
gabs nicht bei LTT vor einiger zeit ein Video wie unsicher im allgemeinen WPA2 ist ... so viel unsicherer kann WPA3 doch selbst mit Sicherheitslücke nicht sein.
Wobei ich mich stark wundern muss, dass du komplett auf WPA3 umgestellt hast. Deine Endgeräte müssen das ja unterstützen und ich bezweifel stark, dass du ausschließlich WPA3 Geräte hast. Oder sprichst du vom "mixed mode" WPA2 + WPA3?
wie ist das bei FB, die die gleiche SSID für 2,4 Ghz und 5 Ghz haben und das gleiche PW ? oder ist das nur der Fall, wenn 2,4 Ghz und 5 Ghz dann unterschiedliche SSIDs haben ?
denn das ist alles nicht so wirklich beschrieben.
Und wie ist das mit Mesh und Ampe - zu diesen Verfahren findet man ja gar nix? Was nutzt eine FritzBox da ?
Wobei ich mich stark wundern muss, dass du komplett auf WPA3 umgestellt hast. Deine Endgeräte müssen das ja unterstützen und ich bezweifel stark, dass du ausschließlich WPA3 Geräte hast. Oder sprichst du vom "mixed mode" WPA2 + WPA3?
Genau das mache ich auch. Mein Turris Mox spricht ausschließlich WPA3 und 5 GHz. Die einzigen Geräte im WLAN sind zwei Smartphones und ein Tablet. Was soll daran so ungewöhnlich sein?
Habe mein WLAN auch seit einem halben Jahr auf WPA3 only, da sind nur Laptop und Smartphone drinne und die können das problemlos. Habe allerdings ein zweites WLAN mit WPA2 für weniger sichere Geräte wie die Switch, von dem aus man nur ins Internet kommt und nicht ins LAN.
Zitat:
"Gilt nur für Netzwerke in denen es zwei SSIDs für 2,4GHz und 5GHz mit dem gleichen Passwort gibt."
Was heißt hier gleiches Passwort?
Reden wir hier von einem 08/15-Passwort á la "1234"
oder auch von "GZv-ewaU}H")'kqanmVj$W]3/]t`LGV4PHut}8;\p{A)oJe'Ym\HzRu'A)&!gFo/Be},v-sb`"=Y4;LtQEX^_iL<8<]BxoxE@>+i%&<Qnut"kGPu#UP-mA$T>w^[7?\"
So sehen zumindest Passwörter bei mir aus.
Blöd ist nur, wenn man die von Hand eintippen muss.
Blöd ist nur, das so ein Typ garantiert nicht die STRG+C und STRG+V Funktion kennt - außerdem braucht man so wie das aussieht dann auch noch nicht mal das PW in Erfahrung bringen für einen erfolgreichen Angriff
Vereinfacht funktioniert ein solcher Angriff so, dass ein bösartiger Akteur die SSID des Zielnetzes fälscht und dann Verbindungen über sich umleitet, sodass die Clients sich beim gefälschten Access Point anmelden.
ja aber allerdings auch, das man keine Lösung dafür hat, denn wenn das gefixt werden muss, dann müsste der Standard geändert werden, was AMV nicht alleine machen kann, denn auch der Standard auf dem Client müsste geändert werden.
Es ist immer toll wenn irgendwelche schlauen Leute in ihren Uni-Hinterzimmern irgendwelche "Sicherheitslücken" finden. Auch wenn die Ausnutzung noch so kompliziert und völlig praxisfremd ist. Ab an die Presse damit, es muss/soll möglichst große Wellen schlagen, die nächsten Forschungsgelder sollen ja auch wieder bewilligt werden.
Das erinnert mich dann wieder an Meltdown und Spectre, das war ja auch mindestens der Untergang des Abendlandes. Und jetzt? Es interessiert keine S.. mehr.
Wenn ich das richtig verstanden habe waren es auch die Forscher die schon bei WPA Krack, und Dragon blood dabei waren.
Die finden anscheinend immer was wenn es etwas neues gibt, bei WiFi 7 soll es ja noch ein weiteren Schutz geben, vielleicht ist es ja um die Wirtschaft anzukurbeln. 😅
Lass die Konfiguration erstmal wie es ist. Meine stelle ich jetzt auch nicht um. In den nächsten Monaten das Thema um Hinterkopf behalten und schauen, was empfohlen wird bzw. wie kritisch die Lücke wirklich ist.
