elitehacker
Goto Top

Sicherheit von WPA3 im Jahr 2022 feat. Dragonblood

Hallo Gemeinde.

Wurden alle lästigen Dragonblood-Sicherheitslücken von allen Herstellern bereits gepatcht? Im Web finde ich fast nichts dazu.

Was heisst ein bisschen?

Alle bekannten Dragonblood-Sicherheitslücken müssen erfolgreich gepatcht werden, sonst nützt es herzlich wenig!

Im Web steht auch sowas wie: "Die Lücken wurden gefixt, aber unzureichend." Das verunsichert mich.

Es gibt Protokoll-Sicherheitslücken und es gibt Implementierungs-Sicherheitslücken. Eine Protokoll-Sicherheitslücke ist natürlich drölf mal fataler. Da soll sich die WiFi-Allianz mal etwas Mühe geben.

Ich warte immer noch auf mein "sicheres" WPA4, damit ich es endlich ausrollen kann. Wo bleibt es?

Ansonsten kann ich gleich die WAPs auf "Open" schalten, wenn in WPA3 im Jahr 2022 immer noch Dragonblood-Sicherheitslücken klaffen. Spart etwas CPU-Zeit.

Dankeschön, auf wiedersehen.

Content-ID: 2069091936

Url: https://administrator.de/contentid/2069091936

Ausgedruckt am: 04.11.2024 um 18:11 Uhr

Vision2015
Lösung Vision2015 05.03.2022 um 07:28:45 Uhr
Goto Top
Guten Morgen,

iregndwie liest sich das wie ein selbstgespräch!
Ich warte immer noch auf mein "sicheres" WPA4, damit ich es endlich ausrollen kann. Wo bleibt es?
ich denke WPA4 bleibt ein Hirngespinst, und wird ebenso Fehlerhaft sein.
was willst du genau ausrollen, Endgeräten die es noch nicht gibt?

Frank
mossox
Lösung mossox 05.03.2022 um 07:30:47 Uhr
Goto Top
Also ich kann nur für MikroTik sprechen. Diese Sicherheitslücke wurde bereits Mitte des Jahres 2019 vollständig beseitigt.

Jedoch kommt, mangels Endgeräte Kompatibilität, in den meisten Szenarien weiterhin nur WPA2 zum Einsatz.

Du scheinst deiner Zeit weit voraus zu sein, wenn du dir schon den Kopf über WPA4 zerbrichst.
1915348599
1915348599 05.03.2022 aktualisiert um 07:45:02 Uhr
Goto Top
Ich warte immer noch auf mein "sicheres" WPA4, damit ich es endlich ausrollen kann. Wo bleibt es?
Als "EliteHacker" müsstest du das doch eigentlich schon zu Hause einsetzen 😆🤞
Da soll sich die WiFi-Allianz mal etwas Mühe geben.
Frag doch mal nach nem Job dort, bei deinen Fähigkeiten ist das bestimmt Ende des Jahres fertig...
Vision2015
Vision2015 05.03.2022 um 10:04:22 Uhr
Goto Top
Zitat von @1915348599:

Ich warte immer noch auf mein "sicheres" WPA4, damit ich es endlich ausrollen kann. Wo bleibt es?
Als "EliteHacker" müsstest du das doch eigentlich schon zu Hause einsetzen 😆🤞
Da soll sich die WiFi-Allianz mal etwas Mühe geben.
Frag doch mal nach nem Job dort, bei deinen Fähigkeiten ist das bestimmt Ende des Jahres fertig...
ich würde sogar zum ende des quartals sagen!

Frank
it-frosch
Lösung it-frosch 05.03.2022 um 10:52:49 Uhr
Goto Top
Das ist wohl eine verspätete Freitagsfrage? :D

Grüße vom it-frosch
148523
Lösung 148523 05.03.2022 um 11:22:13 Uhr
Goto Top
Diese Sicherheitslücke wurde bereits Mitte des Jahres 2019 vollständig beseitigt.
Bei Cisco, Ruckus und anderen renomierten Herstellern auch !
Für einen "EliteHacker" eine eher peinliche Frage... face-wink
Vision2015
Vision2015 05.03.2022 um 11:35:03 Uhr
Goto Top
Moin...
Zitat von @148523:

Diese Sicherheitslücke wurde bereits Mitte des Jahres 2019 vollständig beseitigt.
Bei Cisco, Ruckus und anderen renomierten Herstellern auch !
Für einen "EliteHacker" eine eher peinliche Frage... face-wink
wir wissen ja nicht welche geräte unser "EliteHacker" meint!

Frank
1915348599
1915348599 05.03.2022 aktualisiert um 11:53:31 Uhr
Goto Top
Zitat von @Vision2015:
wir wissen ja nicht welche geräte unser "EliteHacker" meint!
Mal ins Blaue ... face-smile
EliteHacker
EliteHacker 08.03.2022 aktualisiert um 12:02:05 Uhr
Goto Top
Ja, es war eine verspätete Freitagsfrage.

Auf WPA3 ist heute kein Verlass mehr. Die Wifi-Allianz hat anscheinend kein Interesse daran WPA3 korrekt abzusichern. Sie meinen es wäre "gut genug" und besser als WPA2. Gut genug reicht mir aber nicht.
Im Git-Sprech wäre das ein WONTFIX.
Unglaublich, und das bei einer Sicherheitslücke.

Dann werde ich eben auf das gute alte, bewährte HTTPS setzen.

Für was WPA3 verwenden, wenn HTTPS das Selbe kann?

Ich danke euch allen.
148523
148523 08.03.2022 um 11:51:16 Uhr
Goto Top
Auf WPA3 ist heute kein Verlass mehr.
Damit wird dir dann der Titel Elite Hacker jetzt endgültig und auf Lebenszeit aberkannt !
Lochkartenstanzer
Lochkartenstanzer 08.03.2022 aktualisiert um 11:59:51 Uhr
Goto Top
Zitat von @EliteHacker:
Für was WPA3 verwenden, wenn HTTPS das Selbe kann?


Moin,

Für einen Elitehacker wirfst Du da aber einiges durcheinenader

  • WPA3 ist ein Protokoll für WLANs um die Kommunikation mit dem AP zu sichern.


Du kannst nicht das eine gegen das andere austauschen.

Als ab noch mal in den Hacker-Kindergarten und alles frisch lernen.

lks
EliteHacker
EliteHacker 08.03.2022 aktualisiert um 12:14:18 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

WPA3 ist ein Protokoll für WLANs um die Kommunikation mit dem AP zu sichern.

Secure Hypertext Transfer Protocol ist ein Transportprotokoll um die Kommunikation mit einem http-Server sicher zu kommunizieren.

Das ist schon korrekt. Nur wenn ich Vertraulichkeit, Integrität und Authentizität der Daten benötige, dann sollte HTTPS in sofern ausreichen, wenn ich den Betreiber des WAPs als Angreifer betrachte.
Lochkartenstanzer
Lochkartenstanzer 08.03.2022 um 12:19:32 Uhr
Goto Top
Zitat von @EliteHacker:

Das ist schon korrekt. Nur wenn ich Vertraulichkeit, Integrität und Authentizität der Daten benötige, dann sollte HTTPS in sofern ausreichen, wenn ich den Betreiber des WAPs als Angreifer betrachte.

Wenn Du dem Betreiber des WLAN-APs nicht traust, nützt Dir auch ein "sicheres" WPA, WPA2, WPA3, WPA4, WPAn, etc. eh nichts. Was willst Du uns also sagen? Warum heulst Du uns dann voll, daß WPA3 unsicher wäre?

lks
Vision2015
Vision2015 08.03.2022 um 12:51:52 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @EliteHacker:

Das ist schon korrekt. Nur wenn ich Vertraulichkeit, Integrität und Authentizität der Daten benötige, dann sollte HTTPS in sofern ausreichen, wenn ich den Betreiber des WAPs als Angreifer betrachte.

Wenn Du dem Betreiber des WLAN-APs nicht traust, nützt Dir auch ein "sicheres" WPA, WPA2, WPA3, WPA4, WPAn, etc. eh nichts. Was willst Du uns also sagen? Warum heulst Du uns dann voll, daß WPA3 unsicher wäre?
na weil er zwar nicht das nötige (elitehacker) wissen hat, aber die Lizenz zum jammern!

lks
Frank