Ergebnis 1 bis 10 von 24
-
18.10.2017, 10:03 #1
- Registriert seit
- 23.02.2016
- Beiträge
- 23
- Thanks (gegeben)
- 0
- Thanks (bekommen)
- 1
- Total Downloaded
- 92,15 MB
- Total Downloaded
- 92,15 MB
KRACK Lücke OPENATV vs. WLAN Treiber
Hi Community, aktuell verwende ich ein OpenATV 5.3, da im 6.0 mein WLAN Treiber für meinen TP-Link USB Archer T4U plötzlich nicht mehr funktionierte. Nun ist ja am 16.10.2017 die Krack Lücke im WPA2 aufgetaucht. Wer ist hier eigentlich in der Pflicht das Problem zu beheben? Sind die verwendeten Treiber im OpenATV selbstgeschrieben von der Community oder kommen die vom Hersteller?
Kann jemand aus Erfahrung sprechen ob der WLAN Stick unter 6.0 / 6.1 mit einem Xtrend 8500 wieder funktioniert?
Danke im Voraus.
Gruß Totti
-
Advertising
-
18.10.2017, 11:12 #2
- Registriert seit
- 03.04.2016
- Beiträge
- 104
- Thanks (gegeben)
- 0
- Thanks (bekommen)
- 17
- Total Downloaded
- 444,18 MB
- Total Downloaded
- 444,18 MB
Box 1:Vu+ Solo SE V2 Mit Twin TunerHast du Angst wegen KRACK? Also ich stufe, auch wenn es eine Sicherheitslücke gibt, als eher gering ein.
-
Danke - 1 ThanksW1z4rd bedankten sich
-
18.10.2017, 11:37 #3
- Registriert seit
- 23.02.2016
- Beiträge
- 23
- Thanks (gegeben)
- 0
- Thanks (bekommen)
- 1
- Total Downloaded
- 92,15 MB
- Total Downloaded
- 92,15 MB
ThemenstarterDas hat doch nichts mit Angst zu tun. Aber um kurz darauf einzusteigen. Wenn du interne Shares oder FTP Verbindungen benutzt könnten diese im Zweifelsfall mitgelesen werden, sofern sie nicht verschlüsselt sind, ohne, dass der "Hacker" teil deines Netzwerks ist. Weißt du ob deine Verbindungen zu en Netzlaufwerken verschlüsselt ist? Ich nicht. Hast du dein Webinterface auf HTTPS laufen? Ich nicht (bis jetzt).
Des weiteren Beantwortet das nicht meine Frage. Irgendwelche konstruktiven Antworten?
-
18.10.2017, 11:38 #4
- Registriert seit
- 03.04.2013
- Beiträge
- 14.861
- Thanks (gegeben)
- 763
- Thanks (bekommen)
- 21090
- Total Downloaded
- 162,47 MB
- Total Downloaded
- 162,47 MB
dein Nachbar ist sicher auch ein Crypto Häcker also Achtung
openATV we are open Source
Boykott GPL violator
-
Danke - 1 ThanksRamon bedankten sich
-
18.10.2017, 11:45 #5
- Registriert seit
- 23.02.2016
- Beiträge
- 23
- Thanks (gegeben)
- 0
- Thanks (bekommen)
- 1
- Total Downloaded
- 92,15 MB
- Total Downloaded
- 92,15 MB
ThemenstarterDen Spruch hast du wohl gerade bei Heise Security kopiert. Dann gib wenigsten die Quelle an wenn du schon Sprüche klaust *plagiatswarnung*
-
18.10.2017, 12:08 #6
- Registriert seit
- 03.04.2016
- Beiträge
- 104
- Thanks (gegeben)
- 0
- Thanks (bekommen)
- 17
- Total Downloaded
- 444,18 MB
- Total Downloaded
- 444,18 MB
Box 1:Vu+ Solo SE V2 Mit Twin TunerJa, ich weiss welche Verbindungen ich als HTTPS habe. Ich denke das Problem wird ganz schnell Geschichte sein. Und was bringt es Ihm, meine Internen Shares zu protokollieren / abzufangen. Lohnt sich erstens nicht für Ihn, zweitens Sind nur bestimmte Geräte betroffen. Online Banking mache ich sowieso nur am Windows Laptop, dazu ist es Banking auch HTTPS.
Da Linux auch betroffen ist, mein Raspberry, der 24/7 Läuft per LAN Angeschlossen ist dadurch nicht betroffen ist, muss ich mir keine Gedanken machen. Einfach ein wenig die Sicherheitshinweise halten dann ist das Thema hanz schnell abgeschlossen. Vorallem, ohne das ich mich zu weit aus den Fenster lehnen will, wer von den Leuten, die wirklich davon Ahnung haben, stellen sich einfach vor deine Wohnung, um genau dein WLAN zu KRACKEN? ;-) man sollte mehr bei öffentlichen Hotspots aufpassen.
-
18.10.2017, 12:09 #7
- Registriert seit
- 05.04.2013
- Beiträge
- 1.113
- Thanks (gegeben)
- 346
- Thanks (bekommen)
- 267
- Total Downloaded
- 320,66 MB
- Total Downloaded
- 320,66 MB
...denke ,daß BSI etwas "übertrieben" reagiert hat....aber nun ist es in fast allen Medien durch.....
...wenn ich die Lücke richtig verstanden habe, müßte sich also dazu eine unbefugte Person im Empfangsbereichs des WLAN befinden und dauernd mitloggen...also wenn jemand nur 1x wchtl. z.B. Online Banking macht dies dann auch eine Woche lang tun um diese Daten abzugreifen....
.....Lücken dieser Art sind nie gut!! ...aber nach und nach gibt es ja auch "Updates" dazu.... z.b. von Microsoft...............................
Gruss Joker7
Ein Tag ohne lächeln ist ein verlorener Tag
( Charlie Chaplin )
-
18.10.2017, 12:14 #8
- Registriert seit
- 03.04.2016
- Beiträge
- 104
- Thanks (gegeben)
- 0
- Thanks (bekommen)
- 17
- Total Downloaded
- 444,18 MB
- Total Downloaded
- 444,18 MB
Box 1:Vu+ Solo SE V2 Mit Twin TunerÜbertrieben würde ich vll nicht sagen, die Sind ja eben dafür da, solche Lücken zu erwähnen. Aber wie du schon sagst, es muss eben wirklich einer dann solange in deinem WLAN sein um genau die Daten abzugreifen, die er benötigt / er haben will. Und das ist denke ich schon eine Arbeit, die erstens nicht jeder Kann, zweitens, wenn einer mehrere Tage vor meiner Tür stehen würde, wäre ich schon sehr schnell aufmerksam geworden.
-
18.10.2017, 12:20 #9
- Registriert seit
- 23.02.2016
- Beiträge
- 23
- Thanks (gegeben)
- 0
- Thanks (bekommen)
- 1
- Total Downloaded
- 92,15 MB
- Total Downloaded
- 92,15 MB
ThemenstarterNa dann ist ja alles geklärt und wir können uns um die eigentlichen Fragen kümmern.
Wer ist hier eigentlich in der Pflicht das Problem zu beheben? Sind die verwendeten Treiber im OpenATV selbstgeschrieben von der Community oder kommen die vom Hersteller?
Kann jemand aus Erfahrung sprechen ob der WLAN Stick unter 6.0 / 6.1 mit einem Xtrend 8500 wieder funktioniert?
-
18.10.2017, 12:33 #10
- Registriert seit
- 03.04.2016
- Beiträge
- 104
- Thanks (gegeben)
- 0
- Thanks (bekommen)
- 17
- Total Downloaded
- 444,18 MB
- Total Downloaded
- 444,18 MB
Box 1:Vu+ Solo SE V2 Mit Twin TunerVorhin habe ich noch ein Thread gelesen, das Threads schnell geschlossen werden weil angeblich vom Thema abgewichen wird oder das Thema geschlossen wird, obwohl vll noch welche Fragen dazu haben. Denke aber das Thema ist ja trotzdem in deinem Threadtitel enthalten und das man dich auch darauf aufmerksam machen kann, das man vll nicht unbedingt angst haben muss, das etwas passiert. Aber um deine Frage zu beantworten: Da der Hersteller die Treiber bereitstellt, damit das Gerät funktioniert sind sie auch in der Pflicht bekannte Sicherheitslücken zu patchen. Du als Benutzer kannst ja nichts daran machen / ändern. Vorallem wenn es eine schwerwiegende Sicherheitslücke ist, willst du dann das Gerät gar nicht mehr benutzen? Klar, gibt bestimmt Geräte die einfach nicht mehr Supportet werden, aber Alle Aktuelleren Geräte sollten eigentlich immer einen Patch bekommen.
Lesezeichen