Monatsarchive: Oktober 2017

KRACK – WLAN mit WPA2 nicht mehr sicher

KRACK WLAN Lücke

Quelle: https://en.wikipedia.org/wiki/KRACK

In der letzten Woche gab es einen Paukenschlag: Die uneinnehmbare WLAN-Verschlüsselung WPA2 galt als nicht mehr sicher. Dabei gibt es diese Art der Verschlüsselung bereits seit über einem Jahrzehnt – wundern sollte sich da niemand mehr. Im Gegensatz zu WEP hat sich dieser Standard aber etabliert und wird auch in Zukunft eine große Rolle spielen, denn: Durch Updates der Software Ihrer WLAN-Geräte kann die durch KRACK entstandene Lücke geschlossen werden.

neue Sicherheit durch Updates

AVM berichtet beispielsweise, dass deren Router selbst gar nicht betroffen sind, wohl aber Peripherie wie Powerline Adapter oder Repeater. Weitere Hersteller wie TP-Link ziehen mit Pressemitteilungen nach (http://forum.tp-link.com/showthread.php?101094-Security-Flaws-Severe-flaws-called-quot-KRACK-quot-are-discovered-in-the-WPA2-protocol) und veröffentlichen Listen Ihrer betroffenen und nicht betroffenen Geräte (http://www.tp-link.com/en/faq-1970.html).

KRACK: Alle Hersteller betroffen

Eine große Übersicht gängiger Hersteller mit deren Stellungnahmen liefert Heise: https://www.heise.de/security/meldung/KRACK-Hersteller-Updates-und-Stellungnahmen-3863455.html.

Damit Angreifer diese Lücke ausnutzen und Schaden anrichten können, müssen diese sich in der Nähe Ihres Routers bzw. WLAN-Netzes befinden. Dies ist natürlich vor allem in Mehrparteienhäusern der Fall, in der sich Stockwerk für Stockwerk und Tür an Tür ein WLAN-Netz befindet, welches von allen Nachbarn „gesehen“ wird. Durch den „Einstieg“ in dieses Netz können freigegebene Dateien und Ordner aufgerufen und missbraucht werden. Ebenso ist das Ausspähen von Passwörtern sowie weiterer sicherheitsrelevanter Daten möglich.

Falls Sie sich unsicher sind, ob auch eines Ihrer Geräte betroffen ist oder Sie Schwierigkeiten mit den Updates haben, sprechen Sie uns gerne an.

Übrigens steht KRACK für „Key Reinstallation Attack“ und wurde durch den belgischen Sicherheitsforscher Mathy Vanhoef bereits 2016 entdeckt.

Phishing Alarm bei Amazon und der Commerzbank

https://www.bsi-fuer-buerger.de

Aktuell gehen mal wieder Phishingmails um, in denen von einer Umstellung des Sicherheitssystems die Rede ist (Commerzbank) oder auf stornierte Bestellungen (Amazon) hingewiesen wird. Wie beim Phishing üblich wird über ein gefaktes Formular versucht, so viele Informationen wie möglich von ahnungslosen Mailempfängern zu sammeln.

Weitere Informationen zur Phishing Problematik findet ihr hier:

https://www.bsi-fuer-buerger.de/SharedDocs/Newsletter/DE/BSIFB/BuergerCERT-Newsletter/21_Sicher-Informiert_12-10-2017.html?nn=6722622#doc10108780bodyText4

Übrigens: Wer Mozilla Thunderbird, Firefox oder macOS Sierra nutzt, findet ebenfalls unter obigem Link empfohlene Updatehinweise!

Desktop PC Intel i5 3450 4 GB-RAM, 500 GB-HDD

Dell Vestro

Desktop PC Intel i5 3450 @ 3,10 GHz, 4 GB-RAM, 500 GB-HDD

Preis: Verkauft
Prozessor: Intel i5 3450 @ 3,10 GHz
Hauptspeicher: 4GB RAM
Festplatte: 500 HDD
Laufwerk: DVD-Rom
Software: Microsoft 10 pro 64Bit
Anschlüsse: Hinten Gigabit Lan, 4 x USB 2.0, 2 x USB 3.0 , Audio, VGA, HDMI,
Vorne 2 x USB 2.0, 2 x USB 3.0, Kartenlesegerät

Gebrauchte Hardware ohne Herstellergarantie
Gereinigt und mit 12 Monate Gewährleistung

Daten sicher vom Handy löschen

Wolltet ihr auch schon mal euer altes Android Smartphone verkaufen und seid euch nicht sicher gewesen, ob wirklich alle Daten vom Handy entfernt wurden? Wer gibt schon seine Daten freiwillig einem Fremden in die Hand?
Da wir immer öfter diese oder ähnliche Fragen erhalten, hier mal ein kleiner Workaround, den auch jeder selbst abarbeiten kann.

Android-Geräte sicher löschen

Ihr benötigt nicht mal kostenpflichtige Zusatzapps oder Software, die Lösung ist einfach und effektiv:

Das Gerät sollte vor dem Zurücksetzen auf die Werkseinstellungen einfach komplett verschlüsselt werden. Dafür müsst ihr in die Systemeinstellungen, dort auf Sicherheit -> Telefon verschlüsseln. Dieser Vorgang kann etwas länger dauern, bitte nicht wundern.
NACH Abschluss der Verschlüsselung können nun die Werkseinstellungen wiederhergestellt werden, wodurch auch wieder die Verschlüsselung vom Gerät verschwindet. Aber keine Angst, deine Daten sind unbrauchbar und beim Versuch etwas wiederherzustellen wären sie immer noch verschlüsselt.

Auch mit Tablets

Das funktioniert neben Handys natürlich auch mit Tablets, welche auf Android basieren. Bereits seit Version 3 gibt es diese Option. Der Weg dorthin kann leicht variieren zu dem wie es oben dargestellt wurde- also nicht wundern, ihr macht nichts falsch!

Viel Spaß!

 0441-88522100
 0175-4417734
 mail@meshwork.it