Forum

Florian

  • Verderbliche Ware!
WPA3 kommt bald, Neues auch bei WPA2
Januar 16, 2018, 23:11:21
Nach mehreren Jahren des Tüftelns hat die Hersteller-Vereinigung WiFi-Alliance den nächsten Verschlüsselungsstandard für WLAN-Netzwerke ausgearbeitet. Dieser soll die Sache einfacher und sicherer machen.

Wesentliche Neuerungen sind:

- Ein Schutz vor Brute-Force-Attacke auch bei unsicheren Passwörtern
- Automatische Verschlüsselung offener Netze - auch ohne Passwort
- Statt WPS soll ein anderer Standard das Verbinden von Geräten ohne Display/Eingabemöglichkeit (wirklich) vereinfachen
- Einkapseln des Verkehrs aller Netzwerkteilnehmer, so auch besserer Schutz vor anderen Teilnehmern im selben WLAN
- Die Schlüssellänge steigt von 128 auf 192 Bit.

KRACK und Spectre sind dann auch Vergangenheit, allerdings ist die Veröffentlichung davon unabhängig.

WPA3-Geräte werden in diesem Jahr zunehmend erscheinen. Die überwiegende Anzahl von Altgeräten wird leider kein Update bekommen (können).

Gut, dass WPA2 auch nach 15 Jahren nicht ganz geknackt ist. So besteht (soviel man heute weiß) eine gewisse Übergangszeit. Jetzt sollen Hersteller vor allem besser die Sicherheit prüfen müssen und über die Verschlüsselung hinaus sichere Verfahrensweisen einhalten müssen, wenn sie das Logo Wi-Fi CERTIFIED tragen wollen.

http://tidbits.com/article/17719

Der Aufruf des folgend verlinkten Artikel führt zur irritierenden Warnung vor einem unsicherem Formular: https://www.darkreading.com/endpoint/wi-fi-alliance-launches-wpa2-enhancements-and-debuts-wpa3/d/d-id/1330762
Kann wer sehen, warum? Den Link habe ich direkt von Wikipedia:
https://de.wikipedia.org/wiki/Wi-Fi_Protected_Access#cite_note-1
« Letzte Änderung: Januar 16, 2018, 23:22:40 von Florian »
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: WPA3 kommt bald, Neues auch bei WPA2
Antwort #1: Januar 17, 2018, 07:14:22
Der Aufruf des folgend verlinkten Artikel führt zur irritierenden Warnung vor einem unsicherem Formular: https://www.darkreading.com/endpoint/wi-fi-alliance-launches-wpa2-enhancements-and-debuts-wpa3/d/d-id/1330762
Kann wer sehen, warum?

Ich bekomme keine Warnung, weder mit noch ohne Ghostery.
Allerdings glaube ich, dass das durch ein typisches Problem ausgelöst wird, weshalb viele kommerzielle Websites nur langsam und zögernd auf HTTPS umstellen...
Man kann zwar relativ simpel die eigene Website auf HTTPS umstellen, aber diese Websites integrieren auch viele externe Elemente (Werbung, Tracking etc.). Diese sind oft immer noch nur per HTTP erreichbar. Wenn in einer per HTTPS erreichbaren Seite Elemente geladen werden, die per HTTP geladen werden, kommt es zu einer Warnung, denn ansonsten würde der Benutzer ja vermuten, dass die Seite verschlüsselt ist und somit alles verschlüsselt ist.
Konkret bei dieser Seite:
Neben 103 Cookies werden 296 Elemente von 91 externen Domains geladen. Von diesen 296 Elementen werden 157 verschlüsselt und 139 unverschlüsselt übertragen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: WPA3 kommt bald, Neues auch bei WPA2
Antwort #2: Januar 17, 2018, 09:00:03
Bei mir keine Warnung mit Safari 11.0.2.

Florian

  • Verderbliche Ware!
Re: WPA3 kommt bald, Neues auch bei WPA2
Antwort #3: Januar 17, 2018, 18:13:39
Also bei mir jedes mal. Safari 11.0.2. Ghostery an. Auch bei Reload.

Danke, Flieger, das leuchtet ein und hätte ich selbst drauf kommen können. Nur ist die Warnung Senden/Abbrechen komisch, denn ich gebe ja gar nichts ein. Automatisches Ausfüllen ist es auch nicht. Was will Safari da übertragen und warum? Fast ein bisschen unheimlich.
Jedenfalls sind diese Laderorgien eine Unsitte sondergleichen.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: WPA3 kommt bald, Neues auch bei WPA2
Antwort #4: Januar 18, 2018, 07:17:32
Ist schon komisch. Bei Dir soll ein Formular über HTTP abgeschickt werden. Bei mir passiert es genau wie bei radneuerfinder nicht.
Sowas kann auch per Javascript gemacht werden. Aber warum es bei Dir passiert und nicht bei anderen?
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: WPA3 kommt bald, Neues auch bei WPA2
Antwort #5: Januar 18, 2018, 14:19:24
Bin der Ursache näher gekommen, es ist ein altes Stylesheet zum Werbefiltern bzw. Nicht-Anzeigen. Wie dadurch aber in Verbindung mit dieser Seite ein Formular-Absenden zustande kommt, kann ich nicht eruieren. Ist mir noch nie passiert.

Das CSS habe ich jetzt mal weggelassen. Wird wohl eh keinen Unterschied mehr machen, was die Werbung angeht.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.