Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von AVM und Seagate

1&1 Premiumpartner 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

Ich habe vor einer Weile einen kleinen Text zur WLAN Sicherheit verfasst. Es ist Zeit für ein Update!

 

Damals drehte sich alles um WIFI 6 und WIFI 6e. Jetzt ist WIFI 7 dazugekommen bzw. "IEEE 802.11be". Wifi 7 ist auch wieder "nur" ein Übertragungsstandard, d.h. es gibt ein Übertragungsmedium, in diesem Fall Luft, das eine Datenübertragung mit Funkwellen nach einem vorgegebenen Schema ermöglicht. Damit sind wir bereits beim ersten Unterschied zu den anderen Standards: Wifi 7 sendet mit 2.4, 5 und 6 GHz. Das macht Wifi 6e zwar auch, aber Wifi 7 schafft es mit bis zu 320 MHz Kanälen! Wifi 6e hat nur max. 160 MHz. Durch diese breiteren Kanäle kann Wifi 7 bis zu 4x mehr Daten übertragen (theoretisch 46 Gigabit je Sekunde, aber wirklich nur theoretisch). Ein einzelnes Gerät kann theoretisch bis zu 5.8 Gigabit je Sekunde übertragen bei einer 2x2 Verbindung. Ansonsten sind beim Zugriffspunkt bis zu 16 gleichzeitige Streams möglich (16×16 MUMIMO), d.h. 16 Geräte können gleichzeitig senden und empfangen bei minimalem Verlust der Übertragungsleistung. Und ein einzelnes System kann mehrere Verbindungen gleichzeitig nutzen, z.Bsp. für Gaming oder Video, aber dieses über alle 3  Frequenzbänder. Zusätzlich ist die Latenz ( die Zeit, die ein Datenpaket benötigt) nochmals geringer geworden. Das erreicht man mit einer 4k Modulation, d.h. man überträgt gleichzeitig viel mehr Daten in einem Signal (Intel vergleicht das mit LKW's, die jetzt mehr Ladung transportieren können :-) ). Zudem ist dann noch eine Technik integriert, die belegte Funkkanäle umgehen kann. Auch das verringert die Latenz. Besonders dieser letzte Punkt ist in Deutschland nicht ganz uninteressant, weil bestimmte Frequenzen nicht erlaubt sind und sich dadurch mehrere Wifi 7 Router mit ihren 320 MHz Kanälen in die Quere kommen bzw. wird man sich allgemein mit anderen Routern um die Frequenzen "prügeln". Die Erkennung könnte dann helfen. Wichtig ist noch, dass diese ganzen tollen Funktionen auch immer vom Hersteller des WLAN Gerätes abhängig sind. Implementiert dieser es nicht im benötigten Umfang, dann funktioniert es nicht! Wie sieht es mit der Sicherheit aus?

 

Dort hat sich scheinbar nicht wirklich etwas geändert (habe nicht wirklich etwas dazu gefunden). Ein paar Änderungen beim Verbindungsaufbau gibt es, aber das wird die Sicherheit nicht in größerem Maß erhöhen. Aber es gibt noch die Verschlüsselung! Es kann als sicheres Verfahren weiterhin das WPA3 zur Verschlüsselung der übertragenen Daten verwendet werden. WEP, WPA und WPA2 sind möglich, aber unsicher! Wobei WPA2 durchaus noch für Smarthome verwendet wird mit PMF (Protected Management Frames). Ist nicht 100% sicher, aber die Verschlüsselung als solche wurde scheinbar noch immer nicht geknackt (umfangreiche Passwörter verwenden; 20 zufällige Zeichen). Und, AVM hat auch beim letzten Sicherheitsseminar im besonderen Maß darauf hingewiesen, die SSID aktivieren! Die SSID (Service Set Identifier, Englisch// Name des WLAN Netzes) kann bei Routern, z.Bsp. der Fritz!Box, ausgeblendet werden. Das erschwert theoretisch das Auffinden des Netzes für Angreifer. Aber erstens wird es nicht wirklich schwerer und zweitens suchen eure Mobilgeräte dann immer nach einem Router, bei dem die Anmeldung funktioniert. Das macht es für Angreifer eventuell wieder leichter, die Signale eurer Geräte abzufangen und auf einen falschen Router umzuleiten oder Daten zu erhalten, um euer WLAN Netz zu attackieren. Außerdem funktioniert das Mesh dann nicht mehr richtig.

 

Was noch ganz interessant ist: Das  Wifi 7 ist noch gar nicht offiziell fertig! Man rechnet mit Ende des Jahres oder Anfang 2024 damit. Aber es funktioniert bereits und deswegen haben die neuen Fritz!Boxen es auch bereits integriert. Die neuen Apple IPhones haben es noch nicht! Und das ist der allgemeine Stand auf dem Markt. Nur sehr wenige Mobilgeräte oder PC's verfügen über diese Technik, aber es existieren bereits eine handvoll Router mit diesem Standard. Man kann sich trotzdem eine neue Fritzbox mit Wifi 7 kaufen, weil die Sache abwärtskompatibel ist. Außerdem ist es zukunftsorientiert.

 

***www.router-it.de Oktober'23***