FB 6890, WLAN Konfiguration auf WPA3 only möglich?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

Tom01

Neuer User
Mitglied seit
19 Jul 2010
Beiträge
129
Punkte für Reaktionen
1
Punkte
18
Auf Frage beziehendes System:
FB 6890

Da es meiner Kenntnis nach bei den Fritzboxen noch kein WPA4 gibt, folgende Frage:

Ist es bei einer Fritzbox 6890 möglich einzustellen das nur WPA3 Verbindungen möglich sind?
Der Menüpunkt zur Einstellung in dem "WPA2/WPA3"
 
Zuletzt bearbeitet:
Tom01 schrieb:
Da es meiner Kenntnis nach bei den Fritzboxen noch kein WPA4 gibt,
Zum Vergrößern anklicken....
Was möglicherweise daran liegt, dass es noch keinen WPA4 Standard gibt.

Tom01 schrieb:
Ist es bei einer Fritzbox 6890 möglich einzustellen das nur WPA3 Verbindungen möglich sind?
Zum Vergrößern anklicken....
Nein. Dafür gibt es einfach noch zu viele Geräte, die kein WPA3 unterstützen, sodass eine solche Einstellung heute noch keinen Sinn macht. Selbst die WPA2/WPA3 Einstellung macht aufgrund des obligatorischen PMF schon so häufig Ärger, dass sie meistens deaktiviert werden muss.
 
frank_m24 schrieb:
Nein. Dafür gibt es einfach noch zu viele Geräte, die kein WPA3 unterstützen, sodass eine solche Einstellung heute noch keinen Sinn macht. Selbst die WPA2/WPA3 Einstellung macht aufgrund des obligatorischen PMF schon so häufig Ärger, dass sie meistens deaktiviert werden muss.
Zum Vergrößern anklicken....

Der Sinn liegt darin Geräte die nicht einmal WPA3 können auszusperren und Geräte die WPA3 können, davor zu bewahren durch Manipulationen in einen WPA2 Modus versetzt zu werden. Wer gerne auch WPA2 nutzen mag, kann für solche Geräte ja ein Gast WLAN aufmachen.

WLAN karten die WPA3 können, kosten sind durchaus problemlos incl. Versandkosten für 15-20€ zu bekommen. Manche Geräte lassen sich auch per Firmwareupdate auf WPA3 updaten.
 
Tom01 schrieb:
Der Sinn liegt darin Geräte die nicht einmal WPA3 können auszusperren und Geräte die WPA3 können, davor zu bewahren durch Manipulationen in einen WPA2 Modus versetzt zu werden.
Zum Vergrößern anklicken....
Da eine diesbezügliche Lücke nicht bekannt ist, ist das, Stand heute, einfach nur Paranoia.

Tom01 schrieb:
Wer gerne auch WPA2 nutzen mag, kann für solche Geräte ja ein Gast WLAN aufmachen.
Zum Vergrößern anklicken....
Was aber bedeutet, dass die Geräte nicht mit den WPA3 Geräten im Netz reden können. Bei der geringen Anzahl an verfügbaren WPA3 Geräten und der aktuellen Bedrohungslage ist das zwar theoretisch möglich, aber praktisch völlig sinnlos.
 
frank_m24 schrieb:
Was aber bedeutet, dass die Geräte nicht mit den WPA3 Geräten im Netz reden können.
Zum Vergrößern anklicken....

Was ja durchaus Sinn macht.

Leute die bekannt anfällige Geräte (<=WPA3) ins Netzwerk lassen wollen, könnten wenn es den Mode WPA3 only bei der FB geben würde (bei dem darunter liegenden Open WRT gibt es diesen...) ja ein WLAN Frequenzband für WPA3 only und eines für <=WPA3 einrichten.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Tom01
Zauberlehrling schrieb:
Die Lücke ist seit 2019 bekannt.
Zum Vergrößern anklicken....

Und hier noch ein allgemeiner Artikel zu den Unterschieden der WPA Varianten:
* https://www.computerweekly.com/de/feature/WLAN-Sicherheit-Vergleich-von-WEP-WPA-WPA2-und-WPA3

Wobei WPA4 nach manchen Quellen wohl Bestandteil von WIFI7 werden wird. Und sie es dieses mal wohl mal versuchen halbwegs ausgereift auf den Markt zu bringen, damit das nach Möglichkeit die nächsten 10 Jahre verwendbar ist ohne ...
 
Tom01 schrieb:
Was ja durchaus Sinn macht.
Zum Vergrößern anklicken....
Warum?

Tom01 schrieb:
Leute die bekannt anfällige Geräte (<=WPA3) ins Netzwerk lassen wollen,
Zum Vergrößern anklicken....
Sind alle WPA2 Geräte "bekannt anfällig"? Wenn du dich auf die Krack Lücke beziehst: Die wurde schon 2017 von AVM geschlossen.

Current security notifications | AVM International

en.avm.de en.avm.de

Tom01 schrieb:
könnten wenn es den Mode WPA3 only bei der FB geben würde (bei dem darunter liegenden Open WRT gibt es diesen...) ja ein WLAN Frequenzband für WPA3 only und eines für <=WPA3 einrichten.
Zum Vergrößern anklicken....
Und wo ist dann der Sinn, wenn das Netzwerk dann über den WPA2 Kanal gehackt wird? Dann sind die per WPA3 eingebundenen Geräten trotzdem betroffen. Da kann man auch gleich ein gemischtes WPA2/WPA3 Netz machen.

Zauberlehrling schrieb:
Die Lücke ist seit 2019 bekannt.
Zum Vergrößern anklicken....
Und war in der Fritzbox nie aktiv.

Current security notifications | AVM International

en.avm.de en.avm.de

Also: Wo sind die realistischen und aktiven Bedrohungsszenarien? Versteht mich nicht falsch, ich bin sehr sensibel in Bezug auf Sicherheitslücken und schreibe mehr als nur einmal hier im Forum, dass Leute keine veralteten Firmwareversionen einsetzen sollen. Und das tue ich in erster Linie, damit man sich um solche Lücken keine Gedanken machen muss.
 
frank_m24 schrieb:
Und wo ist dann der Sinn, wenn das Netzwerk dann über den WPA2 Kanal gehackt wird? Dann sind die per WPA3 eingebundenen Geräten trotzdem betroffen. Da kann man auch gleich ein gemischtes WPA2/WPA3 Netz machen.
Zum Vergrößern anklicken....
Das mag bei Leuten der Fall sein die die Kommunikation zwischen WLAN Geräten zulassen. Wobei hier leider noch die meiner Kenntnis nach leider seit Jahr und Tag bestehende Unsitte den Fritzboxen besteht, das man den Zugang zum FB Webinterface nicht über die bei der FB bestehnden Menüpunkte, für WLAN Geräte sperren kann. Oder wurde das mittlerweile entschärft?

frank_m24 schrieb:
Wo sind die realistischen und aktiven Bedrohungsszenarien? ... ich bin sehr sensibel in Bezug auf Sicherheitslücken und schreibe mehr als nur einmal hier im Forum, dass Leute keine veralteten Firmwareversionen einsetzen sollen. Und das tue ich in erster Linie, damit man sich um solche Lücken keine Gedanken machen muss.
Zum Vergrößern anklicken....
Die folgende Diskussion setzt sich z.B. damit auseinander, wie man ungefragte Updates mit potentiell unerwünschten Inhalt, trotz Verwendung aktuell releaster Firmware verhindern kann:
* https://www.ip-phone-forum.de/threa...fragten-firmware-updates-deaktivieren.317584/
 
Zuletzt bearbeitet:
Tom01 schrieb:
Wobei hier leider noch die meiner Kenntnis nach leider seit Jahr und Tag bestehende Unsitte den Fritzboxen besteht, das man den Zugang zum FB Webinterface nicht über die bei der FB bestehnden Menüpunkte, für WLAN Geräte sperren kann. Oder wurde das mittlerweile entschärft?
Zum Vergrößern anklicken....
Im Gastnetz geht das nicht, sonst schon.

Wie gesagt, es fehlt das Bedrohungsszenario, dem du ausweichen willst. Willst du dennoch deine Anforderungen umsetzen, dann ist die Fritzbox das falsche Endgerät für dich.
 
  • Like
Reaktionen: Tom01
frank_m24 schrieb:
Wie gesagt, es fehlt das Bedrohungsszenario, dem du ausweichen willst. Willst du dennoch deine Anforderungen umsetzen, dann ist die Fritzbox das falsche Endgerät für dich.
Zum Vergrößern anklicken....
Das Bedrohungsszenario ist, das WLAN jedem der da sich Zugang für welche Zwecke auch immer verschaffen will, ihm 24/7 frei zugänglich und seinen Trieben ausgesetzt ist. Daher macht es aus der Sicht des einen oder anderen durchaus Sinn, zumindest offensichtliche und zudem auch noch niedrig hängende Problemstellungen abzustellen.

Im Gastnetz geht das nicht, sonst schon.
Zum Vergrößern anklicken....
Das ist interessant. Danke!!!

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

frank_m24 schrieb:
Im Gastnetz geht das nicht, sonst schon.
Zum Vergrößern anklicken....

So interessant das auch sein mag, beim Gast WLAN fehlen wieder verschiedene Einstellmöglichkeiten die bei den anderen WLAN Accounts bestehen, auch scheinen sich die "normalen" WLAN Accounts deaktivieren zu lassen, ohne das dabei die Gast WLANs deaktiviert werden.

* https://www.ip-phone-forum.de/threads/nur-gastzugang-wlan.301983/
 
Zuletzt bearbeitet von einem Moderator:
Es ist erschreckend, wie wenig Wert die Leute auf Regeln legen, die anderer Stelle paragraphenreiterisch auf ungelegten Eiern herumreiten - und das, nachdem sie schon drauf hingewiesen wurden.

Tom01 schrieb:
Das Bedrohungsszenario ist, das WLAN jedem der da sich Zugang für welche Zwecke auch immer verschaffen will, ihm 24/7 frei zugänglich und seinen Trieben ausgesetzt ist.
Zum Vergrößern anklicken....
Das ist er aber völlig unabhängig vom Verschlüsselungsverfahren. Es ist im Moment also pure Spekulation, ob ein WLAN Zugang bei WPA3, WPA2 oder WPA2/WPA3 sicherer oder unsicherer ist.

Tom01 schrieb:
Daher macht es aus der Sicht des einen oder anderen durchaus Sinn, zumindest offensichtliche und zudem auch noch niedrig hängende Problemstellungen abzustellen.
Zum Vergrößern anklicken....
Das stimmt, das macht immer Sinn. Nur müssen da auch Problemstellungen sein, die man abstellen kann.
 
  • Like
Reaktionen: Ralf-Fritz und genuede
frank_m24 schrieb:
Das stimmt, das macht immer Sinn. Nur müssen da auch Problemstellungen sein, die man abstellen kann.
Zum Vergrößern anklicken....
Lösung gefunden, wie man zumindest auf indirektem Weg das WLAN deaktivieren kann und trotzdem das sichere Gast WLAN verwenden kann:
* https://www.ip-phone-forum.de/threads/nur-gastzugang-wlan.301983/

Und wenn man so etwas wie WPA3 only als Nutzer per Menüpunkt konfigurieren möchte, muss man halt eine Firmware verwenden, die einen an den Menüpunkt in dem darunter liegenden OpenWRT heran lässt. Bei den gl.inet Geräten und der mit diesen ausgelieferten Firmware wäre das z.B. der Fall (und sicher auch bei ettlichen anderen Open WRT oder DDWRT & Co verwendenden Geräten). Und bei der FB wird es das sicher auch eines Tages geben.

Es ist im Moment also pure Spekulation, ob ein WLAN Zugang bei WPA3, WPA2 oder WPA2/WPA3 sicherer oder unsicherer ist.
Zum Vergrößern anklicken....
Wow, dann können ja die Leute von den Standardisierungsgremien, die Entwickler und die die Schachstellenanalysen durchführen, ab sofort weltweit die Füße hochlegen...
 
Zuletzt bearbeitet:
Tom01 schrieb:
Wow, dann können ja die Entwickler und die Leute von den Standardisierungsgremien weltweit die Füße hochlegen...
Zum Vergrößern anklicken....
Was hat DAS denn damit zu tun? Ob irgendwo eine Sicherheitslücke entdeckt wurde, oder nicht, ist doch völlig unabhängig von der Standardisierung der Nachfolgetechnologien. Denn wenn du bei einer Sicherheitslücke erst auf einen neuen Standard warten musst, dann hast du verloren - das dauert mindestens 3 Jahre.
 
frank_m24 schrieb:
Denn wenn du bei einer Sicherheitslücke erst auf einen neuen Standard warten musst, dann hast du verloren - das dauert mindestens 3 Jahre.
Zum Vergrößern anklicken....
Vom Warten auf einen neuen Standard habe ich nichts gesagt. Neue Standards können durchaus Probleme lösen, jedoch auch nur wenn sie umgesetzt und nicht blockiert werden.

Wer gerade auf den nächsten Standard zum Thema der Diskussion warten sollte, muss wohl möglich keine drei Jahre warten:

WPA4 kommt wohl möglich mit WIFI7:
* https://www.intel.de/content/www/de/de/products/docs/wireless/wi-fi-7.html

"Wi-Fi CERTIFIED 7™, based on IEEE 802.11be technology, will be available before the end of Q1 2024."
* https://www.wi-fi.org/discover-wi-fi/wi-fi-certified-7
 
Tom01 schrieb:
Vom Warten auf einen neuen Standard habe ich nichts gesagt. Neue Standards können durchaus Probleme lösen, jedoch auch nur wenn sie umgesetzt und nicht blockiert werden.
Zum Vergrößern anklicken....
Werden sie doch. Du kannst WPA3 mit der Fritzbox nutzen. Einen neuen Standard zu unterstützen, bedeutet ja nicht, alles Alte auszusperren, wenn es technisch keinen Grund dafür gibt.

Tom01 schrieb:
WPA4 kommt wohl möglich mit WIFI7:
Zum Vergrößern anklicken....
Das warten wir noch mal ab. Im Gegensatz zu Wifi7 gibt es von WPA4 noch nicht mal ein PoC.
 
frank_m24 schrieb:
Werden sie doch. Du kannst WPA3 mit der Fritzbox nutzen. Einen neuen Standard zu unterstützen, bedeutet ja nicht, alles Alte auszusperren, wenn es technisch keinen Grund dafür gibt.
Zum Vergrößern anklicken....
Wie dir mit oben von zwei Leuten und mit mehreren Links bereits berichtet wurde, sieht das manch einer etwas kritischer .
 
Und wie ich mit mehreren Links belegt habe, sind die beschriebenen Lücken in der Fritzbox nicht existent. Und die eine wäre eher ein Grund, auf WPA2 only, anstatt auf WPA3 only zu wechseln.
 
frank_m24 schrieb:
Und wie ich mit mehreren Links belegt habe, sind die beschriebenen Lücken in der Fritzbox nicht existent. Und die eine wäre eher ein Grund, auf WPA2 only, anstatt auf WPA3 only zu wechseln.
Zum Vergrößern anklicken....
Ich lasse das jetzt mal so stehen und danke für das Gespräch.

PS: Auch Verlautbarungen von AVM sind nicht automatisch dadurch in der Fachwelt unstrittig, blos weil AVM sie verlauten lassen hat:
* https://web.archive.org/web/20231216165851/https://www.heise.de/select/ct/2016/24/1480082809483994
 
Zuletzt bearbeitet:
So sicher bin ich mir da nicht, dass die Fritzbox davon nicht betroffen sein soll.

Hier noch die Information von dem, der die Lücke aufgedeckt hat.
https://wpa3.mathyvanhoef.com/

Fragt sich nur, ist das ein reales Angriffsszenario ? Weil, man hat seitdem nix mehr davon gehört.
 
  • Like
Reaktionen: Tom01
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 428 (Mitglieder: 26, Gäste: 402)

Neueste Beiträge

Statistik des Forums

Themen
244,952
Beiträge
2,221,470
Mitglieder
371,720
Neuestes Mitglied
ewaro
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück