WPA2 kann geknackt werden 😱

Und zwar nicht eine Implementierung eines Herstellers, sondern der Standard selbst. Aber die gute Nachricht ist: es ist möglich, die Lücke zu schließen und dabei trotzdem kompatibel mit gepatchten als auch ungepatchten Systemen zu bleiben.

WPA2 führt beim Beitritt eines neuen Gerätes einen 4-Wege Handshake durch, bei dem der gemeinsame Encryption Key ausgehandelt wird. Bei der 3. Nachricht des 4-Wege Handshakes teilt der Access Point dem Client den Encryption Key mit und wartet auf die Bestätigung durch den Client. Da diese 3. Nachricht ja auch mal durch Paketverlust oder ähnliches verloren gehen kann, ist es möglich, diese erneut zu senden. Und genau das ist die Schwachstelle: der Angreifer kann dieses Paket mitlauschen und es dann immer und immer wieder an den Client schicken. Jedes mal, wenn dieser das Paket erhält, setzt er seine inkrementellen transmit/receive Packet Counter zurück und verhält sich so, als ob er gerade dem Netzwerk neu beigetreten ist. Durch diese ständigen Widerholungen kann der Angreifer das “Opfer” gezielt immer die gleichen Pakete verschicken lassen und diese dann relativ einfach knacken.

Besonders betroffen sind Linux und Android Systeme (besser gesagt wpa_supplicant in der Version 2.4), da ihnen durch einen Trick zusätzlich noch ein Schlüssel, der nur aus Nullen besteht, untergeschoben werden kann. Ab diesem Moment kann der komplette Netzwerkverkehr des entsprechenden Gerätes mitgelesen werden.

Die kompletten Details findet ihr hier: krackattacks.com

Jeff Bezos erklärt, wie er schwierige Entscheidungen trifft

Jeff Bezos, der Chef von Amazon, hat vor kurzem dem “Business Insider” ein Interview gegeben, bei dem es um das Thema “riskante Business Entscheidungen” ging.

Bezos erklärt in dem Artikel, wie er es hinbekommt, ein Unternehmen wie Amazon mit 341.000 Mitarbeitern immer noch so führen kann, als sei es ein Startup. Er nennt das die “Day 1 Mentalität”, was u.a. beinhaltet, dass man Entscheidungen schneller treffen sollte.

Um das zu erreichen versucht er innerhalb kürzester Zeit so viele Daten wie möglich zu bekommen, um dann auf dieser Datenbasis seine Entscheidungen zu treffen. Das Mantra dabei ist: versuche herauszufinden, wie viele Daten du mindestens benötigst (z.B. 70%) und nicht, wie viele optimal wären (90% oder mehr).

Hinzu kommt die oft zitierte Mentalität des Scheiterns, was hier in Deutschland leider noch immer als Makel angesehen wird, in Amerika aber eher als eine Chance um aus den Fehlern zu lernen. Bezos fügt auch hinzu, dass fast alle Entscheidungen auch wieder rückgängig gemacht werden können – also warum nicht einfach mal probieren und im Zweifel einen Rückzieher machen. Man sollte sich bei schwierigen Entscheidungen immer fragen: “was ist, wenn wir falsch liegen? Welche konkreten Konsequenzen hat das und wie können wir unsere falsche Entscheidung rückgängig machen?”.

Hand in Hand damit geht der nächste Tip, nämlich, dass man sich nicht so sehr darauf konzentrieren sollte, falsche Entscheidungen zu vermeiden, sondern eher, wie man diese schnell erkennt und sie korrigieren kann. Im Zweifel ist es für Unternehmen günstiger, Fehler zu machen und diese schnell zu korrigieren als träge zu werden und somit nicht mehr auf Veränderungen im Markt angemessen reagieren zu können.

Für Entscheidungen, die einen sehr großen Impact auf Kunden, Mitarbeiter und/oder Partner haben, schlägt Bezos das “Disagree and commit” Prinzip vor, also “ich stimme dir nicht zu, stehe aber voll hinter dir”. Er erklärt das an dem Beispiel einer Serie, die von den Amazon Studios produziert werden sollte. Er sah mehrere Probleme in der Finanzierung, ob das Thema der Sendung überhaupt spannend sei usw. Das Team jedoch war von seinen Ideen absolut überzeugt. Und so schrieb Bezos unverzüglich zurück: “Ich stimme euch nicht zu, aber stehe hinter euch und ich hoffe dass das die erfolgreichste Serie wird, die wir je gemacht haben”.

Er spricht sich damit sehr deutlich gegen die “Ich habe es dir vorher gesagt” Mentalität aus, sondern will eher ein “jeder muss es selbst lernen” Erlebnis hervorrufen. Denn Wenn ein Chef ständig Ansagen macht und alles besser weiß, dann wird das auf Dauer sehr demotivierend für seine Mitarbeiter und wird wiederum dafür sorgen, dass das Unternehmen träge wird. Und man kann ja nie ausschließen, dass man als Chef falsch liegt.

Das ganze Interview findet ihr unter http://www.businessinsider.com/jeff-bezos-explains-the-perfect-way-to-make-risky-business-decisions-2017-4

[Test] Kingston MobileLite Wireless G2 (Akku, Router und Karten/USB Lesegerät)

20140725-192145-69705396.jpg

Für meine kommende Reise nach New York war ich mal wieder auf der Suche nach einem Gerät, mit dem ich von meinen Kameras bzw. Speicherkarten Sicherungen auf eine USB Festplatte machen kann. Ich möchte meinen Rechner nicht mit auf die Reise nehmen, aber eben auch nicht auf mein Backup verzichten. Nun gibt es ja Festplatten mit integriertem Kartenleser für genau solche Zwecke, die aber auch ihren Preis haben.

Der Kingston MobileLite Wireless G2 ist mir über viele Umwege förmlich entgegen gesprungen und nachdem ich mich etwas belesen hatte, bestellte ich das Teil. Doch was kann dieses multifunktionale Genie nun alles: es handelt sich zunächst einmal um einen mobilen SD Kartenleser, der auch über einen USB Port verfügt. Über beide Ports können alle auf den jeweiligen Datenträgern verfügbaren Daten über spezielle Apps von Kingston freigegeben werden – sprich, man kann per Handy oder Tablet direkt die Daten einlesen. Dazu muss man nur mit dem vom G2 eröffneten WLAN beitreten – wo wir auch schon bei der nächsten Funktion sind: das Teil ist auch ein mobiler Access Point und verfügt über einen RJ45 LAN Port. Damit kann man an Orten, an denen nur Internet per Kabel verfügbar ist, ganz einfach ein eigenes WLAN aufspannen. Alternativ kann sich der MobileLite G2 auch auf ein vorhandenes WLAN aufschalten und dieses repeaten.

Aber das ist noch nicht alles: ein kompatibler UMTS Stick vorausgesetzt, kann man damit auch unterwegs ein mobiles Internet-Signal weiter verteilen. Und zuguter letzt: das Teil ist auch noch ein simpler mobiler Akku, mit dem man alle möglichen Geräte per USB Kabel laden kann.

Der G2 selbst wird per Micro USB Kabel geladen. Mit einer vollen Akkuladung soll der kleine Freund gute 13 Stunden seinen Tätigkeiten nachgehen – was ich erst noch ausgiebig testen muss. Richtig gut finde ich aber, dass auch normale 2,5″ Magnetfestplatten im Akkubetrieb laufen. Leider scheint der g2 aber Probleme mit USB 3.0 Platten zu haben – zumindest konnte ich keine davon bei mir in Betrieb nehmen.

Der Hauptgrund, warum ich mir den MobileLite gekauft habe, ist wie gesagt meine kommende Reise nach New York. Da ich so wenig wie möglich an Equipment mitschleppen möchte, aber keinesfalls auf mein Backup verzichten kann, soll er mein kleiner Image Tank werden. Dazu hängt eine normale USB 2,5″ Festplatte dran, auf die ich dann per App meine SD Speicherkarten aus der Spiegelreflex kopieren kann. Vergleichbare andere Geräte kosten schnell mehrere hundert Euro, was ich nicht als gerechtfertigt ansehe. Mit ca. 50€ ist der G2 dann doch eine deutlich günstigere und zudem noch funktionsreichere Variante.

Neben der Kopierfunktion kann man natürlich auch sämtliche anderen Daten auf den angeschlossenen Datenträgern lesen. Hier scheinen besonders Android User im Vorteil zu sein, da sie Daten einfach in das lokale Dateisystem kopieren können. Bei iOS geht das eingeschränkt – die entsprechende App muss das “öffnen mit” Feature unterstützen. Pdfs z.b. lassen sich problemlos direkt in iBooks öffnen, Bilder wandern in die Bildgalerie des iPhones/ipads. Alle diese Aktionen führt man man der schlichten, aber doch funktionalen App von Kingston durch. Außerdem kann die App auch alle Bilder und Videos eures Handys / Tablets auf einen angeschlossenen Datenträger kopieren. Außerdem kann die kingston App einfache Aktionen wie Bilder anzeigen oder Videos abspielen auch gleich selbst erledigen. Bei Videos ist es aber z.b. Notwendig, dass diese in h264 vorliegen. Dieses Streaming direkt auf das Gerät wird mit bis zu 3 gleichzeitigen Teilnehmern erlaubt. Es können also gleichzeitig 3 Geräte verbunden sein und Videos ansehen.

Ein kleiner Hinweis: das WLAN das g2 ist im Werkszustand unverschlüsselt. Im Setup wird man gleich darauf hingewiesen und kann ein entsprechendes wpa2 Kennwort vergeben und auch gleich die Verbindung zu einem anderen WLAN für den Repeater Modus einrichten.

[Quicktip] Paypal mit 2-Faktor Authentifizierung nutzen

Neben vielen anderen großen Anbietern unterstützt auch Paypal die 2-Faktor Authentifizierung. Bis vor kurzem hatte ich noch die Variante per SMS genutzt, war aber mehr als unzufrieden damit. Zum einen kommen die SMS teilweise sehr spät an und sind somit ungültig (teilweise bis zu 10 Min verspätet), zum anderen – und das ist besonders ungünstig – war es mir nicht mehr möglich, per mobiler Paypal Website zu bezahlen. Es wurde zwar immer nach einem Sicherheitsschlüssel gefragt, jedoch hatte ich nicht den Button, um mir die SMS mit dem Code zuzusenden. Man fragt sich an der Stelle, ob das niemand bei Paypal mal getestet hat.

Naja egal – nachdem ich mich nun per Mail beim Support darüber beschwert habe, wurde mir eine weitere Alternative, die nirgendwo auf der Paypal Seite dokumentiert ist, genannt: die App VIP Access von Symantec (gibt es für Android und IOS). Die App ist nichts anderes als ein RSA Token Generator, der alle 30 Sekunden einen neuen Sicherheitsschlüssel generiert. Und so richtet ihr das Teil ein:

  • bei Paypal einloggen
  • “Mein Profil” -> “Einstellungen” und dann bei “Sicherheitsschlüssel” auf aktualisieren klicken
  • wichtig: solltet ihr bereits den SMS Schlüssel aktiviert haben, dann muss dieser DEAKTIVIERT werden!
  • nun klickt ihr in der Übersicht über eure Sicherheitsschlüssel unten auf “Kostenlos bestellen: Richten Sie Ihren SMS-Sicherheitsschlüssel mit nur wenigen Klicks ein”
  • auf der anschließenden Seite klickt ihr auf “ABBRECHEN”!
  • Nun seht ihr 3 kleine Fenster mit jeweils einem Button drin und wählt da ganz rechts das Kästchen mit dem Button “aktivieren”
  • Bei Seriennummer tragt ihr die “Credential ID” eurer VIP Access App ein, in die beiden Code Felder jeweils einen Sicherheitscode. Sobald ihr den ersten Code eingegeben habt, wartet ihr 30 Sekunden und tragt dann in das dritte Feld diesen weiteren Code ein. Anschließend bestätigt ihr das ganze mit dem “aktivieren” Button
  • Wichtig: falls ihr das ganze partout nicht aktiviert bekommt: deinstalliert die App von eurem Handy und installiert sie neu. Damit erhaltet ihr eine neue “Credential ID”. Bei mir hat das neu Installieren geholfen und meine Aktivierung wurde angenommen.

[Quicktip] Wie man Kabelbrüche am Apple Ladekabel verhindert

Man nehme einfach eine Feder aus einem Kugelschreiber, dehnt sie etwas und spannt sie dann, wie auf dem Bild zu sehen, um das Kabelende auf der USB Stecker Seite. Wichtig ist, dass mindestens ein Stück der Feder über die Muffe direkt am Stecker gespannt ist, sonst liegt die “Sollbruchstelle” direkt dahinter frei und der Effekt ist gleich null.

20140515-103503.jpg

Mit dieser Konstruktion wird verhindert, dass das Kabel bei einem senkrecht eingestecktem Ladegerät so stark umknickt, dass das Kabel irgendwann bricht. In Aktion sieht das Ganze dann so aus:

20140515-103626.jpg

[Quicktip] Focus Peaking und Zoom im Sucher der Fuji X-E1 aktivieren

Als Unterwegskamera habe ich mir eine Fuji X-E1 zugelegt und nutze diese derzeit ausschließlich mit einem Canon Adapter, um meine bereits vorhandenen hochwertigen Linsen verwenden zu können. Nachdem ich bereits das Firmware Update, welches nämlich das Focus Peaking ermöglicht, installiert hatte, ich es aber partout nicht aktiviert bekam, verzweifelte ich langsam.

Die Lösung ist dann aber doch einfacher als gedacht: man muss nur vorn am Gehäuse den Schalter (der mit M, C und S) auf das M stellen und schon funktioniert es. Und auch erst in dieser Einstellung ist es möglich, per Druck auf das Schnellwahlrad das Sucherbild zu vergrößern. Damit lässt sich deutlich einfacher manuell scharf stellen.

Ich bin wieder hier

Nachdem nun seit knapp einem Monat Funkstille war, möchte ich nur kurz Bescheid geben, dass der Bytelude nicht im Ruhestand ist. Durch Urlaub und Elternzeit habe ich die Technik etwas ruhen lassen und etwas mehr Zeit in die Familie gesteckt.

Das neue Jahr beginnt aber gleich wieder mit einem Objektiv Test – dieses mal ist es das 120-300mm 2.8 von Sigma. In den nächsten 2 Wochen probiere ich das Teil ausführlich aus und freue mich dann, euch meine Erkenntnisse mitteilen zu können.

Die restliche Zeit wird es wieder viele kleine – und hoffentlich nützliche – Tips sowie hoffentlich weitere Hard- und Software Tests geben. Falls jemand von euch Lust und Laune hat, mich mit Gastbeiträgen zu unterstützen, so könnt ihr euch jederzeit bei mir melden.

Ich freue mich auf das frisch begonnene Jahr!