Schwachstelle in WLAN-Verschlüsselung
Vorgestern wurde eine Schwachstelle in der WLAN-Verschlüsselung unter den Namen KRACK veröffentlicht. Problematisch an dieser Schwachstelle ist der Fehler im eigentlichen Schlüsselaustausch. Dazu ein paar Fakten:
- WPA2 mit PSK (Passwort) als auch Enterprise sind betroffen
- Betroffen sind alle Verschlüsselungs-Varrianten
- Angreifer können den Netzwerkverkehr mitlauschen bzw. manipulieren
- Ein Zugriff auf das eigentliche Netzwerk ist nicht möglich
- Das Passwort (PSK) ist nicht auslesbar
- Betroffen sind Access-Points UND Clients.
Als IMAP-Dienst verwende ich Dovecot. Als Mail-Benutzer bin ich ein ziemlicher Messie, da ich ungerne Mails lösche. Oft nutze ich meine Mailbox, um alte Vorgänge über meine alten Mails nachzuvollziehen. Und so kommt es auch, das mein Mail-Hauptordner meistens über 50.000 Mails beinhaltet. Eine Volltextsuche dauert leider im Normalfall mehrere Minuten. Einerseits stört natürlich die Suchdauer, andererseits ist so eine Suche hinsichtlich Server-Performance ziemlich verschwenderisch.
