Diskussionsforum
Menü

Alle Clients updaten...


16.10.2017 15:00 - Gestartet von Peterdoo
Wie man es dem Bericht des Entdeckers bei https://www.krackattacks.com/ entnehmen kann, scheint das Problem vor allem die Client-Seite zu betreffen. Z.B. alle Android-Geräte ab der Version 6.0, Apple, Windows, Linux,... ("During our initial research, we discovered ourselves that Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, and others, are all affected").

Die Access Points selbst scheinen nicht das große Problem zu sein, außer dass alles, was nicht EAS-CCMP verwendet, als noch unsicherer eingestuft wird.

Für die Aussage " Wurde nur eines der beiden am Datenaustausch beteiligten Geräte per Software-Flicken abgesichert, reiche das bereits aus, um Krack-Angriffe zu unterbinden." finde ich keine Bestätigung im Bericht. Dort steht eindeutig: "your priority should be updating clients such as laptops and smartphones".
Menü
[1] Thunderbyte antwortet auf Peterdoo
18.10.2017 15:52
Benutzer Peterdoo schrieb:

Die Access Points selbst scheinen nicht das große Problem zu sein, außer dass alles, was nicht EAS-CCMP verwendet, als noch unsicherer eingestuft wird.

Für die Aussage " Wurde nur eines der beiden am Datenaustausch beteiligten Geräte per Software-Flicken abgesichert, reiche das bereits aus, um Krack-Angriffe zu unterbinden." finde ich keine Bestätigung im Bericht. Dort steht eindeutig: "your priority should be updating clients such as laptops and smartphones".

Doch, beide Seiten brauchen ein Update. Wenn ungepatchte Clients (z.B. Android Telefone) auf gepatchte Access Points treffen, ist die Sache schon mal besser als anders. Davon abgesehen kann man mit EINEM gepatchten AP gleich mehrere Clients erreichen.

Clients sind allerdings dahin gehend wichtig, da sie sich bewegen und mit mehreren APs Kontakt aufnehmen und somit auch physisch in die Nähe von Abfangfallen kommen können.

Nicht jeder WLAN Nutzer hat auch einen AP in der Verwaltung. Aber jeder WLAN Nutzer hat (offensichtlich) ein WLAN Gerät.
Menü
[1.1] CIA_MAN antwortet auf Thunderbyte
22.10.2017 12:30
Benutzer Thunderbyte schrieb:

Doch, beide Seiten brauchen ein Update. Wenn ungepatchte Clients (z.B. Android Telefone) auf gepatchte Access Points treffen, ist die Sache schon mal besser als anders. Davon abgesehen kann man mit EINEM gepatchten AP gleich mehrere Clients erreichen.

Vollkommen korrekt.