WPA2 Lücke KRACK durch Apple bereits behoben

[rockfred]

Es besteht eine ziemlich geringe Gefahr angegriffen zu werden, denn ein Angriff muss schon ziemlich gezielt in unmittelbarer räumlicher Nähe durchgeführt werden. Wenn man sich trotzdem unsicher fühlt, kann man LTE/3G nutzen.
Sicher sind potentiell alle Geräte mit WLAN-Chips betroffen, was schöne Schlagzeilen ergibt. Aber die weiteren Umstände lassen das Thema dann doch nicht so wichtig sein wie hier einige tun.

 

[sathunter]

Hi,

schön wäre es wenn auch ältere Versionen gepatcht würden. Nicht jede Hardware lässt sich auf ein neues OS aufrüsten.

Gruß

 

[Synoxis]

Hi,

schön wäre es wenn auch ältere Versionen gepatcht würden. Nicht jede Hardware lässt sich auf ein neues OS aufrüsten.

Gruß

Sicherheitsrelevante Updates kommen normalerweise auch für ältere Systeme raus. Allerdings nicht für welche die schon einige Jahre auf dem Buckel haben, irgendwann geht das nicht mehr.

 

[Dario von Apfel]

Ich könnte mir vorstellen dass wie damals bei iOS 6 auch für iOS 10 dann noch ein Patch kommt. Damals gab es da auch eine Sicherheitlücke die Apple noch gefixt hat obwohl schon iOS 7 draußen war.

 

[SilverPaddel]

Es besteht eine ziemlich geringe Gefahr angegriffen zu werden, denn ein Angriff muss schon ziemlich gezielt in unmittelbarer räumlicher Nähe durchgeführt werden.

Großstadt, Mehrfamilienhäuser usw.
Wieviel WLAN Netzwerke hängen da auf einander?

Klar ist die Gefahr gering das ausgerechnet meine WLAN-Verbindung gehakt wird aber es ist trotzdem möglich. Von daher finde ich Meldung von Apple das die Beta-Version gefixt total unnötig. Weil das niemanden hilft.

Beispiel:

A-Klasse kippt beim Elchtest.

Meldung von Mercedes: durch die Technik in unserem Testwagen ist das Problem behoben.

Was habe ich nun davon als A-Klasse Fahrer?

Rein gar nichts. Ich weiß das es eine neue Technik gibt aber nicht ab wann die Serienreif ist usw..

So ist es hier auch.

Apple hätte einfach jetzt ein Patch freigeben sollen und der Kessel ist geflickt. Zumal der Patch bzw das Problem in der Beta-Version schon programmiert und fertig ist.

 

[MACaerer]

Es besteht eine ziemlich geringe Gefahr angegriffen zu werden, denn ein Angriff muss schon ziemlich gezielt in unmittelbarer räumlicher Nähe durchgeführt werden.

Selbst in ländlicher Umgebung sehen ich in der Auflistung vorhandener WLAN-Netzwerke mindestens sechs, die nicht mir gehören. Und ebenso wie ich die Netzwerke sehen kann ist auch mein Netzwerk zu sehen. Das mögen in Ballungszentren noch erheblich mehr sein. Wer mag das schon ausschließen, dass nicht einer der Netzwerkbetreiber von Neugier geplagt und mit dem erforderlichen Fachwissen ausgestattet in fremden Netzen spionieren will.

MACaerer

 

[NorbertM]

Da man mit der "Lücke" in der Parxis nichts nennenswertes anfangen kann, wird sich kaum jemand die Mühe machen und sinnlose Datenpakete belauschen.

Schließlich sind so gut wie alle wichtigen Verbindungen heute per HTTPS gesichert und da gibt es schon mal nichts auszuspionieren.

 

[Cohni]

Ich finde auch, dass man die Sache etwas ruhiger und nüchtern betrachten kann. Wie schon erwähnt erfährt der potentielle Lauscher von https-Verbindungen nur kryptische Datenpakete und kann damit nix anfangen.

Dieses gefährliche Halbwissen stammt nicht von mir, sondern von einem Netzwerkspezialisten, dessen Interview ich gesehen habe.

Indes ist der Fakt, dass man das heilige WPA2 hacken kann schon ein erstauntes Stirnrunzeln wert.

Und dass eine Lösung in Sicht ist, empfinde ich auch als eine gute Nachricht. Besser als andersherum, dann hätten wir wirklich ein Problem.

 

[JeepMatze]

Sehe ich das eigentlich richtig, dass bei Verwendung eines gepatchten AP (oder eines nicht angreifbaren - wie FritzBox) die Lücke selbst mit angreifbaren Clients nicht möglich ist? Mal liest man so, mal so... ich bin verwirrt...
Dann sollte die Priorität ja eher auf dem Beheben des Fehler im AP liegen - das ist einfacher sicherzustellen als dass auch wirklich alle Clients gepatched werden - zumindest daheim (ich habe z.B. auch einige IoT-Clients mal am WLAN, die sicher keinen Patch mehr erhalten).

Und gibt es zur Situation bei den AirPort Routern mittlerweile eine Aussage von Apple? Würde mich interessieren, habe zwar eine FritzBox als Router aber das WLAN macht eine Time Capsule...

Auch wenn die Wahrscheinlichkeit sehr, sehr gering ist, dass da mal was passiert - es wäre doch ein beruhigendes Gefühl zu wissen, dass im eigenen Netz kein Angriff möglich ist.

 

[JeepMatze]

Sehe ich das eigentlich richtig, dass bei Verwendung eines gepatchten AP (oder eines nicht angreifbaren - wie FritzBox) die Lücke selbst mit angreifbaren Clients nicht möglich ist? Mal liest man so, mal so... ich bin verwirrt...

Mag da einer der Netzwerk-Experten hier was dazu sagen? Würde mich echt freuen...

 

[Marcel Bresink]

Sehe ich das eigentlich richtig, dass bei Verwendung eines gepatchten AP (oder eines nicht angreifbaren - wie FritzBox) die Lücke selbst mit angreifbaren Clients nicht möglich ist?

Nicht wirklich, denn die Lücke betrifft eigentlich nur die Clients.

Das Problem beruht vereinfacht gesagt auf technischen Details in einem Verfahren, das eigentlich zur Weiterreichung eines sich bewegenden Netzwerkgerätes ("Roaming") zwischen zwei Basisstationen gedacht ist. Von daher sind eigentlich alle WLAN-Geräte, die sich im Netz bewegen können (normale Teilnehmer und Repeater) von der Lücke betroffen, weil sie Programmcode für diese Weiterreichungsfunktion beinhalten, nicht jedoch reine Basisstationen, die nur für stationären Betrieb ausgelegt sind, wie die Fritzboxen.

 

[JeepMatze]

Vielen Dank für die Erklärung. Jetzt habe ich es auch verstanden.

Dann bin ich ja mal gespannt, ob für iOS 10 auch noch ein Fix kommt. Wir haben noch 2 iPhone 5 im Haushalt, die ja kein iOS 11 mehr bekommen.

 

[djtwok]

Ist bekannt ob krack auch unter Yosemite noch gefixt wird ?

 

[djtwok]

Edit: doppelpost