Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

WPA2-Schwachstelle KRACK in Windows bereits gepatcht

DrWindows

DrWindows

Redaktion
Heute wurde bekannt, dass im Wi-Fi-Protokoll WPA2 eine Schwachstelle steckt, die das Mitlesen von Informationen und im Extremfall sogar das Einschleusen von Schadcode in Webseiten ermöglicht (siehe Bericht). Die Aufregung ist natürlich groß und viele Nutzer machen sich Sorgen, inwieweit...

Klicke hier, um den Artikel zu lesen
 
Anzeige
Da auf der Gegenseite der Router auch WPA2 verwendet bleibt die Frage, ob beide Seiten den Fix angewandt haben müssen, oder der Fix im Endgerät ausreichend ist.

Es bleibt auch das Problem, wenn ein WiFi-Repeater verwendet wird, der sich per WiFi mit der Basis verbindet und dabei üblicherweise auch WPA2 verwendet.
 
Ich frage mich gerade, wie groß das Geschrei wäre, wenn das Szenario umgekehrt wäre: KRACK in Android gefixt, aber MS vertröstet auf den nä. Patch day.

Gerade Google, die manchmal besonders hämisch grinsend publizieren, wenn sie mal 'n Sicherheitsproblem in Windows gefunden haben, sollten da bessere Arbeit leisten. Aber hey, ihnen gehört ja nur mehr als die Hälfte des Smartphone-Marktes, wozu die Eile…
 
Ältere Android-Versionen werden garantiert nicht gepatcht und bleiben potentiell unsicher. Da hat W10 mobile die Nase vorne. Aber der breiten Masse der Nutzer ist das sowieso egal, Hauptsache Apps im Überfluss!
 
leupold schrieb:
Da auf der Gegenseite der Router auch WPA2 verwendet bleibt die Frage, ob beide Seiten den Fix angewandt haben müssen, oder der Fix im Endgerät ausreichend ist.

Es bleibt auch das Problem, wenn ein WiFi-Repeater verwendet wird, der sich per WiFi mit der Basis verbindet und dabei üblicherweise auch WPA2 verwendet.
Zum Vergrößern anklicken....

Da laut verlinkter Infos zum einen ein man in the middle notwendig wäre und zum anderen der Handshake als Fix geändert wurde, nehme ich an, dass die Geräte, die eine Webseite anzeigen (!) lassen wollen, das Update brauchen.
 
Was mir jetzt im Hinterkopf rum spukt. Mit dem PC greife ich über Windows 10 und dem Router einen Speedport via Kabel auf das Internet zu. Mit meinem Lumia per WPA2 und Router. Was nützt mir dann, wenn der Windows PC gepatcht ist. Was ist mit dem WPA2 im Router?
 
Mh auch wenn ich die Liste der Updates nur überflogen habe, so ist mir Windows 10 Mobile / on arm nicht aufgefallen.... Sind die mobilen Geräte den gepatcht???
 
"Ältere Android-Versionen werden garantiert nicht gepatcht und bleiben potentiell unsicher. Da hat W10 mobile die Nase vorne."

1. Ältere Androidversionen <6.0 sind für dieses Problem weniger anfällig.
2. Grundsätzlich gibt es momentan Sicherheitsupdates bis inkl. Android 4.4.
 
Warum, gab es die WPA Lücke vor 2 Jahren noch nicht?
Zum Vergrößern anklicken....
Frage ich mich auch. Bisher sind da viel zu viele Gerüchte im Umlauf, um sagen zu können wie gefährlich das ist und welche Geräte betroffen sind oder nicht. Solange ein Hersteller nicht definitiv bestätigt, daß seine Geräte nicht betroffen sind bzw. die Lücke gefixt wurde, ist gar nichts sicher. Bzgl. Android habe ich nur gelesen, daß es ab Version 6.0 besonders anfällig sein soll, aber nicht daß die anderen Versionen nicht betroffen sind.

Daß Google alle Versionen, die noch im Support sind, ggf. fixen wird, stellt niemand in Frage. Trotzdem werden dann wohl nur die Top-Geräte der letzten paar Jahre die Updates erhalten. Selbst wegen dieser Sicherheitslücke beim WLAN werden Samsung und Co. ihre Updatepolitik nicht ändern, so daß die diversen Galaxy (Tab) A, J, etc. und entsprechende Geräte anderer Hersteller kaum das Update erhalten werden.
 
Bin mal gespannt ob am Freitag auf dem WDR (TV) in der aktuellen Stunde darüber berichtet wird.
Die haben dort immer die Rubrik "Angeklickt", wo über PC und Smartphones, Internet etc. berichtet wird, oder wo mal wieder eine Sicherheitslücke gefunden wurde.
 
AVM Hat auch schon geprüft und die Fritz!Box'en für gut befunden:D:
https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/
Für Repeater wird noch geprüft.:)

Android und Linux sind die, die am Anfälligsten sind:D

Über Kabel ist kein Problem vorhanden da nur W-Lan betroffen ist.
Lumia also Windows-Phon ist sicher.
Alle unterstützten Windows-Versionen für Desktop, Notebook & Tablet sind seit dem letzten Update sicher.
Nur Android/Google und Linux sind unsicher bis irgendwann in ferner Zukunft ein Update erscheint oder alles bleibt wie es ist!
 
Zuletzt bearbeitet von einem Moderator:
Lumia also Windows-Phon ist sicher.
Alle unterstützten Windows-Versionen für Desktop, Notebook & Tablet sind seit dem letzten Update sicher.
Zum Vergrößern anklicken....

Welche Updates sind gemeint, die für 1703, 1607, 1511? Welche Geräte haben es bekommen? Bedeutet dies, alle auf 8.1 und älter sind nicht sicher oder bezieht sich Update nicht auf Telefone, warum sollen diese dann sicher sein?
 
Nein. Um es mal klar zu sagen - die Clients müssen abgesichert sein *und* alle AccessPoint die auch einen Client-Modus inne haben (**z.B. für Repeater / oder s.g. Wlan-Verstärker) Der reine AccessPoint ist das geringste Problem.


**Und hier wird es besonders interessant. Da wurden über die Jahre von Aldi und Co etliche Teile vertickert. Kann einer den Datenverkehr zwischen AP und "Verstärker" mitlesen, kann er den Datentransfer von mehr als nur einen Client ausschnüffeln.
Betrifft auch Mesh Systeme.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben