-
Also müssen Clienten gepatched werden, nicht die Router?
Autor: SchmuseTigger 22.10.17 - 12:52
Mein Handy hat schon einen Patch. Mein (altes) Android Tablet nicht. Wird wohl auch kaum noch einen Patch bekommen. Android TV oder Kindle sehe ich auch eher schwarz..
-
Re: Also müssen Clienten gepatched werden, nicht die Router?
Autor: strik0r 22.10.17 - 13:00
Ja KRACK betrifft Clients.
Alles was sich in ein WLAN einloggen kann -
Re: Also müssen Clienten gepatched werden, nicht die Router?
Autor: SchmuseTigger 22.10.17 - 14:42
strik0r schrieb:
--------------------------------------------------------------------------------
> Ja KRACK betrifft Clients.
> Alles was sich in ein WLAN einloggen kann
Ok, aber damit es klappt müssen ALLE clienten gepatched werden? -
Re: Also müssen Clienten gepatched werden, nicht die Router?
Autor: GrenSo 22.10.17 - 15:00
strik0r schrieb:
--------------------------------------------------------------------------------
> Ja KRACK betrifft Clients.
> Alles was sich in ein WLAN einloggen kann
In dem Zusammenhang aber "Clients" nicht mit dem klassischen Endclient gleichsetzen, da auch ein Router als Repeater oder WDS-Verbund ein Client ist.
Somit ist es sehr stark vom Einsatz des Routers abhängig ob der Router einen Patch/Update benötigt oder nicht.
Der Mensch heißt Mensch weil er alles um sich verbrennt, weil er tötet und vergisst, dass er selber sterblich ist. Der Mensch bleibt Mensch und die Welt geht vor die Hunde. Wie ein Krebsgeschwür, richtet er uns zu Grunde. -
Re: Also müssen Clienten gepatched werden, nicht die Router?
Autor: robinx999 22.10.17 - 15:44
Stimmt schon, aber patchen sollte man vermutlich trotzdem, da man es sonst vergisst und irgendwann den Modus ändert (habe hier auch einen TP-Link RE450 der laut TP Link betroffen ist wenn er im Repeater Modus arbeitet, da meiner im Accesspoint Modus arbeitet ist der wohl nicht betroffen, aber sobald ein Patch kommt werde ich den auch einspielen)
-
Re: Also müssen Clienten gepatched werden, nicht die Router?
Autor: ohinrichs 23.10.17 - 08:06
strik0r schrieb:
--------------------------------------------------------------------------------
> Ja KRACK betrifft Clients.
> Alles was sich in ein WLAN einloggen kann
Also bin ich mit einem ungepatchten Client (z.B. Smartphone) an einem gepatchten Accesspoint (AVM 1750e als LAN-Bridge) immer noch dieser Lücke ausgeliefert?
Könnte ich dann mit einer VPN-Verbindung zu einem Server im gleichen (WLAN-)Netzwerk vorbeugen? -
Re: Also müssen Clienten gepatched werden, nicht die Router?
Autor: whitbread 23.10.17 - 22:04
Jeglicher verschlüsselter Traffic (ob nun https oder vpn) ist erstmal weiterhin safe.
Und ob nun Dein Smart-TV wirklich ein Angriffsziel ist, musst Du halt selber wissen.
Jeder Angreifer muss zunächst einmal in der Reichweite Deines WLAN's sein, sich dann die Mühe machen, den Angriff auszuführen und kann dann nur unverschlüsselten Traffic mitlesen.
Es ist sicher nicht zu verharmlosen, aber für den normalen Heimnutzer imho aktuell noch kein akutes Bedrohungsszenario.
Es bleibt aber spannend zu sehen, welche - gerade auch ältere - devices noch einen Patch bekommen... -
Re: Also müssen Clienten gepatched werden, nicht die Router?
Autor: bombinho 25.10.17 - 01:58
Eigentlich witzig. Firmen sind nicht direkt betroffen und Privatanwender muessen sich keine Sorgen machen. Und all das wissen wir schon aus den Medien, bevor das erste Skript verfuegbar ist. Im Prinzip brauchen wir danja gar keine Veerchluesselung im WLAN, eine Authentifizierung genuegt voellig und wer mehr Sicherheit moechte, kann das dann demnaechst bei beim Mobilfunkanbieter seines Vertrauens als 5G erwerben. ;) Problem geloest. Patches sind fuer Warmduscher und Kriminelle.
Welche Reichweite wuerde man wohl erreichen, wenn man z.B. ein Handy statt einem LNB auf einen alten Spiegel montiert?



