Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Krack-Angriff: AVM liefert erste…

Also müssen Clienten gepatched werden, nicht die Router?

  1. Thema

Neues Thema Ansicht wechseln


  1. Also müssen Clienten gepatched werden, nicht die Router?

    Autor: SchmuseTigger 22.10.17 - 12:52

    Mein Handy hat schon einen Patch. Mein (altes) Android Tablet nicht. Wird wohl auch kaum noch einen Patch bekommen. Android TV oder Kindle sehe ich auch eher schwarz..

  2. Re: Also müssen Clienten gepatched werden, nicht die Router?

    Autor: strik0r 22.10.17 - 13:00

    Ja KRACK betrifft Clients.
    Alles was sich in ein WLAN einloggen kann

  3. Re: Also müssen Clienten gepatched werden, nicht die Router?

    Autor: SchmuseTigger 22.10.17 - 14:42

    strik0r schrieb:
    --------------------------------------------------------------------------------
    > Ja KRACK betrifft Clients.
    > Alles was sich in ein WLAN einloggen kann

    Ok, aber damit es klappt müssen ALLE clienten gepatched werden?

  4. Re: Also müssen Clienten gepatched werden, nicht die Router?

    Autor: GrenSo 22.10.17 - 15:00

    strik0r schrieb:
    --------------------------------------------------------------------------------
    > Ja KRACK betrifft Clients.
    > Alles was sich in ein WLAN einloggen kann

    In dem Zusammenhang aber "Clients" nicht mit dem klassischen Endclient gleichsetzen, da auch ein Router als Repeater oder WDS-Verbund ein Client ist.
    Somit ist es sehr stark vom Einsatz des Routers abhängig ob der Router einen Patch/Update benötigt oder nicht.

    Der Mensch heißt Mensch weil er alles um sich verbrennt, weil er tötet und vergisst, dass er selber sterblich ist. Der Mensch bleibt Mensch und die Welt geht vor die Hunde. Wie ein Krebsgeschwür, richtet er uns zu Grunde.

  5. Re: Also müssen Clienten gepatched werden, nicht die Router?

    Autor: robinx999 22.10.17 - 15:44

    Stimmt schon, aber patchen sollte man vermutlich trotzdem, da man es sonst vergisst und irgendwann den Modus ändert (habe hier auch einen TP-Link RE450 der laut TP Link betroffen ist wenn er im Repeater Modus arbeitet, da meiner im Accesspoint Modus arbeitet ist der wohl nicht betroffen, aber sobald ein Patch kommt werde ich den auch einspielen)

  6. Re: Also müssen Clienten gepatched werden, nicht die Router?

    Autor: ohinrichs 23.10.17 - 08:06

    strik0r schrieb:
    --------------------------------------------------------------------------------
    > Ja KRACK betrifft Clients.
    > Alles was sich in ein WLAN einloggen kann

    Also bin ich mit einem ungepatchten Client (z.B. Smartphone) an einem gepatchten Accesspoint (AVM 1750e als LAN-Bridge) immer noch dieser Lücke ausgeliefert?

    Könnte ich dann mit einer VPN-Verbindung zu einem Server im gleichen (WLAN-)Netzwerk vorbeugen?

  7. Re: Also müssen Clienten gepatched werden, nicht die Router?

    Autor: whitbread 23.10.17 - 22:04

    Jeglicher verschlüsselter Traffic (ob nun https oder vpn) ist erstmal weiterhin safe.
    Und ob nun Dein Smart-TV wirklich ein Angriffsziel ist, musst Du halt selber wissen.

    Jeder Angreifer muss zunächst einmal in der Reichweite Deines WLAN's sein, sich dann die Mühe machen, den Angriff auszuführen und kann dann nur unverschlüsselten Traffic mitlesen.

    Es ist sicher nicht zu verharmlosen, aber für den normalen Heimnutzer imho aktuell noch kein akutes Bedrohungsszenario.
    Es bleibt aber spannend zu sehen, welche - gerade auch ältere - devices noch einen Patch bekommen...

  8. Re: Also müssen Clienten gepatched werden, nicht die Router?

    Autor: bombinho 25.10.17 - 01:58

    Eigentlich witzig. Firmen sind nicht direkt betroffen und Privatanwender muessen sich keine Sorgen machen. Und all das wissen wir schon aus den Medien, bevor das erste Skript verfuegbar ist. Im Prinzip brauchen wir danja gar keine Veerchluesselung im WLAN, eine Authentifizierung genuegt voellig und wer mehr Sicherheit moechte, kann das dann demnaechst bei beim Mobilfunkanbieter seines Vertrauens als 5G erwerben. ;) Problem geloest. Patches sind fuer Warmduscher und Kriminelle.

    Welche Reichweite wuerde man wohl erreichen, wenn man z.B. ein Handy statt einem LNB auf einen alten Spiegel montiert?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deutsche Post DHL Group, Bonn
  2. KEX Knowledge Exchange AG, Aachen
  3. Sandvik Tooling Supply Renningen, Renningen bei Stuttgart
  4. ANSYS Germany GmbH, Darmstadt (near Frankfurt/Main), Otterfing (near Munich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


LittleBits Hero Inventor Kit: Die Lizenz zum spaßigen Lernen
LittleBits Hero Inventor Kit
Die Lizenz zum spaßigen Lernen

LittleBits gehört mittlerweile zu den etablierten und erfolgreichen Anbietern für Elektronik-Lehrkästen. Für sein neues Set hat sich der Hersteller eine Lizenz von Marvel Comics gesichert. Versucht LittleBits mit den berühmten Superhelden von Schwächen abzulenken? Wir haben es ausprobiert.
Von Alexander Merz


    Desktops: Unnötige Sicherheitsrisiken mit Linux
    Desktops
    Unnötige Sicherheitsrisiken mit Linux

    Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
    Ein IMHO von Hanno Böck

    1. Red Hat Stratis 1.0 bringt XFS etwas näher an Btrfs und ZFS
    2. Nettools Systemd-Entwickler zeigen Werkzeuge zur Netzkonfiguration
    3. Panfrost Freier Linux-GPU-Treiber läuft auf modernen Mali-GPUs

    Kaufberatung: Der richtige smarte Lautsprecher
    Kaufberatung
    Der richtige smarte Lautsprecher

    Der Markt für smarte Lautsprecher wird immer größer. Bei der Entscheidung für ein Gerät sind Kaufpreis und Klang wichtig, ebenso die Wahl für einen digitalen Assistenten: Alexa, Google Assistant oder Siri? Wir geben eine Übersicht.
    Von Ingo Pakalski

    1. Amazon Alexa Echo Sub verhilft Echo-Lautsprechern zu mehr Bass
    2. Beosound 2 Bang & Olufsen bringt smarten Lautsprecher für 2.000 Euro
    3. Google und Amazon Markt für smarte Lautsprecher wächst weiter stark

    1. Fernsehen: ARD und ZDF wollen DVB-T2 nicht 5G opfern
      Fernsehen
      ARD und ZDF wollen DVB-T2 nicht 5G opfern

      Die öffentlich-rechtlichen Sender wollen DVB-T2 bis mindestens 2030 nutzen. Dann soll der Bereich für 5G-Fernsehen genutzt werden.

    2. Pixel 3 XL im Test: Algorithmen können nicht alles
      Pixel 3 XL im Test
      Algorithmen können nicht alles

      Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.

    3. Sensoren: Vodafone schaltet sein landesweites IoT-Netz ein
      Sensoren
      Vodafone schaltet sein landesweites IoT-Netz ein

      Vodafones IoT-Netz ist mit ersten Partnern in Betrieb gegangen. Narrowband-IoT basiert auf einem Unter-Profil des 4G-Standards.


    1. 19:04

    2. 18:00

    3. 17:30

    4. 15:43

    5. 15:10

    6. 14:40

    7. 14:20

    8. 14:00