Also müssen Clienten gepatched werden, nicht die Router?

Mein Handy hat schon einen Patch. Mein (altes) Android Tablet nicht. Wird wohl auch kaum noch einen Patch bekommen. Android TV oder Kindle sehe ich auch eher schwarz..

Ja KRACK betrifft Clients.
Alles was sich in ein WLAN einloggen kann

strik0r schrieb:
--------------------------------------------------------------------------------
> Ja KRACK betrifft Clients.
> Alles was sich in ein WLAN einloggen kann

Ok, aber damit es klappt müssen ALLE clienten gepatched werden?

strik0r schrieb:
--------------------------------------------------------------------------------
> Ja KRACK betrifft Clients.
> Alles was sich in ein WLAN einloggen kann

In dem Zusammenhang aber "Clients" nicht mit dem klassischen Endclient gleichsetzen, da auch ein Router als Repeater oder WDS-Verbund ein Client ist.
Somit ist es sehr stark vom Einsatz des Routers abhängig ob der Router einen Patch/Update benötigt oder nicht.

Der Mensch heißt Mensch weil er alles um sich verbrennt, weil er tötet und vergisst, dass er selber sterblich ist. Der Mensch bleibt Mensch und die Welt geht vor die Hunde. Wie ein Krebsgeschwür, richtet er uns zu Grunde.

Stimmt schon, aber patchen sollte man vermutlich trotzdem, da man es sonst vergisst und irgendwann den Modus ändert (habe hier auch einen TP-Link RE450 der laut TP Link betroffen ist wenn er im Repeater Modus arbeitet, da meiner im Accesspoint Modus arbeitet ist der wohl nicht betroffen, aber sobald ein Patch kommt werde ich den auch einspielen)

strik0r schrieb:
--------------------------------------------------------------------------------
> Ja KRACK betrifft Clients.
> Alles was sich in ein WLAN einloggen kann

Also bin ich mit einem ungepatchten Client (z.B. Smartphone) an einem gepatchten Accesspoint (AVM 1750e als LAN-Bridge) immer noch dieser Lücke ausgeliefert?

Könnte ich dann mit einer VPN-Verbindung zu einem Server im gleichen (WLAN-)Netzwerk vorbeugen?

Jeglicher verschlüsselter Traffic (ob nun https oder vpn) ist erstmal weiterhin safe.
Und ob nun Dein Smart-TV wirklich ein Angriffsziel ist, musst Du halt selber wissen.

Jeder Angreifer muss zunächst einmal in der Reichweite Deines WLAN's sein, sich dann die Mühe machen, den Angriff auszuführen und kann dann nur unverschlüsselten Traffic mitlesen.

Es ist sicher nicht zu verharmlosen, aber für den normalen Heimnutzer imho aktuell noch kein akutes Bedrohungsszenario.
Es bleibt aber spannend zu sehen, welche - gerade auch ältere - devices noch einen Patch bekommen...

Eigentlich witzig. Firmen sind nicht direkt betroffen und Privatanwender muessen sich keine Sorgen machen. Und all das wissen wir schon aus den Medien, bevor das erste Skript verfuegbar ist. Im Prinzip brauchen wir danja gar keine Veerchluesselung im WLAN, eine Authentifizierung genuegt voellig und wer mehr Sicherheit moechte, kann das dann demnaechst bei beim Mobilfunkanbieter seines Vertrauens als 5G erwerben. ;) Problem geloest. Patches sind fuer Warmduscher und Kriminelle.

Welche Reichweite wuerde man wohl erreichen, wenn man z.B. ein Handy statt einem LNB auf einen alten Spiegel montiert?