WPA2 Sicherheitslücke

Janosch7463 · 19. Oktober 2017 um 04:43

Hallo,

es soll ja jetzt im WPA2 eine Sicherheitslücke geben die mit einem Update geschlossen werden kann. Muss das Update nur auf dem Router gemacht werden oder muss ich jedes Endgerät zum Beispiel Handy, Tablett u.s.w. auch Updaten?

Woran kann ich erkennen ob mein Internetanbieter schon so ein Update auf meinem Router aufgespielt hat? Das letzte und auch aktuellste Update welches mein Router erhalten hat ist vom 03.04.2017.

Gruß
Janosch

Little_H · 19. Oktober 2017 um 05:14

Hallo,

lies Dir mal die aktuellen meldungen so durch https://www.heise.de/security/meldung/Die-KRACK-Attacke-Gefahr-und-Schutz-eine-Einschaetzung-3863943.html
Die Updates werden wohl jetzt erst so langsam eintrudeln. Das heißt also auch Router, etc.

sweber · 19. Oktober 2017 um 10:43

Wobei ich folgendes wichtig finde:

Ich persönlich halte die Gefahr durch KRACK für mich und meine Daten derzeit für recht gering. Mein Nachbar ist kein Krypto-Hacker und die Wahrscheinlichkeit, dass sich etwa russische Cyber-Gangs vor meiner Haustür postieren, um mein Online-Banking zu attackieren, stufe ich als eher niedrig ein

Der Autor schreibt zwar, dass WPA2 jetzt so unsicher wie ein öffentlicher Hotspot sei, aber das Risiko ist deutlich geringer. Als Hacker würde ich mich in ein Café setzen, wo immer sehr viele Geräte im ungeschützten Netz sind, aber kein geschütztes WLAN knacken, und dann hoffen, daß der Besitzer was interessantes macht. (OK, man kann es ja bei den Nachbarn versuchen…)

C_Punkt · 19. Oktober 2017 um 11:35

Hallo,

bei allem Verständnis für die mediale Panikmache: die Lücke ist für den Heimanwender in der Regel nicht relevant, da nur die 802.11r-Norm betroffen ist und nicht einer der üblichen a, b, g, n oder ac. Außerdem reicht es nicht, daß sich ein potentieller Angreifer in Reichweite des WLAN-Signals aufhört, sondern ein gefährdetes Gerät muß zu diesem auch aktiv Verbindung aufnehmen. Näheres hier:
https://avm.de/aktuelles/kurz-notiert/2017/wpa2-luecke-fritzbox-am-breitbandanschluss-ist-sicher/

Gruß
C.

Fips · 19. Oktober 2017 um 12:49

Nach meinem Verständnis sind auch Softwareupdates an den Clients erforderlich. Unter Windows ist das offenbar schon erfolgt. Interessanterweise scheint allerdings offenbar vor allem auch Linux gefährdet zu sein…

Fritz!Boxen sind nach einem Bericht meiner Tageszeitung ebenfalls nicht betroffen.

kalle234 · 20. Oktober 2017 um 10:38

Es kommt auf das Gerät an, das das Wlan zur Verfügung stellt, also normalerweise der Router oder Accesspoint. Wenn du dein Smartphone als Hotspot betreibst, sollte die Lücke dort auch geschlossen sein.