Informationen über KRACK
Allgemeine Infos
„KRACK“ ist ein Desing-Fehler welcher im Oktober 2017 veröffentlicht wurde. Dieser Fehler erlaubt es eine falschen Access Point aufzusetzen und den Client auf diesen umzuleiten, ohne dass das Passwort geknackt werden muss. Diese Vorgehen war zwar schon vorher möglich aber man musste das Passwort ermitteln bzw. knacken. Der Client merkt von diesem Vorgehen nichts, deshalb wird empfohlen immer per „https“ zu surfen, wobei dies keine 100%-ig Sicherheit bedeutet.
Betroffene Geräte
Nach aktuellen Stand sind alle Clients betroffen und Access Points welche ein Mesh-Netzwerk nutzen. Bei den Clients wurden nach aktuellen Stand alle grösseren OS gepatcht. Bei Android ist die Frage ob der Hersteller die Sicherheitsupdates einspielt, Google hat für Android im Sicherheitspatch „November 2017“ dem Fehler behoben.
Massnahmen bei Infrastrucktur
Falls man kein Mesh- oder Point-to-Point-Netzwerk einsetzt, sind die Gefahren klein. Als Orientierungspunkt, kann man auf seine Access Point nach schauen ob das Protokoll „802.11r“ aktiv ist. Sollte es Aktiv sein und benötigt werden, wird ein Update empfohlen.
Abgesicherte Firmware von Ruckus
Produkt | Firmware |
---|---|
ZD11xx | 9.7.2.0.20 |
9.8.3.0.58 | |
9.10.2.0.53 | |
ZD12xx | 10.0.1.0.35 |
9.12.3.0.75 | |
9.10.2.0.53 | |
Unleashed | 200.5.10.0.235 |
P300 | 100.1.0.9.60 |