Informationen über KRACK

„KRACK“ ist ein Desing-Fehler welcher im Oktober 2017 veröffentlicht wurde. Dieser Fehler erlaubt es eine falschen Access Point aufzusetzen und den Client auf diesen umzuleiten, ohne dass das Passwort geknackt werden muss. Diese Vorgehen war zwar schon vorher möglich aber man musste das Passwort ermitteln bzw. knacken. Der Client merkt von diesem Vorgehen nichts, deshalb wird empfohlen immer per „https“ zu surfen, wobei dies keine 100%-ig Sicherheit bedeutet.

Nach aktuellen Stand sind alle Clients betroffen und Access Points welche ein Mesh-Netzwerk nutzen. Bei den Clients wurden nach aktuellen Stand alle grösseren OS gepatcht. Bei Android ist die Frage ob der Hersteller die Sicherheitsupdates einspielt, Google hat für Android im Sicherheitspatch „November 2017“ dem Fehler behoben.

Falls man kein Mesh- oder Point-to-Point-Netzwerk einsetzt, sind die Gefahren klein. Als Orientierungspunkt, kann man auf seine Access Point nach schauen ob das Protokoll „802.11r“ aktiv ist. Sollte es Aktiv sein und benötigt werden, wird ein Update empfohlen.

Produkt Firmware
ZD11xx 9.7.2.0.20
9.8.3.0.58
9.10.2.0.53
ZD12xx 10.0.1.0.35
9.12.3.0.75
9.10.2.0.53
Unleashed 200.5.10.0.235
P300 100.1.0.9.60
Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
  • netzwerk/wlan/krack.txt
  • Zuletzt geändert: vor 3 Jahren