Buch erstellen
 Diese Seite zum Buch hinzufügen
Buch erstellen
 Diese Seite aus Buch entfernen  

 Buch anzeigen, ändern(0 Seite/n)
 Hilfe

Informationen über KRACK

Allgemeine Infos

„KRACK“ ist ein Desing-Fehler welcher im Oktober 2017 veröffentlicht wurde. Dieser Fehler erlaubt es eine falschen Access Point aufzusetzen und den Client auf diesen umzuleiten, ohne dass das Passwort geknackt werden muss. Diese Vorgehen war zwar schon vorher möglich aber man musste das Passwort ermitteln bzw. knacken. Der Client merkt von diesem Vorgehen nichts, deshalb wird empfohlen immer per „https“ zu surfen, wobei dies keine 100%-ig Sicherheit bedeutet.

Betroffene Geräte

Nach aktuellen Stand sind alle Clients betroffen und Access Points welche ein Mesh-Netzwerk nutzen. Bei den Clients wurden nach aktuellen Stand alle grösseren OS gepatcht. Bei Android ist die Frage ob der Hersteller die Sicherheitsupdates einspielt, Google hat für Android im Sicherheitspatch „November 2017“ dem Fehler behoben.

Massnahmen bei Infrastrucktur

Falls man kein Mesh- oder Point-to-Point-Netzwerk einsetzt, sind die Gefahren klein. Als Orientierungspunkt, kann man auf seine Access Point nach schauen ob das Protokoll „802.11r“ aktiv ist. Sollte es Aktiv sein und benötigt werden, wird ein Update empfohlen.

Abgesicherte Firmware von Ruckus

Produkt Firmware
ZD11xx 9.7.2.0.20
9.8.3.0.58
9.10.2.0.53
ZD12xx 10.0.1.0.35
9.12.3.0.75
9.10.2.0.53
Unleashed 200.5.10.0.235
P300 100.1.0.9.60
Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
  • netzwerk/wlan/krack.txt
  • Zuletzt geändert: vor 13 Monaten