https://www.krackattacks.com/
Die Homepage der beiden Forscher zu dem Thema
Schlimm, aber zum Glück nicht ganz so schlimm - sehr grob zusammengefasst
In Windows wurde die Lücke offensichtlich bereits behoben (Daumen hoch)
https://www.theverge.com/2017/10/16/16481818/wi-fi-attack-response-security-patches bzw.
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2017-13080
Unter Linux offensichtlich eben so
https://w1.fi/security/2017-1/wpa-packet-number-reuse-with-replayed-messages.txt
https://www.bleepingcomputer.com/news/security/patch-available-for-linux-kernel-privilege-escalation/
bzw. siehe auch Artikel vom Golem oben
bei Apple gibt es auch einen Patch, aber derzeit nur für die Beta-Versionen der Betriebssystemen
https://www.heise.de/mac-and-i/meldung/KRACK-Apple-behebt-WLAN-Luecke-allerdings-nur-in-Betaversionen-3863186.html
einige Hersteller, wie Ubiquiti od. Mikrotik haben bereits Firmware-Updates im Angebot
Intel hat für Wlan bereits Treiberupdate, für AMT wird daran gearbeitet https://www.golem.de/news/neue-wlan-treiber-intel-muss-wlan-und-amt-management-gegen-krack-patchen-1710-130656.html
"Interessant" ist die Situation bei Android, Version 6 ist sehr anfällig für diese Lücke, ob es dafür Updates geben wird, gute Frage
Kann nur jedem raten, die nächsten Wochen bei den Herstellern seiner Gerätschaften mit Wlan nach Updates zu suchen und diese zu installieren
Die Homepage der beiden Forscher zu dem Thema
Artikel bei Golem https://www.golem.de/news/wlan-wpa-2-ist-kaputt-aber-nicht-gebrochen-1710-130636.html
WPA2 ist kaputt, aber nicht gebrochen
Schwachstellen in der Implementierung von WPA2 ermöglichen das Mitlesen verschlüsselter Kommunikation per WLAN - ohne Zugriff auf das Passwort. Linux- und Windows-Nutzer können patchen, Android-User müssen hoffen.
Details zur KRACK-Attacke: WPA2 ist angeschlagen, aber nicht gänzlich geknacktArtikel bei Heise https://www.heise.de/security/meldung/Details-zur-KRACK-Attacke-WPA2-ist-angeschlagen-aber-nicht-gaenzlich-geknackt-3862571.html
Schwachstellen im WPA2-Protokoll führen dazu, dass Angreifer eigentlich geschützten Datenverkehr mitlesen könnten. Davon sind im Grunde alle Geräte mit WLAN-Chip bedroht. Das WLAN-Passwort ist aber nicht gefährdet.
Schlimm, aber zum Glück nicht ganz so schlimm - sehr grob zusammengefasst
In Windows wurde die Lücke offensichtlich bereits behoben (Daumen hoch)
https://www.theverge.com/2017/10/16/16481818/wi-fi-attack-response-security-patches bzw.
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2017-13080
Unter Linux offensichtlich eben so
https://w1.fi/security/2017-1/wpa-packet-number-reuse-with-replayed-messages.txt
https://www.bleepingcomputer.com/news/security/patch-available-for-linux-kernel-privilege-escalation/
bzw. siehe auch Artikel vom Golem oben
bei Apple gibt es auch einen Patch, aber derzeit nur für die Beta-Versionen der Betriebssystemen
https://www.heise.de/mac-and-i/meldung/KRACK-Apple-behebt-WLAN-Luecke-allerdings-nur-in-Betaversionen-3863186.html
einige Hersteller, wie Ubiquiti od. Mikrotik haben bereits Firmware-Updates im Angebot
Intel hat für Wlan bereits Treiberupdate, für AMT wird daran gearbeitet https://www.golem.de/news/neue-wlan-treiber-intel-muss-wlan-und-amt-management-gegen-krack-patchen-1710-130656.html
"Interessant" ist die Situation bei Android, Version 6 ist sehr anfällig für diese Lücke, ob es dafür Updates geben wird, gute Frage
Kann nur jedem raten, die nächsten Wochen bei den Herstellern seiner Gerätschaften mit Wlan nach Updates zu suchen und diese zu installieren
