Diese Website verwendet Cookies, um Dein Surferlebnis zu verbessern. Durch die weitere Nutzung der Website stimmst Du der Verwendung von Cookies zu.   Erfahre mehr.
Zustimmen
DieterP

WLAN mit Horizon Box noch sicher?

Hallo zusammen,

weiß jemand, ob UM schon ein Statement zur jüngst bekannt gewordenen WPA2-Lücke KRACK abgegeben hat? Für alle, die nicht wissen, worum es geht: https://www.heise.de/security/meldung/WPA2-Forscher-entdecken-Schwachstelle-in-WLAN-Verschluesselung-3862379.html

Ich konnte bei UM nirgendwo was finden und frage mich, ob das WLAN meiner Horizon Box noch sicher ist und ob UM ein Sicherheitsupdate liefern wird.

Danke und viele Grüße
Dieter
Speichern Abbrechen
Konnte dir geholfen werden?
  • Ja
8 Kommentare
2017-10-19T10:40:14Z
  • Donnerstag, 19.10.2017 um 12:40 Uhr
Danke!
2017-10-19T10:49:07Z
  • Donnerstag, 19.10.2017 um 12:49 Uhr
Die Frage ist allerdings, ob wirklich nur WLAN Clients betroffen sind nicht auch Access Points?
Das sehen die Entdecker der Lücke auf https://www.krackattacks.com/ auch so.

Grüße
Dieter
2017-10-19T10:59:58Z
  • Donnerstag, 19.10.2017 um 12:59 Uhr
Sollte nam die Quellen, die man angibt, nicht wenigstens mal durchlesen?

Zitat:

What if there are no security updates for my router?

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.

2017-10-19T11:09:17Z
  • Donnerstag, 19.10.2017 um 13:09 Uhr
ok, mir war nicht bekannt, dass die UM Router kein 802.11r unterstützen.
Danke.
2017-10-19T11:47:26Z
  • Donnerstag, 19.10.2017 um 13:47 Uhr
Das unterstützen nur wenige Router. Im Privatbereich fast gar nicht.
Auch 802.11s soll betroffen sein (Hardware-Mesh). Das ist jedoch auch kaum irgendwo vorzufinden. AVM-Mesh, Google WiFi und andere Mash-Geräte, die in letzter Zeit wie Pilze aus dem Boden sprießen, sind Software-Mesh und somit auch nicht angreifbar (außer, und das gilt nach-wie-vor, im Repeater-Betrieb)
2017-10-19T12:23:20Z
  • Gelöschter Nutzer
  • Donnerstag, 19.10.2017 um 14:23 Uhr
Man darf sich aber die Frage auch umgekehrt stellen:
Genügt das Fixing auf Routerseite? Wohl eher nicht.
Wann und ob es ein Fixing auf Clientseite gibt, ist größtenteils fraglich.
Ich meine dabei Drucker, Smartphones, Tablets, TVs, usw.
2017-10-19T12:40:06Z
  • Donnerstag, 19.10.2017 um 14:40 Uhr
Man kann routerseitig nichts fixen, weil der Fehler im Client liegt!

Für Desktops wurde das bereits gefixt (Windows/Linux/iOS). Einige Linix-Derivate stehen noch aus.

Einige namhafte Hersteller von Smartphones und Tablets liefern bereits Patches für Clients aus.
Billigeimer, die sowieso nie irgendein Update bekommen, werden auch hier den kürzeren ziehen.

Geräte, wie Drucker, TV, u.ä. sehe ich als unkritisch.

Dateianhänge
    😄