Avatar von Monarch75
  • Monarch75

mehr als 1000 Beiträge seit 11.01.2001

Re: Wischiwaschi und erbärmlicher Bullshit!!!

Udo Helms schrieb am 17.10.2017 09:28:

Was ich bisher über KRACK gelesen habe, ist nebulöser Shit und dient ausschließlich der Panikmache. Aber das ist ja nicht neu, dass die "IT-Profis" beim BSI dummes Zeugs verbreiten.

Mir scheint, du verstehst nicht, worum es geht. Da ist eigentlich nichts nebulöses. Ursprünglich gemeldet wurde die Lücke überigens nicht vom BSI sondern von Sicherheitsforschern.

WPA2 galt bislang als abhörsicher. Das ist es nun nicht mehr. Daran gibts eigentlich überhaupt nichts missverständliches oder nebulöses.

Bemerkenswert ist auch die Aussage, dass Android und Linux besonders betroffen sind, zumal die meisten Linux-Distributionen den Fehler schon gefixt haben.

Im Artikel ist eine extrem vereinfachte Variante der Attacke beschrieben. Vieleicht solltest du ihn mal lesen?! :-) Diese Variante betrifft die Implementierung "wpa_supplicant". Und diese findet nunmal vorwiegent in Android und Linux verwendung.

Ok, Android und die diversen IoT-Geräte sind ein Problem, weil Patches nur schleppend oder gar ausgeliefert werden.

Da ist das nächste Problem: Es wurde eine Designschwäche in WPA2 entdeckt. Das lässt sich per Softwarepatch nicht so einfach lösen. Lediglich die vereinfachte Variante des Abhörangriffs in wpa_supplicant wurde gefixt. Das behebt aber das eigentliche Problem nicht.

Bewerten
- +
Anzeige