VTI Update für KRACK

b13sch · 21. Oktober 2017, 10:15

Hi, am 18.10.17 gab es ein Update zum VTI Image 11.0.2 - ist da das KRACK WPA2 WLAN Problem bereits gelöst, wenn man einen USB WLAN Stick angesteckt hat an eine VU+?

NaseDC · 21. Oktober 2017, 11:07

Nein, mit dem Update wurde Youtube gefixt.

Das WPA2 Problem ist aber auch in erster Linie ein Problem deines Routers und nicht die des Receivers.

wildwux · 21. Oktober 2017, 12:46

Wieso sollte das nur ein Problem des Routers sein? Natürlich sind auch die WLAN-Clienten betroffen, am schlimmsten wohl Android- und Linux basierte Systeme.

dhwz · 21. Oktober 2017, 12:57

Eigentlich sind primär NUR Clients betroffen und keine Router, nur Router die auch als Client (Repeater) agieren sind anfällig dafür.

wildwux · 21. Oktober 2017, 13:02

So habe ich das auch verstanden. AVM hat aktuell hauptsächlich seine Repeater mit neuer Software gefixt.

NaseDC · 21. Oktober 2017, 13:22

Dann habe ich es wohl missverstanden.
Danke für die richtig Stellung.

wildwux · 21. Oktober 2017, 17:12

Hier noch ein paar Hersteller Reaktionen auf KRACK:
heise.de

berlin69er · 22. Oktober 2017, 09:56

Hier mal eine Stellungnahme von AVM, welches die Voraussetzungen sind, damit ein Zugriff überhaupt erst möglich ist:
avm.de/aktuelles/kurz-notiert/…bandanschluss-ist-sicher/

b13sch · 22. Oktober 2017, 10:01

Leute, das ist alles offtopic - mir ist klar, dass die die Gefahr derzeit bei den Clients zu suchen ist - darum bitte keine Links posten von Herstellern der Accesspoints.
Ich habe konkret gefragt, ob die VU+ mit dem neuesten VTI Update als "WLAN CLIENT" die KRACK Lücke noch hat oder ob sie schon gefixt wurde.
Dem ist wohl nicht so - sprich die Lücke ist da noch offen.
Danke

berlin69er · 22. Oktober 2017, 10:08

Ja, und um die Lücke zu nutzen, muss jemand zwischen deiner VU+ und deinem Router stehen, wenn ich die Aussage von AVM richtig deute...

hajeku123 · 22. Oktober 2017, 10:41

@b13sch
Ich meine, es ist durchaus berechtigt und sinnvoll zu diesem Thema etwas mehr zu sagen als lediglich „nein“

Dieses Thema ist nunmal derzeit recht populär und heiß diskutiert.
Ja, die Lücke würde entdeckt, und es erfordert Aufklärung. Dazu dienen auch die beiden Links.
Wie bereits mehrfach im Internet zu lesen ist, wird diese Lücke als „geringfügige Bedrohung“ eingestuft.
Der Angreifer muss schon neben dem Router stehen und bekommt dann nicht einmal Zugriff auf das Heimnetzwerk. Ok, es könnten Daten mitgelesen werden, was aber sicherlich nicht jeder machen kann.
Wenn der Datenverkehr über https verschüsselt ist geht selbst das nicht.

Also, ich habe noch nicht gesehen, dass sich mein Nachbar bewusst mit einem Laptop vor mein Fester gestellt hat...
So wichtig ist mein privater Datenverkehr dann doch nicht

mc2 · 22. Oktober 2017, 10:43

@b13sch
Der Krack ist erst seit kurzem bekannt. Dazu gab es keinerlei Updates seiten VU oder VTi, demzufolge ist da auch nichts gefixt und es muss dann nicht in der Art und Weise nachgefragt werden. Ein Blick in den entsprechenden Thread würde genügen.

b13sch · 22. Oktober 2017, 10:45

wenns nach dem geht, kannst gleich dein WLAN öffnen für alle, "wichtig" oder nicht, wenn ich über smb oder nfs auf mein NAS zugreife mit der VU+, dann ist das unverschlüsselt, weil mein NAS kein SMBv3 kann - also wenn dein "Nachbar" deine privaten Fotos mitlesen kann, ist das doch nicht so "schön"

b13sch · 22. Oktober 2017, 10:49

@mc2 wenn jeder einfach alles nachliest, dann bräuchte man kein Forum, manoman

mc2 · 22. Oktober 2017, 10:52

Damit ist alles gesagt .
*closed2*

Tags