Tipp KRACK: Hersteller-Updates und Stellungnahmen

Für meinen Netgear-Router hat der Hersteller bereits reagiert und die Firmware der betroffenen Geräte aktualisiert. Wobei ich WLAN gar nicht nutze und im Router abgeschaltet habe. Und den bis dato einzig verwundbaren Punkt, den Bridge-Mode, verwendet wohl sowieso kaum jemand.

Kann sich natürlich mal ändern und ich habe mir schon überlegt, ob ich den Drucker per Funk statt Kabel anbinden soll. Also trotzdem das Update geflashed.

Andere Hersteller haben teils ganz unterschiedlich reagiert, wobei mir D-Link, von denen ich ja eh absolut nichts halte, wieder mal besonders negativ aufgefallen ist. Die schieben den schwarzen Peter zu den Chipherstellern und wollen einfach darauf warten, dass die die Arbeit für sie machen. Und nicht nur das, geben sie den Consumern auch noch die völlig überflüssige Empfehlung, ihre Geräte mit Updates aktuell zu halten. Tja, wenn ein D-Link Router dabei sein sollte, gibt es keins. Hat meine Meinung zu diesem Hersteller wieder mal voll bestätigt, vor vielen Jahren hatte die Nachrüstung von Netzwerkkarten in 2 PCs eines Bekannten beide sofort beim Einschalten komplett zerstört. Dreckszeug, Finger weg davon!
 
Nutze selber Fritz Boxen die erstklassig sind aber das Statement von AVM zu KRACK ist sehr mässig - die können das eigentlich besser. Vor allem mag ich es nicht wenn User/Kunden für dumm verkauft werden...
 
Das es teilweise sehr übertrieben wird sieht man auch an das was z.B. der BSI von sich gibt und der Verweis auf Https (sollte ohnehin Standard sein) ist überflüssig weil der theoretische Angriff nur zwischen Client und Access Point stattfinden kann wenn kein patchen stattfindet. Was dabei zum Problem werden kann ist Android (Phones/Tablets) die kein Update mehr erhalten aber auch Repeater die im Netzwerk eingesetzt werden
 
Oben