Subj : KRACK WPA2 Bedeutung
To   : Joerg Tewes
From : Andreas Weiss
Date : Thu Oct 26 2017 00:01:08

Hallo Joerg!

Antwort auf eine Message von Joerg Tewes an Richard Menedetter:

 RM>> Besonders spannend für Android 6+ ...
 RM>> WPASupplicant verwendet dort anscheinend eine 0 Verschlüsselung mit
 RM>> der Attacke. Bleibt zu hoffen das da bei allen Geräten Updates
 RM>> angeboten werden.
 JT> Bei allen? Darauf braucht man nicht zu hoffen, das ist
 JT> ausgeschlossen. Wenn man einen guten HErsteller gewählt hat, dann
 JT> vermutlich bei den Geräten die mehr als 300-400 Euro gekostet
 JT> haben. Bei allen anderen wohl nur wenn es keinen Aufwand macht,
 JT> sprich man die Lücke patchen kann ohne das OS zu erneuern.

Von daher ist das System schon vom Design her daneben. Grundsätzlich müssen Patches vom Hersteller des Betriebssystems kommen. Firmware, Treiber oder wie auch immer man die Dinger nennt, können ja weiter vom Telefonhersteller kommen. Aber das Basissystem muss vom Kunden unabhängig vom Hersteller zu patchen sein.


Gruss aus Neustadt

>> Andreas <<

--- FleetStreet 1.27.3.8d
 * Origin: Windws is ine for bckgroun comunicaions (2:2437/200)

.