Trügerische Sicherheit? Skepsis über KRACK-WPA2-Updates angebracht
veröffentlichte die Details der KRACK (Key Reinstallation Attack) genannten WLAN-Schwachstelle Mitte Oktober. Früh war klar, dass es sich bei der Schwachstelle nicht um ein zu vernachlässigendes, weil in der Praxis weniger gefährliches Problem handelte, sondern um eine echte Bedrohung. Die wiederholte Annahme der Sicherheitsschlüssel lässt Geräte im WLAN zu einem einfachen Opfer von Angriffen werden. Wahrscheinlich ist es, dass Angreifer so Schadcode wie Trojaner und Co. einschleusen können.
Im Tech News Weekly-Podcast von TWIT geht Vanhoef nun genau auf diese Probleme ein. Es geht dabei schließlich um alle Geräte, die sich über WLAN mit dem Internet verbinden können, dazu gehören auch Smart Home-Geräte, über deren Update-Verhalten sich wenige Nutzer Gedanken machen. Bei diesen IoT-Geräten (Internet of Things) kommt noch erschwerend hinzu, dass der Wandel in der Branche und das Scheitern vieler kleiner Firmen dazu führt, dass Geräte genutzt werden, für die es gar keine Optionen für einen sicheren Support gibt.
Damit ist nicht der Nutzer, der nicht aktualisieren will, sondern das Unternehmen, das nicht aktualisieren kann ein Sicherheitsproblem. Wichtig sei es nun vor allem, dass sich mehr Internet-Nutzer des potentiellen Problems bewusst werden.
Mathy Vanhoef kündigte daher eine Möglichkeit an, mit der jeder einfach überprüfen kann, ob sein Gerät von der Schwachstelle betroffen ist. Vanhoef will dazu ein Tool herausgeben, das unter anderem checkt, ob es ein Sicherheitsupdate gab und ob dieses eingespielt wurde.
Download Who is on my Wifi - Eindringlinge im WLAN aufspüren Patch-Day: Neues kumulatives Update für Windows 10 Creators Update Microsoft startet Patch-Day Oktober mit kritischen Security-Updates
Mathy Vanhoef Updates angekündigt
Nach dem Bekanntwerden der Sicherheitslücke haben viele Konzerne angekündigt, ihre Geräte mit Updates zu versorgen. So sorgt zum Beispiel eine neue Firmware von AVM dafür, dass Repeater und Powerline-Adapter nicht mehr angreifbar sind. Ähnlich sieht es auch bei Rechnern aus, die von Microsoft die jüngsten Aktualisierungen vom Oktober-Patchday installiert haben. Andere Unternehmen haben angekündigt, bald Updates zur Verfügung zu stellen.Probleme bleiben
Doch was bleibt sind zahlreiche aktive Geräte, die von ihren Besitzern entweder nicht durch automatische Updates versorgt und nur unregelmäßig aktualisiert werden, sowie eine Vielzahl an älteren Geräten, die gar nicht mehr offiziell unterstützt und daher gar keine Sicherheitsupdates mehr erhalten werden.Im Tech News Weekly-Podcast von TWIT geht Vanhoef nun genau auf diese Probleme ein. Es geht dabei schließlich um alle Geräte, die sich über WLAN mit dem Internet verbinden können, dazu gehören auch Smart Home-Geräte, über deren Update-Verhalten sich wenige Nutzer Gedanken machen. Bei diesen IoT-Geräten (Internet of Things) kommt noch erschwerend hinzu, dass der Wandel in der Branche und das Scheitern vieler kleiner Firmen dazu führt, dass Geräte genutzt werden, für die es gar keine Optionen für einen sicheren Support gibt.
Damit ist nicht der Nutzer, der nicht aktualisieren will, sondern das Unternehmen, das nicht aktualisieren kann ein Sicherheitsproblem. Wichtig sei es nun vor allem, dass sich mehr Internet-Nutzer des potentiellen Problems bewusst werden.
Mathy Vanhoef kündigte daher eine Möglichkeit an, mit der jeder einfach überprüfen kann, ob sein Gerät von der Schwachstelle betroffen ist. Vanhoef will dazu ein Tool herausgeben, das unter anderem checkt, ob es ein Sicherheitsupdate gab und ob dieses eingespielt wurde.
Download Who is on my Wifi - Eindringlinge im WLAN aufspüren Patch-Day: Neues kumulatives Update für Windows 10 Creators Update Microsoft startet Patch-Day Oktober mit kritischen Security-Updates
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Beliebt im Preisvergleich
- Netzwerk:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen