Apple patcht AirPort-Router gegen KRACK-Lücke in WPA2
Apple hat mit einem Sicherheitsupdate für seine AirPort-Router die Lücke im WLAN-Verschlüsselungsprotokoll WPA2 gefixt. Diese Schwachstelle hatte vor einiger Zeit für recht viel Wirbel gesorgt, da WPA2 fast überall zum Einsatz kommt. Viele Routerhersteller haben daraufhin umgehend Patches verteilt.
Apple hat ein Sicherheitsupdate für die WiFi-router seiner AirPort-Familie verteilt. Das Patch ist für AirPort Express, AirPort Extreme und AirPort Time Capsule verfügbar. Eingespielt werden kann die Aktualisierung über das AirPort-Dienstprogramm, anschließend wird der Router neu gestartet.
Apple-Nutzer schon länger sicher
Die KRACK-Lücke bestand viele Jahre im WPA2-Protokoll und ist keine Sicherheitsschwäche in ver Verschlüsselung selbst. Sie nutzte eine Eigenart des Schlüsselaustausches. Es genügte, wenn eine Partei verwundbar war, die Schwäche auszunutzen erwies sich in der Praxis aber als relativ schwierig. Verschiedene Stellen, darunter das Bundesamt für Sicherheit in der Informationstechnik, hatten mit überzogenen Empfehlungen, etwa auf Onlinebanking im WLAN zu verzichten, viele Internetnutzer verunsichert. Unerheblich war die Sicherheitsschwäche dennoch nicht: WPA2 ist aktuell der Quasistandard für die Verschlüsselung bei sämtlichen privat genutzten WLAN-Geräten. Ein funktionierender Angriff – und sei er auch kompliziert – ist ein ernsthaftes Problem.
Diverse Routerhersteller hatten im weiteren Patches gegen KRACK verteilt. Clientseitig sind Apple-Nutzer recht bald auf der sicheren Seite gewesen. Ein nach Bekanntwerden der KRACK-Lücke erschienenes Update hatte die Schwachstelle unter iOS, macOS, tvOS und watchOS beseitigt. Nun hat Apple schließlich auch noch seine Router abgesichert.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
3 Kommentare zu dem Artikel "Apple patcht AirPort-Router gegen KRACK-Lücke in WPA2"
-
Mahmud 13. Dezember 2017 um 17:46 Uhr ·Ist das nicht ein bisschen spät ich meine die iPhones die iPads und die Macs wurden doch schon viel früher gesichertiLike 1
-
Felix 14. Dezember 2017 um 00:09 Uhr ·Hast du richtig gelesen ? Es reicht erstmal eine Partei aus . 2) betrifft die Lücke eh nur dir Client SeiteiLike 0
-
CFM56 14. Dezember 2017 um 06:24 Uhr ·Der liest nicht. Hauptsache, er kommentiert hier jeden Beitrag.iLike 0
-
-