Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.545
News WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen
- Ersteller Frank
- Erstellt am
- Zur News: WPA2: Schwachstelle in WLAN-Verschlüsselung lässt mitlesen
Bolko
Commander
- Registriert
- Sep. 2012
- Beiträge
- 2.082
Mein Windows 7 läuft nicht im ROM, also sollte man ganz normal einen Treiber installieren können.
Jedenfalls zeigt der Gerätemanager für das Gerät diesen Treiber an: rtwlanu.sys
Ich kann auch Treiber für RTL8169CU runterladen, aber die sind alle nicht aktuell.
Vielleicht reicht es, wenn man "connected standby" vermeidet, indem man Windows den Energiesparmodus verbietet,
[_] "Computer kann Gerät ausschalten, um Energie zu sparen" (Haken entfernen)
Anders gefragt:
Gibt es überhaupt irgend einen WLAN-Stick bzw WLAN-Chip, der gefixte Treiber bekommen hat?
Jedenfalls zeigt der Gerätemanager für das Gerät diesen Treiber an: rtwlanu.sys
Ich kann auch Treiber für RTL8169CU runterladen, aber die sind alle nicht aktuell.
Vielleicht reicht es, wenn man "connected standby" vermeidet, indem man Windows den Energiesparmodus verbietet,
[_] "Computer kann Gerät ausschalten, um Energie zu sparen" (Haken entfernen)
Anders gefragt:
Gibt es überhaupt irgend einen WLAN-Stick bzw WLAN-Chip, der gefixte Treiber bekommen hat?
Zuletzt bearbeitet:
h00bi schrieb:
Die Seite von AVM hatte ich gestern auch gelesen sehr ausführlich beschrieben das ganze ,
das was die Medien verbreiten ist mal wieder sehr Allgemein gehalten und Verirrt,
weil die nicht präzise sagen welche Hersteller.
Zuletzt bearbeitet:
brukernavn
Cadet 2nd Year
- Registriert
- Okt. 2016
- Beiträge
- 30
Die meisten OS Hersteller haben mittlerweile Patches veröffentlicht. Microsoft schon am 10. Oktober, war also bei Veröffentlichung dieser News gar nicht mehr davon betroffen (und war schneller als die meisten Linux-Distris.. peinlich, peinlich).
OpenBSD hat die Lücke gar schon am 30. August gestopft... (Begründung: man hält nichts davon Patches vorzuenthaltenen, bis andere ebenfalls damit fertig sind - Bekannt war diese Lücke den Herstellern nämlich schon seit Monaten, öffentlich gemacht wurde sie erst jetzt).
Apple hat bisher nur bei iOS reagiert, macOS User müssen wahrscheinlich noch bis Update 13.10.1 warten. Für Android gibt es einen Patch, aber es ist Gerätehersteller-/Netz-Anbieter-Abhängig, wann und ob dieser überhaupt freigegeben wird. Hier ist es von Vorteil wenn man ein Gerät hat, das ein pures Android hat.
OpenBSD hat die Lücke gar schon am 30. August gestopft... (Begründung: man hält nichts davon Patches vorzuenthaltenen, bis andere ebenfalls damit fertig sind - Bekannt war diese Lücke den Herstellern nämlich schon seit Monaten, öffentlich gemacht wurde sie erst jetzt).
Apple hat bisher nur bei iOS reagiert, macOS User müssen wahrscheinlich noch bis Update 13.10.1 warten. Für Android gibt es einen Patch, aber es ist Gerätehersteller-/Netz-Anbieter-Abhängig, wann und ob dieser überhaupt freigegeben wird. Hier ist es von Vorteil wenn man ein Gerät hat, das ein pures Android hat.
Zuletzt bearbeitet:
(Ergänzung)
Apple ist doch immer so schnell... aber heute vielleicht fürs 11.03 ...
https://www.heise.de/mac-and-i/meld...ellt-baldige-Updates-in-Aussicht-3864990.html
sonst
:
https://www.amazon.de/Lightning-Ethernet-FOINNEX-Aluminium-Internet/dp/B073GW2V3R
(Und ich weiß, alles nicht so schlimm für private und Zuhause
)
Nachtrag:
brukernavn, diverse (wohl sehr wenige) Hersteller wurden frühzeitig, Wochen vorher, informiert.
Apple und AVM wohl nicht.
https://www.heise.de/mac-and-i/meld...ellt-baldige-Updates-in-Aussicht-3864990.html
sonst
:https://www.amazon.de/Lightning-Ethernet-FOINNEX-Aluminium-Internet/dp/B073GW2V3R
(Und ich weiß, alles nicht so schlimm für private und Zuhause
)Nachtrag:
brukernavn, diverse (wohl sehr wenige) Hersteller wurden frühzeitig, Wochen vorher, informiert.
Apple und AVM wohl nicht.
Zuletzt bearbeitet:
brukernavn
Cadet 2nd Year
- Registriert
- Okt. 2016
- Beiträge
- 30
@engine
OpenBSD gibt an bereits Mitte Juli über diese Lücke informiert worden zu sein. Auch gab es (laut eigener Aussage) eine Art Übereinkunft über eine koordinierte Veröffentlichung von Patches quer über alle Hersteller. Somit wussten sehr wohl die Meisten über diese Lücke bescheid. Die erste Deadline war der 30. August. Die wenigsten konnten diesen Termin jedoch einhalten (vor allen auf Linux Seite gab es teilweise große Schwierigkeiten). Dennoch hat das Projekt den Patch, allerdings quasi heimlich, ohne große Bekanntmache, bereits an diesen Termin freigegeben. Wenn es um Sicherheit, vor allen der eigenen User geht, verstehen die Jungs und Mädls von OpenBSD nämlich überhaupt keinen Spaß (wird nicht umsonst als das sicherste OS bezeichnet) - was in solchen Fällen auch richtig ist.
Auch auf Linux-Seite dürften viele Projekte zumindest schon seit einigen Wochen über einen Patch verfügt haben, aber dennoch bis zum letzten Moment gewartet haben, vermutlich um andere Projekte nicht bloß zustellen, aber man hätte es auch wie das OpenBSD Projekt machen können - einfach zuerst heimlich stopfen. So hätte man sein eigenes System abgesichert, ohne Andere zu gefährden.
OpenBSD gibt an bereits Mitte Juli über diese Lücke informiert worden zu sein. Auch gab es (laut eigener Aussage) eine Art Übereinkunft über eine koordinierte Veröffentlichung von Patches quer über alle Hersteller. Somit wussten sehr wohl die Meisten über diese Lücke bescheid. Die erste Deadline war der 30. August. Die wenigsten konnten diesen Termin jedoch einhalten (vor allen auf Linux Seite gab es teilweise große Schwierigkeiten). Dennoch hat das Projekt den Patch, allerdings quasi heimlich, ohne große Bekanntmache, bereits an diesen Termin freigegeben. Wenn es um Sicherheit, vor allen der eigenen User geht, verstehen die Jungs und Mädls von OpenBSD nämlich überhaupt keinen Spaß (wird nicht umsonst als das sicherste OS bezeichnet) - was in solchen Fällen auch richtig ist.
Auch auf Linux-Seite dürften viele Projekte zumindest schon seit einigen Wochen über einen Patch verfügt haben, aber dennoch bis zum letzten Moment gewartet haben, vermutlich um andere Projekte nicht bloß zustellen, aber man hätte es auch wie das OpenBSD Projekt machen können - einfach zuerst heimlich stopfen. So hätte man sein eigenes System abgesichert, ohne Andere zu gefährden.
Zuletzt bearbeitet:
brukernavn
Cadet 2nd Year
- Registriert
- Okt. 2016
- Beiträge
- 30
engine schrieb:
Nun, dann ist AVM wohl nicht wichtig genug um frühzeitig informiert zu werden (oder sie haben es früher gewusst, aber nicht ernst genommen und lüg... verbiegen die Wahrheit jetzt ein wenig). Denn Mathy Vanhoef (der die Lücke entdeckt hat) hat am 16. die Information für die Allgemeinheit veröffentlicht, Hersteller und Software-Entwickler hat er schon lange vorher informiert. Gut, AVM dürfte er wohl nicht kennen, so wie die meisten außerhalb des deutschen Sprachraums...
Benji18
Rear Admiral
- Registriert
- Jan. 2005
- Beiträge
- 5.373
silent2k schrieb:@Benji18
Danke Dir!
Ich hatte gestern im Controller manuell nach Firmware Updates gesucht - er hat auch eins gefunden und installiert. Dann schaue ich nachher mal ob es genau diese Nummer ist.
Update wurde heute von Ubiquiti an die Controller verteilt, es wurde mir ein Upgrade angezeigt habs gleich ausgeführt
Apple lässt sich aber Zeit für den 11.0.3-Patch 
.
...
https://www.heise.de/mac-and-i/meld...-liefert-wichtige-Verbesserungen-3874775.html
27.10.2017 12:19 Uhr
iOS 11.1 im Anmarsch: Apple liefert wichtige Verbesserungen (kommende Woche)
- Wichtiger KRACK-Sicherheitsfix in iOS 11.1
darunter fallen auch iOS-Geräte bis hin zur derzeit noch aktuellen Version 11.0.3
Na endlich, ohne WLAN ist das iPhone fast unbrauchbar.
Endlich, aber nur teilweise gefixt
:
Sicherheitslücken geschlossen – mehr als nur KRACK
https://www.heise.de/mac-and-i/meldung/Apple-stellt-iOS-11-1-zum-Download-bereit-3876107.html
....
https://www.heise.de/mac-and-i/meld...-liefert-wichtige-Verbesserungen-3874775.html
27.10.2017 12:19 Uhr
iOS 11.1 im Anmarsch: Apple liefert wichtige Verbesserungen (kommende Woche)
- Wichtiger KRACK-Sicherheitsfix in iOS 11.1
darunter fallen auch iOS-Geräte bis hin zur derzeit noch aktuellen Version 11.0.3
Na endlich, ohne WLAN ist das iPhone fast unbrauchbar.
Endlich, aber nur teilweise gefixt
:Sicherheitslücken geschlossen – mehr als nur KRACK
https://www.heise.de/mac-and-i/meldung/Apple-stellt-iOS-11-1-zum-Download-bereit-3876107.html
Zuletzt bearbeitet:
Ähnliche Themen
