Apple härtet AirPort-Router gegen KRACK-Lücke in WPA2
Jonny Random, den 14. Dezember 2017Apple hat ein Sicherheitsupdate für seine AirPort-Router veröffentlicht. Es härter die Geräte gegen die latent gefährliche KRACK-Lücke klaffte im weit verbreiteten Verschlüsselungsprotokoll WPA2, das nahezu in allen privaten Heimnetzwerken zum Einsatz kommt. Apple-Nutzer von iOS-Geräten und Macs sollten bereits sicher sein.
Apple hat ein Sicherheitsupdate für verschiedene Modelle seiner AirPort-Familie von WiFi-Routern veröffentlicht. Es sichert die Router gegen die sogenannte KRACK-Lücke in WPA2, die vor einiger Zeit von belgischen Sicherheitsforschern entdeckt worden war. Die Updates müssen mittels des AirPort-Dienstprogrammes eingespielt werden, anschließend ist ein Neustart der Router erforderlich. Apple-Endgeräte wurden von Cupertino bereits vor einiger Zeit von der Anfälligkeit gegen diese spezielle Schwachstelle in WPA befreit.
Clients sind schon sicher
Apple hatte nach Auftreten der Lücke mit dem nächste turnusmäßig erscheinenden Update für iOS, macOS, tvOS und watchOS die KRACK-Schwachstelle geschlossen. Auch zahlreiche andere Hersteller lieferten Patches für Router, Netzwerkkomponenten und Endgeräte aus. Unter Android ist die Sicherheit durch die Fragmentierung des Systems allerdings sehr begrenzt. Die KRACK-Schwäche betraf den Schlüsselaustausch zwischen Accesspoint und Endgerät und erlaubte es einem versierten Angreifer, der in der Nähe zu beiden Geräten sein musste, in ein verschlüsseltes WLAN einzudringen. Das Erscheinen von KRACK führte vielerorts dazu, dass sehr drastisch formulierte Warnungen vor Onlineaktivitäten im eigenen Zuhause ausgegeben wurden.