Benutzer Peterdoo schrieb:
Die Access Points selbst scheinen nicht das große Problem zu sein, außer dass alles, was nicht EAS-CCMP verwendet, als noch unsicherer eingestuft wird.
Für die Aussage " Wurde nur eines der beiden am Datenaustausch beteiligten Geräte per Software-Flicken abgesichert, reiche das bereits aus, um Krack-Angriffe zu unterbinden." finde ich keine Bestätigung im Bericht. Dort steht eindeutig: "your priority should be updating clients such as laptops and smartphones".
Doch, beide Seiten brauchen ein Update. Wenn ungepatchte Clients (z.B. Android Telefone) auf gepatchte Access Points treffen, ist die Sache schon mal besser als anders. Davon abgesehen kann man mit EINEM gepatchten AP gleich mehrere Clients erreichen.
Clients sind allerdings dahin gehend wichtig, da sie sich bewegen und mit mehreren APs Kontakt aufnehmen und somit auch physisch in die Nähe von Abfangfallen kommen können.
Nicht jeder WLAN Nutzer hat auch einen AP in der Verwaltung. Aber jeder WLAN Nutzer hat (offensichtlich) ein WLAN Gerät.