Inzwischen haben sich die meisten großen Hersteller bereits zu Wort gemeldet oder sogar schon Updates für ihre Geräte bereitgestellt, um dem WPA2 KRACK Einhalt zu gebieten. Bemerkenswert dabei, dass es manche Hersteller nicht besonders eilig zu haben scheinen. Zyxel zum Beispiel will Updates für ihre Wireless Access Points erst im Februar 2018 veröffentlichen, wohingegen Microsoft die Lücke bereits am Windows-Patchday behob.
Apple hat die Lücke ebenfalls schon geschlossen, allerdings nur in den Beta-iOS-Versionen. Ob sich die Kalifornier auch noch der Router annehmen, steht allerdings in den Sternen. Bei AVM, dem Hersteller der beliebten Fritzboxen, will man noch mehr Daten sammeln bis man sich entscheidet, ob es ein Sicherheitsupdate geben wird.
D-Link arbeitet mit den Chip-Herstellern zusammen um möglichst bald ein Update bieten zu können und verweist bis dahin auf die üblichen Sicherheitsvorkehrungen, wie VPN und HTTPS. Intel bietet bereits Updates an und auch Netgear hat bereits die ersten herausgebracht, weitere werden folgen.
Heise Autor Jürgen Schmidt fordert derweil eine gesetzliche Regelung, welche die Hersteller zwingt Sicherheitslücken zeitnah zu schließen. Er verweist dabei auf die zahlreichen Android-Geräte, die schon seit einer gefühlten Ewigkeit keine Sicherheitsupdates mehr erhielten. Noch schlimmer sieht die Situation bei all den vernetzten Geräten aus, wie AV-Receiver, Webcams oder Staubsauger, so der Autor.
Im Netz hingegen tauchte die Frage nach einem WPA3 auf, doch scheint ein neues Protokoll überflüssig, wenn die Sicherheitslücke erst einmal geschlossen ist. Im Grunde geht es nur darum WPA2 dazu zu bringen, den Key nur ein einziges Mal zu installieren, statt mehrere Versuche zuzulassen. Dies wirkt sich auch nicht auf die Zusammenarbeit zwischen gepatchten und ungepatchten Geräten aus, sie können den nötigen Handshake nach wie vor ausführen.
.
