Thema "Betreff: FragAttacks WLAN-Schwachstellen" in Geräte

FragAttacks WLAN-Schwachstellen

Englmar — Thu, 13 May 2021 18:26:05 GMT

Mit dem Namen "FragAttacks" werden zahlreiche WLAN-Schwachstellen bezeichnet, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.

Wie geht Vodafone mit diesem Problem um?, was für Lösungen sind geplant?

Link BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf

Gruß

Betreff: FragAttacks WLAN-Schwachstellen

RobertP — Thu, 13 May 2021 19:05:07 GMT

frag nächstes Jahr nochmal nach, vielleicht hat VF dann zumindest etwas von dem Problem gehört 😄

Betreff: FragAttacks WLAN-Schwachstellen

Holsie-Sabsie — Thu, 13 May 2021 19:08:09 GMT

@Englmar schrieb:

Mit dem Namen "FragAttacks" werden zahlreiche WLAN-Schwachstellen bezeichnet, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.
Wie geht Vodafone mit diesem Problem um?, was für Lösungen sind geplant?
Link BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf
Gruß

Hast du die Frage auch bei den anderen Geräte-Herstellern gestellt von denen du etwas nutzt? Wie zB Handy Laptop usw. Denn es sind alle WLAN Geräte betroffen und nicht nur Router. Und mal ganz überspitzt gesagt, müsstest du auch jeden Besucher bei dir zu Hause (sofern jemand zu Besuch kommt), bitten das Handy auszuschalten, da du ja nicht wissen kannst, ob diese bereits einen Patch erhalten hat. Weil bereits ein Gerät welches nicht gesichert ist, auch eine Schwachstelle für dein Netz darstellt.

Was jetzt natürlich nicht heißen soll, dass ich das Problem verharmlose, ich sehe es nur etwas realistisch, da die Schwachstelle wohl hauptsächlich Lokal ausgenutzt werden kann.

Zitat aus dem PDF von der Verlinkte BSI Seite

"Zum aktuellen Zeitpunkt ist davon auszugehen, dass nur eine lokale Ausnutzung der Schwachstellen möglich ist – alsodann, wenn sich ein Angreifer in Reichweite eines Access Points oder Endgeräts eines potenziellen Opfers befindet.Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – ggf. sogar aller – WLAN-Geräte ein erhebliches Risiko für Betreiber und Nutzer dar."

Betreff: FragAttacks WLAN-Schwachstellen

Holsie-Sabsie — Thu, 13 May 2021 19:10:45 GMT

@RobertP schrieb:
frag nächstes Jahr nochmal nach, vielleicht hat VF dann zumindest etwas von dem Problem gehört 😄

AVM arbeitet bereits an einem Patch, bzw hat ihn teilweise bereits in der 7.27 veröffentlicht

https://www.deskmodder.de/blog/2021/05/12/fragattacks-wlan-schwachstelle-betrifft-alle-wifi-geraete-router-smartphones-etc/

Betreff: FragAttacks WLAN-Schwachstellen

Gelöschter User — Thu, 13 May 2021 19:11:03 GMT

Ja Firmware kommt bei Vodafone immer 1 Jahr später wegen Feldtest der Monate dauert das ist ihre Sicherheitspolitik sie müssen ja ihre miet Geräte kastrieren sollten sie vielleicht mal überdenken Kunden werden lieber ihrer Gefahr ausgesetzt und Probleme mit der Box was Firmware beheben würde, wird offen gelassen.

Betreff: FragAttacks WLAN-Schwachstellen

RobertP — Thu, 13 May 2021 19:11:34 GMT

AVM und andere Hersteller haben bereits auf die neu entdeckte Lücke reagiert

Betreff: FragAttacks WLAN-Schwachstellen

Englmar — Thu, 13 May 2021 19:57:19 GMT

@Holsie-Sabsie schrieb:
@Englmar schrieb:

Mit dem Namen "FragAttacks" werden zahlreiche WLAN-Schwachstellen bezeichnet, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.
Wie geht Vodafone mit diesem Problem um?, was für Lösungen sind geplant?
Link BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf
Gruß
Hast du die Frage auch bei den anderen Geräte-Herstellern gestellt von denen du etwas nutzt? Wie zB Handy Laptop usw. Denn es sind alle WLAN Geräte betroffen und nicht nur Router. Und mal ganz überspitzt gesagt, müsstest du auch jeden Besucher bei dir zu Hause (sofern jemand zu Besuch kommt), bitten das Handy auszuschalten, da du ja nicht wissen kannst, ob diese bereits einen Patch erhalten hat. Weil bereits ein Gerät welches nicht gesichert ist, auch eine Schwachstelle für dein Netz darstellt.

Was jetzt natürlich nicht heißen soll, dass ich das Problem verharmlose, ich sehe es nur etwas realistisch, da die Schwachstelle wohl hauptsächlich Lokal ausgenutzt werden kann.

Zitat aus dem PDF von der Verlinkte BSI Seite
"Zum aktuellen Zeitpunkt ist davon auszugehen, dass nur eine lokale Ausnutzung der Schwachstellen möglich ist – alsodann, wenn sich ein Angreifer in Reichweite eines Access Points oder Endgeräts eines potenziellen Opfers befindet.Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – ggf. sogar aller – WLAN-Geräte ein erhebliches Risiko für Betreiber und Nutzer dar."

Wo ich die Frage überall gestellt habe, hat nichts mit den möglichen Lösungen bei Vodafone zu tun

Betreff: FragAttacks WLAN-Schwachstellen

reneromann — Thu, 13 May 2021 21:57:07 GMT

Die Firmwarehersteller müssen erst einmal selbst einen Patch entwickeln - vorher kann Vodafone gar nicht reagieren. Und in der Vergangenheit, z.B. bei KRACK, wurde relativ schnell reagiert - der Fix war m.W. nach nicht mal 2 Wochen draußen.

Wenn aber AVM für die 6591 noch nicht mal ein FW-Release draußen hat, das die Ursache auf Seiten der FB behebt, dann kann VF da rein gar nichts ausspielen. Und wie die restlichen Geräte damit umgehen, steht auf einem ganz anderen Blatt.

Betreff: FragAttacks WLAN-Schwachstellen

RobertP — Fri, 14 May 2021 07:34:45 GMT

Für die 6490 gibt es das Release schon und für 6590 6591 und 6600 kommt es sicher in Kürze

Betreff: FragAttacks WLAN-Schwachstellen

Englmar — Fri, 14 May 2021 11:17:53 GMT

Das stimmt erstmal so, aber ich habe kein bestimmtes Gerät angesprochen.

Die Frage war einfach wie Vodafone mit dem Problem umgeht (vorausgesetzt es gibt ein Fix vom Router-Hersteller).

Betreff: FragAttacks WLAN-Schwachstellen

Gelöschter User — Fri, 14 May 2021 12:15:10 GMT

Auch, wenn es Sicherheitsupdates gibt besteht Vodafone auf ihren Feldtest und bis die Firmware rauskommt ist die nächste Lücke da.

Beispiel AVM Firmware 7.21 gab es im Juni August 2020 auf Vodafone boxen Kamm es Januar Februar 2021 so gesehen 6 monate feldtest

Re: FragAttacks WLAN-Schwachstellen

Wallace — Fri, 14 May 2021 13:04:10 GMT

Hi zusammen,

zu dem Thema haben wir folgende Sprachregelung erhalten:

Vodafone ist am 11. Mai 2021 über eine Schwachstelle im WLAN-Interface informiert worden, die ein Sicherheitsforscher entdeckt hat. Es handelt sich dabei um eine potenzielle Schwachstelle, die vermutlich alle Geräte betrifft, die eine WLAN-Funktion implementiert haben und es Angreifern unter bestimmten technischen und ortsgebundenen Voraussetzungen ermöglicht, das Gerät zu manipulieren. Es gibt keine Hinweise darauf, dass diese Schwachstellen bisher ausgenutzt wurden, und wir gehen davon aus, dass das Risiko zum Teil dadurch verringert wird, da der Angreifer sich physisch in der Nähe des Zielgeräts befinden muss, um einen Angriff zu versuchen.

Sensible Informationen, die über drahtlose Netzwerke übertragen werden, wie z. B. Passwörter und Kreditkartendaten, sind durch zusätzliche Protokolle verschlüsselt, so dass sie auch bei einem Angriff wahrscheinlich geschützt sind. Wenn die Schwachstellen ausgenutzt werden, könnte ein Angreifer, der sich in unmittelbarer Nähe des Zielgeräts befindet, die Verschlüsselung des drahtlosen Netzwerks umgehen und unter bestimmten Bedingungen den Datenverkehr stören.

Sicherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir passen unsere Sicherheitsstandards stets den aktuellen Bedürfnissen an. Daher stehen wir bereits in engem Austausch mit den Herstellern, um zeitnah die nötigen Firmware Updates für die Router zu erhalten, um diese potenzielle Schwachstelle schnellstmöglich zu schließen.

Vodafone Kunden mit einem Vodafone Router müssen nicht aktiv werden. Sie erhalten unverzüglich eine sichere Firmware von Vodafone aufgespielt, sobald der Hersteller diese bereitgestellt hat.

Kunden, die ein selbstgekauftes Gerät (Freie Routerwahl) nutzen, empfehlen wir, sich um einen Firmware Update beim Hersteller zu bemühen.

VG Wallace

Betreff: FragAttacks WLAN-Schwachstellen

reneromann — Fri, 14 May 2021 13:53:29 GMT

@Gelöschter User schrieb:

Auch, wenn es Sicherheitsupdates gibt besteht Vodafone auf ihren Feldtest und bis die Firmware rauskommt ist die nächste Lücke da.

Das stimmt nicht - bei reinen Sicherheitsupdates ging und geht es deutlich schneller...

@Gelöschter User schrieb:

Beispiel AVM Firmware 7.21 gab es im Juni August 2020 auf Vodafone boxen Kamm es Januar Februar 2021 so gesehen 6 monate feldtest

Schlechtes Beispiel - wei die 7.21 ein Funktions- und nicht nur ein Sicherheitsupdate ist. Bei einem Sicherheitsupdate hätte es sich um ein Update 7.13 -> 7.1x gehandelt; 7.1x -> 7.2x ist halt ein deutlich größerer Schritt.

Betreff: FragAttacks WLAN-Schwachstellen

Gelöschter User — Mon, 17 May 2021 17:34:23 GMT

Fehlerbehebung ist in der Firmware 7.27 oder 7.25 vorhanden

Betreff: FragAttacks WLAN-Schwachstellen

Englmar — Mon, 17 May 2021 17:56:55 GMT

Soll das jetzt eine Frage sein?

Betreff: FragAttacks WLAN-Schwachstellen

reneromann — Mon, 17 May 2021 20:01:32 GMT

@Gelöschter User schrieb:

Fehlerbehebung ist in der Firmware 7.27 oder 7.25 vorhanden

7.25 höchstwahrscheinlich eher nicht - weil diese bereits im (AVM-)Test war, bevor die ganze Sache bekannt wurde.

Eher dürfte es die 7.27 sein, die aber noch nicht mal für alle Boxen seitens AVM fertiggestellt ist.

Betreff: FragAttacks WLAN-Schwachstellen

Ralphc1 — Wed, 19 May 2021 10:13:49 GMT

Da bin ich ja mal gespannt, ob meine alte Leihbox 6360 Cable mit 6.56 auch ein Update bekommt. Ansonsten hätte ich gerne eine 6591 im kostenfreien Umtausch.

Betreff: FragAttacks WLAN-Schwachstellen

joergmaass — Thu, 20 May 2021 02:19:53 GMT

@Ralphc1 schrieb:
Da bin ich ja mal gespannt, ob meine alte Leihbox 6360 Cable mit 6.56 auch ein Update bekommt. Ansonsten hätte ich gerne eine 6591 im kostenfreien Umtausch.

Vergiss es, das habe ich mit meiner 6490 auch probiert. Da es sich um ein Sicherheitsupdate handelt, das für einen Teil der von Vodafone an seine Kunden ausgegebenen Modelle schon verfügbar ist, wird es nur sechs Monate dauern, bis es aufgespielt ist. Bei normalen Updates dauert das bei Vodafone mindestens ein Jahr, weil der Hersteller schuld ist.

Re: FragAttacks WLAN-Schwachstellen

Englmar — Thu, 03 Jun 2021 16:23:19 GMT

@Wallace schrieb:
Hi zusammen,

zu dem Thema haben wir folgende Sprachregelung erhalten:

Vodafone ist am 11. Mai 2021 über eine Schwachstelle im WLAN-Interface informiert worden, die ein Sicherheitsforscher entdeckt hat. Es handelt sich dabei um eine potenzielle Schwachstelle, die vermutlich alle Geräte betrifft, die eine WLAN-Funktion implementiert haben und es Angreifern unter bestimmten technischen und ortsgebundenen Voraussetzungen ermöglicht, das Gerät zu manipulieren. Es gibt keine Hinweise darauf, dass diese Schwachstellen bisher ausgenutzt wurden, und wir gehen davon aus, dass das Risiko zum Teil dadurch verringert wird, da der Angreifer sich physisch in der Nähe des Zielgeräts befinden muss, um einen Angriff zu versuchen.
Sensible Informationen, die über drahtlose Netzwerke übertragen werden, wie z. B. Passwörter und Kreditkartendaten, sind durch zusätzliche Protokolle verschlüsselt, so dass sie auch bei einem Angriff wahrscheinlich geschützt sind. Wenn die Schwachstellen ausgenutzt werden, könnte ein Angreifer, der sich in unmittelbarer Nähe des Zielgeräts befindet, die Verschlüsselung des drahtlosen Netzwerks umgehen und unter bestimmten Bedingungen den Datenverkehr stören.

Sicherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir passen unsere Sicherheitsstandards stets den aktuellen Bedürfnissen an. Daher stehen wir bereits in engem Austausch mit den Herstellern, um zeitnah die nötigen Firmware Updates für die Router zu erhalten, um diese potenzielle Schwachstelle schnellstmöglich zu schließen.

Vodafone Kunden mit einem Vodafone Router müssen nicht aktiv werden. Sie erhalten unverzüglich eine sichere Firmware von Vodafone aufgespielt, sobald der Hersteller diese bereitgestellt hat.
Kunden, die ein selbstgekauftes Gerät (Freie Routerwahl) nutzen, empfehlen wir, sich um einen Firmware Update beim Hersteller zu bemühen.

VG Wallace

Jetzt kann Vodafone ja mal zeigen, wie gut Sie sind.

Das IT-Unternehmen AVM stellt für seine Kabel-Internet-Router FritzBox 6591 und 6660 Cable jetzt das Update auf FritzOS 7.27 zum Download bereit. (03.06.2021)

LG Englmar

Re: FragAttacks WLAN-Schwachstellen

breeze83 — Fri, 04 Jun 2021 08:35:47 GMT

Die Stopuhr läuft 😉