Community Navigation
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
1

Frage

2

Antwort

3

Lösung

FragAttacks WLAN-Schwachstellen
Englmar
Digitalisierer
Digitalisierer

‎13.05.2021 20:22 - bearbeitet ‎13.05.2021 20:26

 

Mit dem Namen "FragAttacks" werden zahlreiche WLAN-Schwachstellen bezeichnet, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.

Wie geht Vodafone mit diesem Problem um?, was für Lösungen sind geplant?

Link BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf 

Gruß 

0 Gefällt mir
69 Antworten 69
RobertP
Giga-Genie
Giga-Genie

am ‎13.05.2021 21:05

frag nächstes Jahr nochmal nach, vielleicht hat VF dann zumindest etwas von dem Problem gehört  😄

Holsie-Sabsie
Full Metal User
Full Metal User

am ‎13.05.2021 21:08

@Englmar  schrieb:

 

Mit dem Namen "FragAttacks" werden zahlreiche WLAN-Schwachstellen bezeichnet, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.

Wie geht Vodafone mit diesem Problem um?, was für Lösungen sind geplant?

Link BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf 

Gruß 

Hast du die Frage auch bei den anderen Geräte-Herstellern gestellt von denen du etwas nutzt? Wie zB Handy Laptop usw. Denn es sind alle WLAN Geräte betroffen und nicht nur Router. Und mal ganz überspitzt gesagt, müsstest du auch jeden Besucher bei dir zu Hause (sofern jemand zu Besuch kommt), bitten das Handy auszuschalten, da du ja nicht wissen kannst, ob diese bereits einen Patch erhalten hat. Weil bereits ein Gerät welches nicht gesichert ist, auch eine Schwachstelle für dein Netz darstellt.

 

Was jetzt natürlich nicht heißen soll, dass ich das Problem verharmlose, ich sehe es nur etwas realistisch, da die Schwachstelle wohl hauptsächlich Lokal ausgenutzt werden kann.

 

 Zitat aus dem PDF von der Verlinkte BSI Seite

"Zum aktuellen Zeitpunkt ist davon auszugehen, dass nur eine lokale Ausnutzung der Schwachstellen möglich ist – alsodann, wenn sich ein Angreifer in Reichweite eines Access Points oder Endgeräts eines potenziellen Opfers befindet.Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – ggf. sogar aller – WLAN-Geräte ein erhebliches Risiko für Betreiber und Nutzer dar."


Holsie-Sabsie
Full Metal User
Full Metal User
Als Antwort auf RobertP

am ‎13.05.2021 21:10

@RobertP  schrieb:

frag nächstes Jahr nochmal nach, vielleicht hat VF dann zumindest etwas von dem Problem gehört  😄

AVM arbeitet bereits an einem Patch, bzw hat ihn teilweise bereits in der 7.27 veröffentlicht

https://www.deskmodder.de/blog/2021/05/12/fragattacks-wlan-schwachstelle-betrifft-alle-wifi-geraete-...


Gelöschter User
Nicht anwendbar

am ‎13.05.2021 21:11

Ja Firmware kommt bei Vodafone immer 1 Jahr später wegen Feldtest der Monate dauert das ist ihre Sicherheitspolitik sie müssen ja ihre miet Geräte kastrieren sollten sie vielleicht mal überdenken Kunden werden lieber ihrer Gefahr ausgesetzt und Probleme mit der Box was Firmware beheben würde, wird offen gelassen.

RobertP
Giga-Genie
Giga-Genie
Als Antwort auf RobertP

am ‎13.05.2021 21:11

AVM und andere Hersteller haben bereits auf die neu entdeckte Lücke reagiert

Englmar
Digitalisierer
Digitalisierer
Als Antwort auf Holsie-Sabsie

am ‎13.05.2021 21:57

@Holsie-Sabsie  schrieb:
@Englmar  schrieb:

 

Mit dem Namen "FragAttacks" werden zahlreiche WLAN-Schwachstellen bezeichnet, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.

Wie geht Vodafone mit diesem Problem um?, was für Lösungen sind geplant?

Link BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf 

Gruß 

Hast du die Frage auch bei den anderen Geräte-Herstellern gestellt von denen du etwas nutzt? Wie zB Handy Laptop usw. Denn es sind alle WLAN Geräte betroffen und nicht nur Router. Und mal ganz überspitzt gesagt, müsstest du auch jeden Besucher bei dir zu Hause (sofern jemand zu Besuch kommt), bitten das Handy auszuschalten, da du ja nicht wissen kannst, ob diese bereits einen Patch erhalten hat. Weil bereits ein Gerät welches nicht gesichert ist, auch eine Schwachstelle für dein Netz darstellt.

 

Was jetzt natürlich nicht heißen soll, dass ich das Problem verharmlose, ich sehe es nur etwas realistisch, da die Schwachstelle wohl hauptsächlich Lokal ausgenutzt werden kann.

 

 Zitat aus dem PDF von der Verlinkte BSI Seite

"Zum aktuellen Zeitpunkt ist davon auszugehen, dass nur eine lokale Ausnutzung der Schwachstellen möglich ist – alsodann, wenn sich ein Angreifer in Reichweite eines Access Points oder Endgeräts eines potenziellen Opfers befindet.Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – ggf. sogar aller – WLAN-Geräte ein erhebliches Risiko für Betreiber und Nutzer dar."

Wo ich die Frage überall gestellt habe, hat nichts mit den möglichen Lösungen bei Vodafone zu tun

reneromann
SuperUser
SuperUser
Als Antwort auf Englmar

am ‎13.05.2021 23:57

Die Firmwarehersteller müssen erst einmal selbst einen Patch entwickeln - vorher kann Vodafone gar nicht reagieren. Und in der Vergangenheit, z.B. bei KRACK, wurde relativ schnell reagiert - der Fix war m.W. nach nicht mal 2 Wochen draußen.

 

Wenn aber AVM für die 6591 noch nicht mal ein FW-Release draußen hat, das die Ursache auf Seiten der FB behebt, dann kann VF da rein gar nichts ausspielen. Und wie die restlichen Geräte damit umgehen, steht auf einem ganz anderen Blatt.

0 Gefällt mir
RobertP
Giga-Genie
Giga-Genie
Als Antwort auf reneromann

am ‎14.05.2021 09:34

Für die 6490 gibt es das Release schon und für 6590 6591 und 6600 kommt es sicher in Kürze

Englmar
Digitalisierer
Digitalisierer
Als Antwort auf reneromann

am ‎14.05.2021 13:17

Das stimmt erstmal so, aber ich habe kein bestimmtes Gerät angesprochen.

Die Frage war einfach wie Vodafone mit dem Problem umgeht (vorausgesetzt es gibt ein Fix vom Router-Hersteller).