1

Frage

2

Antwort

3

Lösung

FragAttacks WLAN-Schwachstellen
Englmar
Digitalisierer
Digitalisierer

 

Mit dem Namen "FragAttacks" werden zahlreiche WLAN-Schwachstellen bezeichnet, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.

Wie geht Vodafone mit diesem Problem um?, was für Lösungen sind geplant?

Link BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf 

Gruß 

69 Antworten 69
RobertP
Giga-Genie
Giga-Genie

frag nächstes Jahr nochmal nach, vielleicht hat VF dann zumindest etwas von dem Problem gehört  😄

Holsie-Sabsie
Full Metal User
Full Metal User

@Englmar  schrieb:

 

Mit dem Namen "FragAttacks" werden zahlreiche WLAN-Schwachstellen bezeichnet, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.

Wie geht Vodafone mit diesem Problem um?, was für Lösungen sind geplant?

Link BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf 

Gruß 


Hast du die Frage auch bei den anderen Geräte-Herstellern gestellt von denen du etwas nutzt? Wie zB Handy Laptop usw. Denn es sind alle WLAN Geräte betroffen und nicht nur Router. Und mal ganz überspitzt gesagt, müsstest du auch jeden Besucher bei dir zu Hause (sofern jemand zu Besuch kommt), bitten das Handy auszuschalten, da du ja nicht wissen kannst, ob diese bereits einen Patch erhalten hat. Weil bereits ein Gerät welches nicht gesichert ist, auch eine Schwachstelle für dein Netz darstellt.

 

Was jetzt natürlich nicht heißen soll, dass ich das Problem verharmlose, ich sehe es nur etwas realistisch, da die Schwachstelle wohl hauptsächlich Lokal ausgenutzt werden kann.

 

 Zitat aus dem PDF von der Verlinkte BSI Seite

"Zum aktuellen Zeitpunkt ist davon auszugehen, dass nur eine lokale Ausnutzung der Schwachstellen möglich ist – alsodann, wenn sich ein Angreifer in Reichweite eines Access Points oder Endgeräts eines potenziellen Opfers befindet.Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – ggf. sogar aller – WLAN-Geräte ein erhebliches Risiko für Betreiber und Nutzer dar."



@RobertP  schrieb:

frag nächstes Jahr nochmal nach, vielleicht hat VF dann zumindest etwas von dem Problem gehört  😄


AVM arbeitet bereits an einem Patch, bzw hat ihn teilweise bereits in der 7.27 veröffentlicht

https://www.deskmodder.de/blog/2021/05/12/fragattacks-wlan-schwachstelle-betrifft-alle-wifi-geraete-...


Gelöschter User
Nicht anwendbar

Ja Firmware kommt bei Vodafone immer 1 Jahr später wegen Feldtest der Monate dauert das ist ihre Sicherheitspolitik sie müssen ja ihre miet Geräte kastrieren sollten sie vielleicht mal überdenken Kunden werden lieber ihrer Gefahr ausgesetzt und Probleme mit der Box was Firmware beheben würde, wird offen gelassen.

AVM und andere Hersteller haben bereits auf die neu entdeckte Lücke reagiert


@Holsie-Sabsie  schrieb:

@Englmar  schrieb:

 

Mit dem Namen "FragAttacks" werden zahlreiche WLAN-Schwachstellen bezeichnet, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.

Wie geht Vodafone mit diesem Problem um?, was für Lösungen sind geplant?

Link BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf 

Gruß 


Hast du die Frage auch bei den anderen Geräte-Herstellern gestellt von denen du etwas nutzt? Wie zB Handy Laptop usw. Denn es sind alle WLAN Geräte betroffen und nicht nur Router. Und mal ganz überspitzt gesagt, müsstest du auch jeden Besucher bei dir zu Hause (sofern jemand zu Besuch kommt), bitten das Handy auszuschalten, da du ja nicht wissen kannst, ob diese bereits einen Patch erhalten hat. Weil bereits ein Gerät welches nicht gesichert ist, auch eine Schwachstelle für dein Netz darstellt.

 

Was jetzt natürlich nicht heißen soll, dass ich das Problem verharmlose, ich sehe es nur etwas realistisch, da die Schwachstelle wohl hauptsächlich Lokal ausgenutzt werden kann.

 

 Zitat aus dem PDF von der Verlinkte BSI Seite

"Zum aktuellen Zeitpunkt ist davon auszugehen, dass nur eine lokale Ausnutzung der Schwachstellen möglich ist – alsodann, wenn sich ein Angreifer in Reichweite eines Access Points oder Endgeräts eines potenziellen Opfers befindet.Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – ggf. sogar aller – WLAN-Geräte ein erhebliches Risiko für Betreiber und Nutzer dar."


Wo ich die Frage überall gestellt habe, hat nichts mit den möglichen Lösungen bei Vodafone zu tun

Die Firmwarehersteller müssen erst einmal selbst einen Patch entwickeln - vorher kann Vodafone gar nicht reagieren. Und in der Vergangenheit, z.B. bei KRACK, wurde relativ schnell reagiert - der Fix war m.W. nach nicht mal 2 Wochen draußen.

 

Wenn aber AVM für die 6591 noch nicht mal ein FW-Release draußen hat, das die Ursache auf Seiten der FB behebt, dann kann VF da rein gar nichts ausspielen. Und wie die restlichen Geräte damit umgehen, steht auf einem ganz anderen Blatt.

Für die 6490 gibt es das Release schon und für 6590 6591 und 6600 kommt es sicher in Kürze

Das stimmt erstmal so, aber ich habe kein bestimmtes Gerät angesprochen.

Die Frage war einfach wie Vodafone mit dem Problem umgeht (vorausgesetzt es gibt ein Fix vom Router-Hersteller).