abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du 
Aktuelle Eilmeldungen

TV: Kabelfernsehen wird Mietersache. Jetzt handeln!
Deine Störung ist nicht dabei? Dann nutz unseren Störungsfinder!

1

Frage

2

Antwort

3

Lösung

FragAttacks WLAN-Schwachstellen
Englmar
Digitalisierer
Digitalisierer

 

Mit dem Namen "FragAttacks" werden zahlreiche WLAN-Schwachstellen bezeichnet, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.

Wie geht Vodafone mit diesem Problem um?, was für Lösungen sind geplant?

Link BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf 

Gruß 

69 Antworten 69
Gelöschter User
Nicht anwendbar

Auch, wenn es Sicherheitsupdates gibt besteht  Vodafone auf ihren Feldtest  und bis die Firmware rauskommt ist die nächste Lücke da.

Beispiel AVM Firmware 7.21 gab es im Juni August 2020 auf Vodafone boxen Kamm es Januar Februar 2021 so gesehen 6 monate feldtest

Wallace
Ex-Moderator:in
Ex-Moderator:in

Hi zusammen,

 

zu dem Thema haben wir folgende Sprachregelung erhalten:

 

Vodafone ist am 11. Mai 2021 über eine Schwachstelle im WLAN-Interface informiert worden, die ein Sicherheitsforscher entdeckt hat. Es handelt sich dabei um eine potenzielle Schwachstelle, die vermutlich alle Geräte betrifft, die eine WLAN-Funktion implementiert haben und es Angreifern unter bestimmten technischen und ortsgebundenen Voraussetzungen ermöglicht, das Gerät zu manipulieren. Es gibt keine Hinweise darauf, dass diese Schwachstellen bisher ausgenutzt wurden, und wir gehen davon aus, dass das Risiko zum Teil dadurch verringert wird, da der Angreifer sich physisch in der Nähe des Zielgeräts befinden muss, um einen Angriff zu versuchen.

Sensible Informationen, die über drahtlose Netzwerke übertragen werden, wie z. B. Passwörter und Kreditkartendaten, sind durch zusätzliche Protokolle verschlüsselt, so dass sie auch bei einem Angriff wahrscheinlich geschützt sind. Wenn die Schwachstellen ausgenutzt werden, könnte ein Angreifer, der sich in unmittelbarer Nähe des Zielgeräts befindet, die Verschlüsselung des drahtlosen Netzwerks umgehen und unter bestimmten Bedingungen den Datenverkehr stören.

 

Sicherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir passen unsere Sicherheitsstandards stets den aktuellen Bedürfnissen an. Daher stehen wir bereits in engem Austausch mit den Herstellern, um zeitnah die nötigen Firmware Updates für die Router zu erhalten, um diese potenzielle Schwachstelle schnellstmöglich zu schließen.

 

Vodafone Kunden mit einem Vodafone Router müssen nicht aktiv werden. Sie erhalten unverzüglich eine sichere Firmware von Vodafone aufgespielt, sobald der Hersteller diese bereitgestellt hat.

Kunden, die ein selbstgekauftes Gerät (Freie Routerwahl) nutzen, empfehlen wir, sich um einen Firmware Update beim Hersteller zu bemühen.

 

VG Wallace

 

Bewertet hilfreiche Beiträge mit Likes und Sternen!

@Gelöschter User  schrieb:

Auch, wenn es Sicherheitsupdates gibt besteht  Vodafone auf ihren Feldtest  und bis die Firmware rauskommt ist die nächste Lücke da.


Das stimmt nicht - bei reinen Sicherheitsupdates ging und geht es deutlich schneller...

 


@Gelöschter User  schrieb:

Beispiel AVM Firmware 7.21 gab es im Juni August 2020 auf Vodafone boxen Kamm es Januar Februar 2021 so gesehen 6 monate feldtest


Schlechtes Beispiel - wei die 7.21 ein Funktions- und nicht nur ein Sicherheitsupdate ist. Bei einem Sicherheitsupdate hätte es sich um ein Update 7.13 -> 7.1x gehandelt; 7.1x -> 7.2x ist halt ein deutlich größerer Schritt.

Gelöschter User
Nicht anwendbar

Fehlerbehebung ist in der Firmware 7.27 oder 7.25 vorhanden

Soll das jetzt eine Frage sein? 


@Gelöschter User  schrieb:

Fehlerbehebung ist in der Firmware 7.27 oder 7.25 vorhanden


7.25 höchstwahrscheinlich eher nicht - weil diese bereits im (AVM-)Test war, bevor die ganze Sache bekannt wurde.

Eher dürfte es die 7.27 sein, die aber noch nicht mal für alle Boxen seitens AVM fertiggestellt ist.

Da bin ich ja mal gespannt, ob meine alte Leihbox 6360 Cable mit 6.56 auch ein Update bekommt. Ansonsten hätte ich gerne eine 6591 im kostenfreien Umtausch.


@Ralphc1  schrieb:

Da bin ich ja mal gespannt, ob meine alte Leihbox 6360 Cable mit 6.56 auch ein Update bekommt. Ansonsten hätte ich gerne eine 6591 im kostenfreien Umtausch.


Vergiss es, das habe ich mit meiner 6490 auch probiert. Da es sich um ein Sicherheitsupdate handelt, das für einen Teil der von Vodafone an seine Kunden ausgegebenen Modelle schon verfügbar ist, wird es nur sechs Monate dauern, bis es aufgespielt ist. Bei normalen Updates dauert das bei Vodafone mindestens ein Jahr, weil der Hersteller schuld ist.


@Wallace  schrieb:

Hi zusammen,

 

zu dem Thema haben wir folgende Sprachregelung erhalten:

 

Vodafone ist am 11. Mai 2021 über eine Schwachstelle im WLAN-Interface informiert worden, die ein Sicherheitsforscher entdeckt hat. Es handelt sich dabei um eine potenzielle Schwachstelle, die vermutlich alle Geräte betrifft, die eine WLAN-Funktion implementiert haben und es Angreifern unter bestimmten technischen und ortsgebundenen Voraussetzungen ermöglicht, das Gerät zu manipulieren. Es gibt keine Hinweise darauf, dass diese Schwachstellen bisher ausgenutzt wurden, und wir gehen davon aus, dass das Risiko zum Teil dadurch verringert wird, da der Angreifer sich physisch in der Nähe des Zielgeräts befinden muss, um einen Angriff zu versuchen.

Sensible Informationen, die über drahtlose Netzwerke übertragen werden, wie z. B. Passwörter und Kreditkartendaten, sind durch zusätzliche Protokolle verschlüsselt, so dass sie auch bei einem Angriff wahrscheinlich geschützt sind. Wenn die Schwachstellen ausgenutzt werden, könnte ein Angreifer, der sich in unmittelbarer Nähe des Zielgeräts befindet, die Verschlüsselung des drahtlosen Netzwerks umgehen und unter bestimmten Bedingungen den Datenverkehr stören.

 

Sicherheit und Datenschutz haben bei Vodafone höchste Priorität. Wir passen unsere Sicherheitsstandards stets den aktuellen Bedürfnissen an. Daher stehen wir bereits in engem Austausch mit den Herstellern, um zeitnah die nötigen Firmware Updates für die Router zu erhalten, um diese potenzielle Schwachstelle schnellstmöglich zu schließen.

 

Vodafone Kunden mit einem Vodafone Router müssen nicht aktiv werden. Sie erhalten unverzüglich eine sichere Firmware von Vodafone aufgespielt, sobald der Hersteller diese bereitgestellt hat.

Kunden, die ein selbstgekauftes Gerät (Freie Routerwahl) nutzen, empfehlen wir, sich um einen Firmware Update beim Hersteller zu bemühen.

 

VG Wallace

 


Jetzt kann Vodafone ja mal zeigen, wie gut Sie sind.

Das IT-Unternehmen AVM stellt für seine Kabel-Internet-Router FritzBox 6591 und 6660 Cable jetzt das Update auf FritzOS 7.27 zum Download bereit. (03.06.2021)

LG Englmar

Die Stopuhr läuft 😉