Internet-Geräte

Siehe neueste
FragAttacks WLAN-Schwachstellen
Englmar
Netzwerkforscher

 

Mit dem Namen "FragAttacks" werden zahlreiche WLAN-Schwachstellen bezeichnet, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.

Wie geht Vodafone mit diesem Problem um?, was für Lösungen sind geplant?

Link BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf 

Gruß 

Mehr anzeigen
68 Antworten 68
RobertP
Giga-Genie

frag nächstes Jahr nochmal nach, vielleicht hat VF dann zumindest etwas von dem Problem gehört  Smiley (überglücklich)

(1)
Mehr anzeigen
Holsie-Sabsie
Full Metal User

@Englmar  schrieb:

 

Mit dem Namen "FragAttacks" werden zahlreiche WLAN-Schwachstellen bezeichnet, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.

Wie geht Vodafone mit diesem Problem um?, was für Lösungen sind geplant?

Link BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf 

Gruß 


Hast du die Frage auch bei den anderen Geräte-Herstellern gestellt von denen du etwas nutzt? Wie zB Handy Laptop usw. Denn es sind alle WLAN Geräte betroffen und nicht nur Router. Und mal ganz überspitzt gesagt, müsstest du auch jeden Besucher bei dir zu Hause (sofern jemand zu Besuch kommt), bitten das Handy auszuschalten, da du ja nicht wissen kannst, ob diese bereits einen Patch erhalten hat. Weil bereits ein Gerät welches nicht gesichert ist, auch eine Schwachstelle für dein Netz darstellt.

 

Was jetzt natürlich nicht heißen soll, dass ich das Problem verharmlose, ich sehe es nur etwas realistisch, da die Schwachstelle wohl hauptsächlich Lokal ausgenutzt werden kann.

 

 Zitat aus dem PDF von der Verlinkte BSI Seite

"Zum aktuellen Zeitpunkt ist davon auszugehen, dass nur eine lokale Ausnutzung der Schwachstellen möglich ist – alsodann, wenn sich ein Angreifer in Reichweite eines Access Points oder Endgeräts eines potenziellen Opfers befindet.Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – ggf. sogar aller – WLAN-Geräte ein erhebliches Risiko für Betreiber und Nutzer dar."


Mehr anzeigen
Holsie-Sabsie
Full Metal User

@RobertP  schrieb:

frag nächstes Jahr nochmal nach, vielleicht hat VF dann zumindest etwas von dem Problem gehört  Smiley (überglücklich)


AVM arbeitet bereits an einem Patch, bzw hat ihn teilweise bereits in der 7.27 veröffentlicht

https://www.deskmodder.de/blog/2021/05/12/fragattacks-wlan-schwachstelle-betrifft-alle-wifi-geraete-...


Mehr anzeigen
Andrea30
Netz-Profi

Ja Firmware kommt bei Vodafone immer 1 Jahr später wegen Feldtest der Monate dauert das ist ihre Sicherheitspolitik sie müssen ja ihre miet Geräte kastrieren sollten sie vielleicht mal überdenken Kunden werden lieber ihrer Gefahr ausgesetzt und Probleme mit der Box was Firmware beheben würde, wird offen gelassen.

Mehr anzeigen
RobertP
Giga-Genie

AVM und andere Hersteller haben bereits auf die neu entdeckte Lücke reagiert

Mehr anzeigen
Englmar
Netzwerkforscher

@Holsie-Sabsie  schrieb:

@Englmar  schrieb:

 

Mit dem Namen "FragAttacks" werden zahlreiche WLAN-Schwachstellen bezeichnet, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.

Wie geht Vodafone mit diesem Problem um?, was für Lösungen sind geplant?

Link BSI: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf 

Gruß 


Hast du die Frage auch bei den anderen Geräte-Herstellern gestellt von denen du etwas nutzt? Wie zB Handy Laptop usw. Denn es sind alle WLAN Geräte betroffen und nicht nur Router. Und mal ganz überspitzt gesagt, müsstest du auch jeden Besucher bei dir zu Hause (sofern jemand zu Besuch kommt), bitten das Handy auszuschalten, da du ja nicht wissen kannst, ob diese bereits einen Patch erhalten hat. Weil bereits ein Gerät welches nicht gesichert ist, auch eine Schwachstelle für dein Netz darstellt.

 

Was jetzt natürlich nicht heißen soll, dass ich das Problem verharmlose, ich sehe es nur etwas realistisch, da die Schwachstelle wohl hauptsächlich Lokal ausgenutzt werden kann.

 

 Zitat aus dem PDF von der Verlinkte BSI Seite

"Zum aktuellen Zeitpunkt ist davon auszugehen, dass nur eine lokale Ausnutzung der Schwachstellen möglich ist – alsodann, wenn sich ein Angreifer in Reichweite eines Access Points oder Endgeräts eines potenziellen Opfers befindet.Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – ggf. sogar aller – WLAN-Geräte ein erhebliches Risiko für Betreiber und Nutzer dar."


Wo ich die Frage überall gestellt habe, hat nichts mit den möglichen Lösungen bei Vodafone zu tun

Mehr anzeigen
reneromann
SuperUser

Die Firmwarehersteller müssen erst einmal selbst einen Patch entwickeln - vorher kann Vodafone gar nicht reagieren. Und in der Vergangenheit, z.B. bei KRACK, wurde relativ schnell reagiert - der Fix war m.W. nach nicht mal 2 Wochen draußen.

 

Wenn aber AVM für die 6591 noch nicht mal ein FW-Release draußen hat, das die Ursache auf Seiten der FB behebt, dann kann VF da rein gar nichts ausspielen. Und wie die restlichen Geräte damit umgehen, steht auf einem ganz anderen Blatt.

Mehr anzeigen
RobertP
Giga-Genie

Für die 6490 gibt es das Release schon und für 6590 6591 und 6600 kommt es sicher in Kürze

Mehr anzeigen
Englmar
Netzwerkforscher

Das stimmt erstmal so, aber ich habe kein bestimmtes Gerät angesprochen.

Die Frage war einfach wie Vodafone mit dem Problem umgeht (vorausgesetzt es gibt ein Fix vom Router-Hersteller).

Mehr anzeigen