FragAttacks - Neue WLAN Sicherheitsprobleme

Mitglied: Deepsys
Es gibt mal wieder eine neue Gefahr für WLANs, FragAttacks:

Infos:
https://www.fragattacks.com/
https://www.zdnet.com/article/time-to-patch-against-fragattacks-but-good ...
https://www.wi-fi.org/security-update-fragmentation

Auf deutsch:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/202 ...
https://www.heise.de/news/FragAttack-Neue-Angriffe-gefaehrden-nahezu-all ...

Ist noch ganz frisch eben vom BSI hier reingekommen, guckt mal auf die Supportseiten eurer WLAN APs

Ich fange mal hier die Liste an und füge immer weiter an:

Aruba - https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-011.txt
AVM - https://avm.de/service/aktuelle-sicherheitshinweise/ (Fritz!OS 7.27)
Cisco - https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-wifi-faf-22epcEW ...
Lancom - https://www.lancom-systems.de/service-support/soforthilfe/allgemeine-sic ...
Juniper - https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11170& ...
Microsoft - https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-245 ... (Mai Updates)
NETGEAR - https://kb.netgear.com/000063666/Security-Advisory-for-Fragment-and-Forg ...
Ruckus - https://support.ruckuswireless.com/fragattacks-ruckus-technical-support- ...
Zyxel - https://il.zyxel.com/support/Zyxel_security_advisory_for_FragAttacks_aga ...

Weitere Links bei Heise: https://www.heise.de/news/WLAN-Sicherheitsluecken-FragAttacks-Erste-Upda ...

Update 14.05.:
Mittlerweile sind ja mehr Infos verfügbar, und sooo schlimm sind diese Lücken nicht.
Die Ausnutzung muss vor Ort erfolgen (was ja bei WLAN auch logisch ist) und der Aufwand ist nicht ohne, vor allem das Timing.
Die Patche sollten vermutlich reichen, aber auf allen Geräte und beiden Seiten!
Was mich dabei nur wundert, von Apple und Google/Android habe ich noch nichts gefunden

Content-Key: 666662

Url: https://administrator.de/contentid/666662

Ausgedruckt am: 26.07.2021 um 15:07 Uhr

Mitglied: Tommy70
Tommy70 12.05.2021 um 13:03:23 Uhr
Goto Top
Hallo,

hier die Infos zu Aruba.

Tom
Mitglied: ramkei
ramkei 12.05.2021 um 13:45:42 Uhr
Goto Top
Mitglied: MrCardano
MrCardano 14.05.2021 um 10:46:24 Uhr
Goto Top
Heiß diskutierte Beiträge
report
Erfahrungsbericht Vodafone - Die endlose VertragsänderunganteNopeVor 1 TagErfahrungsberichtFlatrates15 Kommentare

Hallo zusammen, natürlich ist es öffentlich bekannt, dass Vodafone nicht gerade der "beste" Anbieter ist. Für mich persönlich ist Vodafone an Inkompetenz nicht zu überbieten ...

question
Firmengelände Glasfaser mehrere GebäudeTonLichtVideoVor 1 TagFrageNetzwerke5 Kommentare

Hallo zusammen, Ist Zustand: Firmengelände mit mehreren großen Hallen die zentral per Glasfaser verbunden werden sollen. Längen zwischen 100 und 400 Metern. Aufgrund der Zukunftssicherheit ...

question
DSL DatenratePeterleBVor 22 StundenFrageDSL, VDSL21 Kommentare

Hallo, ich habe einen 100 Mbit-DSL-Vertrag seit ca. 1,5 Jahren und von Anfang an eine zu niedrige Geschwindigkeit. Mein Anschluß ist ca. 450 m vom ...

question
Seltsame Dateisperrungen beim NASSarekHLVor 1 TagFrageWindows 107 Kommentare

Hallo zusammen, ich gebe mal eine Anfrage aus unserem Gemeindebüro weiter: für einige Vorgänge, wie zum Beispiel das Erstellen des monatlichen Mitteilungsblattes, arbeiten Frau X ...

question
Netzteil für EKG - Sauganlage gesuchttakvorianVor 21 StundenFrageOff Topic10 Kommentare

Hallo zusammen, ich weis unter den vielen netten Helfen von Euch befinden sich auch etliche die Ärzte betreuen. Ein befreundeter Arzt von uns, den wir ...

question
MS 365 Business ohne Domäne nutzen?bobbele66Vor 20 StundenFrageMicrosoft Office4 Kommentare

Hallo an die O365 Experten, kann man "Microsoft 365 Business Standard" auch als Privatnutzer ohne Domäne nutzen? Also die vielen Vorteile des Abos nutzen, aber ...

question
Vom Hochwasser betroffene Regionen über Ballons mit Internet versorgen?itebobVor 23 StundenFrageOff Topic7 Kommentare

Hallo, in Afrika haben Google und Facebook das Projekt mit dem Internet-Zugang mit Hilfe von Luftballons bzw. mit Drohnen aufgegeben, weil es unwirtschaftlich ist - ...

question
Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?Andre82msVor 4 StundenFrageSicherheits-Tools9 Kommentare

Hallo Zusammen, ich suche schon seit längerem eine gute Lösung, welche ein gut funktionierendes Patchmanagement, Anti-Virenscanner mit EDR sowie ein Monitoring in einem Dashboard beinhaltet ...