3
FragAttacks - Neue WLAN Sicherheitsprobleme
Es gibt mal wieder eine neue Gefahr für WLANs, FragAttacks:
Infos:
https://www.fragattacks.com/
https://www.zdnet.com/article/time-to-patch-against-fragattacks-but-good ...
https://www.wi-fi.org/security-update-fragmentation
Auf deutsch:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/202 ...
https://www.heise.de/news/FragAttack-Neue-Angriffe-gefaehrden-nahezu-all ...
Ist noch ganz frisch eben vom BSI hier reingekommen, guckt mal auf die Supportseiten eurer WLAN APs
Ich fange mal hier die Liste an und füge immer weiter an:
Aruba - https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-011.txt
AVM - https://avm.de/service/aktuelle-sicherheitshinweise/ (Fritz!OS 7.27)
Cisco - https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-wifi-faf-22epcEW ...
Lancom - https://www.lancom-systems.de/service-support/soforthilfe/allgemeine-sic ...
Juniper - https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11170& ...
Microsoft - https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-245 ... (Mai Updates)
NETGEAR - https://kb.netgear.com/000063666/Security-Advisory-for-Fragment-and-Forg ...
Ruckus - https://support.ruckuswireless.com/fragattacks-ruckus-technical-support- ...
Zyxel - https://il.zyxel.com/support/Zyxel_security_advisory_for_FragAttacks_aga ...
Weitere Links bei Heise: https://www.heise.de/news/WLAN-Sicherheitsluecken-FragAttacks-Erste-Upda ...
Update 14.05.:
Mittlerweile sind ja mehr Infos verfügbar, und sooo schlimm sind diese Lücken nicht.
Die Ausnutzung muss vor Ort erfolgen (was ja bei WLAN auch logisch ist) und der Aufwand ist nicht ohne, vor allem das Timing.
Die Patche sollten vermutlich reichen, aber auf allen Geräte und beiden Seiten!
Was mich dabei nur wundert, von Apple und Google/Android habe ich noch nichts gefunden
Infos:
https://www.fragattacks.com/
https://www.zdnet.com/article/time-to-patch-against-fragattacks-but-good ...
https://www.wi-fi.org/security-update-fragmentation
Auf deutsch:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/202 ...
https://www.heise.de/news/FragAttack-Neue-Angriffe-gefaehrden-nahezu-all ...
Ist noch ganz frisch eben vom BSI hier reingekommen, guckt mal auf die Supportseiten eurer WLAN APs
Ich fange mal hier die Liste an und füge immer weiter an:
Aruba - https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-011.txt
AVM - https://avm.de/service/aktuelle-sicherheitshinweise/ (Fritz!OS 7.27)
Cisco - https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-wifi-faf-22epcEW ...
Lancom - https://www.lancom-systems.de/service-support/soforthilfe/allgemeine-sic ...
Juniper - https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11170& ...
Microsoft - https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-245 ... (Mai Updates)
NETGEAR - https://kb.netgear.com/000063666/Security-Advisory-for-Fragment-and-Forg ...
Ruckus - https://support.ruckuswireless.com/fragattacks-ruckus-technical-support- ...
Zyxel - https://il.zyxel.com/support/Zyxel_security_advisory_for_FragAttacks_aga ...
Weitere Links bei Heise: https://www.heise.de/news/WLAN-Sicherheitsluecken-FragAttacks-Erste-Upda ...
Update 14.05.:
Mittlerweile sind ja mehr Infos verfügbar, und sooo schlimm sind diese Lücken nicht.
Die Ausnutzung muss vor Ort erfolgen (was ja bei WLAN auch logisch ist) und der Aufwand ist nicht ohne, vor allem das Timing.
Die Patche sollten vermutlich reichen, aber auf allen Geräte und beiden Seiten!
Was mich dabei nur wundert, von Apple und Google/Android habe ich noch nichts gefunden
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666662
Url: https://administrator.de/contentid/666662
Printed on: March 27, 2023 at 13:03 o'clock
3 Comments
Latest comment
