Allgemeines 21.845 Themen, 145.518 Beiträge

WLAN, Router und sog. "Frag-Attacks"

Olaf19 / 8 Antworten / Baumansicht Nickles

Hallo zusammen!

Gerade gelesen: https://www.n-tv.de/technik/BSI-warnt-vor-kritischer-WLAN-Luecke-article22561468.html

Zumindest theoretisch ist auch meine Fritz!Box 7530 betroffen; die wurde gerade neulich auf V 7.25 upgedatet und behauptet nun von sich, "aktuell" zu sein. Laut Artikel hilft aber erst V 7.27 gegen "Frag Attacks", die scheint für meine Box aber noch nicht zur Verfügung zu stehen.

Wer in der Lage ist, ein aktuelleres Update zu laden, sollte dies tun; ansonsten hilft anscheinend, nur mit https:// beginnende URLs aufzurufen.

FYI
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
mawe2 Olaf19

„WLAN, Router und sog. "Frag-Attacks"“

Optionen

Danke für die Info!

Hier dazu die entsprechende Meldung von Heise:

https://www.heise.de/news/FragAttack-Neue-Angriffe-gefaehrden-nahezu-alle-WLAN-Geraete-6044590.html

Die Schlussfolgerung, der ausschließliche Aufruf von https-Verbindungen würde das Problem mindern, halte ich allerdings für nicht zutreffend: Wenn der Router auf die beschriebene Art und Weise angreifbar ist, dann hat das nichts mit meinem Surfverhalten zu tun.

Selbst, wenn ich überhaupt keine Webseiten aufrufe, ist der Router immer noch angreifbar.

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Olaf19 mawe2

„Danke für die Info! Hier dazu die entsprechende Meldung von Heise: ...“

Optionen
Die Schlussfolgerung, der ausschließliche Aufruf von https-Verbindungen würde das Problem mindern, halte ich allerdings für nicht zutreffend: [...]

Ja, darüber bin ich ebenfalls gestolpert. Auch wenn das "s" in https für "secure" steht – einen direkten Zusammenhang zur Angreifbarkeit des Routers sehe ich da auch noch nicht.

Evtl. weiß noch jemand mehr.

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
hddiesel Olaf19

„Ja, darüber bin ich ebenfalls gestolpert. Auch wenn das s in https für secure steht einen direkten Zusammenhang zur ...“

Optionen

Hallo Olaf,

auf meiner Fritz!Box 7490, wurde das Fritz!OS 7.27 und DECT: 6.18  vor ca. 10 Min. installiert.

Danke für deine Info!

Gruesse aus dem Rhein-Neckar-Kreis, Karl, BS: Windows 10 Pro, Office Pro. Plus 2016_32-Bit. Mein Motto: Leben und leben lassen!
bei Antwort benachrichtigen
Olaf19 hddiesel

„Hallo Olaf, auf meiner Fritz!Box 7490, wurde das Fritz!OS 7.27 und DECT: 6.18 vor ca. 10 Min. installiert. Danke für deine ...“

Optionen

Hi HDdiesel und alle,

Mit etwas Verzögerung ist es nun auch bei mir "vollbracht":

Das ist übrigens das erste Mal, dass ein Software-Update per separater E-Mail angekündigt wurde, bislang bekam ich auf diesem Wege immer nur die Monatsberichte. Das könnte durchaus mit der besonderen Tragweite dieses Updates zu tun haben.

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
hddiesel Olaf19

„Hi HDdiesel und alle, Mit etwas Verzögerung ist es nun auch bei mir vollbracht : Das ist übrigens das erste Mal, dass ein ...“

Optionen

Hallo Olaf,

die Benachrichtigung, ist eine Einstellungssache in der Fritz!Box.

Schau Dir dazu in der Fritz!Box folgendes an.
System
Push Service
Reiter Push Service
Neues Fritz!OS den Haken setzen
Zusendung wenn ein neues Fritz!OS bereitsteht

Die restlichen Einstellungen prüfen, wenn du ebenfalls eine Info per E-Mail möchtest.

Das alles, wenn im Reiter Absender,
die Mailadresse und die Zugangsdaten eingetragen sind.

E-Mail-Versand nach Übernahme der Einstellungen testen.
Den Haken setzen und Übernehmen wählen.

Hast du ein Fritz!Fon an der Fritz!Box angemeldet, erhältst du eine Nachricht, über neue Updates der Fritz!Box und Fritz!Fon auf dem Display und kannst die Updates per Fritz!Fon auch starten.

Hast ein FRITZ!DECT Repeater 100 mit deiner Fritz!Box verbunden,
dann kannst du in der Fritz!Box unter
Mesh
FRITZ!DECT Repeater 100
Details
Den Temperaturverlauf der letzten 24 Std.,
im Zimmer des angeschlossenen FRITZ!DECT Repeater 100 abrufen.

Gruesse aus dem Rhein-Neckar-Kreis, Karl, BS: Windows 10 Pro, Office Pro. Plus 2016_32-Bit. Mein Motto: Leben und leben lassen!
bei Antwort benachrichtigen
Olaf19 hddiesel

„Hallo Olaf, die Benachrichtigung, ist eine Einstellungssache in der Fritz!Box. Schau Dir dazu in der Fritz!Box folgendes ...“

Optionen

Moin HDdiesel,

Alle diese Einstellungen sind bei mir komplett deaktiviert, was wiederum daran liegt, dass ich im Reiter "Absender" keine E-Mail angegeben habe.

Da ich meine Fritz!Box registriert habe, erhalte ich trotzdem E-Mails – aber eben nur 1x im Monat mit dem Monatsbericht. Und eben jetzt einmal außer der Reihe.

Wie mawe2 schon schreibt, erhält diese E-Mail keine weiteren technischen Details, aber auf https://avm.de/service/sicherheitsinfos-zu-updates/ stehen ein, zwei Sätze zu V. 7.27

CU
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
hddiesel Olaf19

„Moin HDdiesel, Alle diese Einstellungen sind bei mir komplett deaktiviert, was wiederum daran liegt, dass ich im Reiter ...“

Optionen

Hallo Olaf,

hast du unabhängig der E-Mail Einstellungen ein Fritz!Fon angemeldet, erscheinen anstehenden Fritz!OS und Fritz!Fon Updates auf dem Display.

Da habe ich auch nach dem lesen deines Beitrags nachgesehen und das Fritz!OS und Fritz!Fon Update angestoßen.

Hier wäre es natürlich von AVM angebracht, eine Sicherheitswarnung auf dem Display des Fritz!Fon, in den Nachrichten anzuzeigen, um auf die Gefahr hinzuweisen.

Habe die alten Nachrichten noch einmal durchgesehen, jedoch keinen Sicherheitshinweis darin gefunden.

Gruesse aus dem Rhein-Neckar-Kreis, Karl, BS: Windows 10 Pro, Office Pro. Plus 2016_32-Bit. Mein Motto: Leben und leben lassen!
bei Antwort benachrichtigen
mawe2 Olaf19

„Hi HDdiesel und alle, Mit etwas Verzögerung ist es nun auch bei mir vollbracht : Das ist übrigens das erste Mal, dass ein ...“

Optionen
Das ist übrigens das erste Mal, dass ein Software-Update per separater E-Mail angekündigt wurde

Das ist mir auch aufgefallen.

Das könnte durchaus mit der besonderen Tragweite dieses Updates zu tun haben.

Merkwürdig ist allerdings, dass die Änderungen am WLAN wg. "Frag-Attacks" in der Mail gar nicht erwähnt werden.

Auf der (in der Mail) verlinkten Info-Seite von AVM steht die entsprechende Notiz drin.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen