FragAttacks: Wie geht ihr damit um?

Es gibt 3 Antworten in diesem Thema, welches 1.747 mal aufgerufen wurde. Der letzte Beitrag () ist von jkasten.

    Hallo,


    bei meiner Suche nach news zu fix der Fragattacks Lücke, habe ich das Forum gefunden und mich gleich mal angemeldet.

    Meines Wissens ist seitens UI immer noch kein Fix vorhanden (Ausnahme UDM PRO Serie)


    Ich beziehe mich hier auf den Post im offiziellen Forum :

    https://community.ui.com/questions/FragAttacks-New-vulnerabilities-for-WEP-WPA-WPA2-WPA3/3f5e0bd8-f293-4688-8ac8-964515909102?page=8

    Dieser Post wurde vor 8 Monaten begonnen und das Problem besteht weiterhin, in dem Post beschreibt ein Nutzer das sein UAP-AP-Pro zumindest für teile der FragAttacks anfällig ist. (Selbsttest)


    Andere Hersteller haben innerhalb Tagen/Wochen das Problem gelöst, insgesamt hinterlässt es bei mir einen schlechten Eindruck auch weil ich Freunden zu einem UI Setup geraten habe.


    Ich habe in der Suchfunktion nach Fragattacks gesucht aber scheinbar war es hier noch nie Thema.


    Ich bin auf eure Meinung gespannt, wie geht ihr damit um ?


    Danke


    Jones

    Das wird im privaten Bereich sicherlich auch nie wirklich ein Thema sein. Im Business Umfeld schon eher, aber selbst da ist es sehr unwahrscheinlich das die Lücke ausgenutzt wird. Trotz allem ist es ein Trauerspiel das von Ui bisher kein Fix zu diesem Thema erschienen ist. Grundsätzlich sind die sonst immer sehr schnell mit fixen gewesen (siehe Log4j)

    Gefällt mir 1

    Klar, ist ein Privat User eher nicht ein Ziel. Aber die Attacke an sich könnten von jedem "interessierten Nachbarn" ausgeführt werden.

    Zumal UI sich ja eigentlich nicht als Endkunden Firma sieht und im Business Umfeld sicher Millionen von APs weltweit betroffen sind....


    Privat hoffe ich natürlich das nicht passiert, aber 8 Monate ist schon wirklich lang.


    Ist die neue Generation (WIfi 6 Modelle) eigentlich auch davon betroffen ?

    Hast du extra Sicherheitsmaßnahmen ergriffen ?


    So long

    Da diese Lücken unglaublich schwer auszunutzen sind und bisher auch nicht wirklich ausgenutzt wurden. Mache ich mir da wenig Gedanken drum, da gibt es wichtiger Dinge wie Log4j wo Unifi entsprechend schnell reagiert hat. Es ist ja auch nicht nur Unifi betroffen, sondern alles was ein WLAN Signal sendet. Jede Funksteckdose, jeder AV Receiver usw..... Damit derjenige das bei mir ausnutzen könnte, müsste er sich in meinen Vorgarten setzen für ne ganze Weile.