Fragement and Forge kwetbaarheden (Fragattacks) verklaring
Zie voor meer informatie: https://www.wi-fi.org/security-update-fragmentation
TP-Link is zich ervan bewust dat onderzoekers een reeks kwetsbaarheden over wifi openbaar hebben gemaakt, genaamd FragAttacks.
Zodra wij op de hoogte waren van de details, zijn wij onmiddellijk een onderzoek gestart. Naarmate het onderzoek vordert, zal TP-Link dit advies bijwerken met informatie over de betrokken producten.
Volgens het onderzoek zijn de volgende voorwaarden vereist om misbruik te maken van de draadloze kwetsbaarheid:
1. Iemand kent uw wifi-wachtwoord en maakt verbinding met uw wifi-netwerk
2. Iemand moet de communicatie tussen uw router en apparaten op uw wifi onderscheppen.
3. Om het doel van het verkrijgen van privé-informatie te bereiken, zou een aanvaller een gebruiker op het netwerk moeten misleiden, om de server van de aanvaller te bezoeken (phishing-e-mail, schadelijke advertenties, enz.).
Workarounds
1. Stel een sterk wifi-wachtwoord in en wijzig dit regelmatig. Pas op dat u uw wifi-wachtwoord niet deelt.
2. Controleer regelmatig de apparaten die op uw netwerk zijn aangesloten. Als u een onbekend apparaat ziet, blokkeert u dit apparaat en wijzigt u uw wifi-wachtwoord.
3. Wij raden u aan het HTTPS-protocol te gebruiken om toegang te krijgen tot een website. Klik niet op e-mails van onbekende ontvangers en bezoek geen verdachte websites.
Getroffen
TP-Link zal dit advies bijwerken zodra er nieuwe informatie bekend wordt gemaakt.
SOHO Router
Model number |
Date |
Fixed in Firmware Version |
Archer AX90(EU)_V1.0 |
2021/04/29 |
Archer AX90(EU)_V1_210312 |
Archer AX10(EU)_V1.0 |
2021/05/14 |
Archer AX10(EU)_V1_210420 |
Archer AX20(EU)_V1.0 |
2021/05/17 |
Archer AX20(EU)_V1.0_210514 |
Archer AX20(EU)_V2.0 |
2021/05/17 |
Archer AX20(EU)_V2.0_210514 |
Archer AX1500(EU)_V1.0 |
2021/05/17 |
Archer AX1500(EU)_V1.0_210514 |
Range Extender
Model number |
Date |
Fixed in Firmware Version |
RE505X_V1 |
2021/05/17 |
RE505X_V1_210514 |
RE603X_V1 |
2021/05/17 |
RE603X_V1_210514 |
RE605X_V1 |
2021/05/17 |
RE605X_V1_210514 |
Deco
Model number |
Date |
Fixed in Firmware Version |
Deco X90_V1 |
2021/05/17 |
Deco X90_V1_20210514 |
Deco X68_V1 |
2021/05/17 |
Deco X68_V1_20210514 |
Disclaimer
FragAttacks-kwetsbaarheden blijven bestaan als u niet alle aanbevolen acties onderneemt. TP-Link kan geen enkele verantwoordelijkheid nemen voor de gevolgen, die voorkomen hadden kunnen worden, door de aanbevelingen in deze verklaring op te volgen.