Fragement and Forge kwetbaarheden (Fragattacks) verklaring

Security Vulnerability
11-19-2021

Zie voor meer informatie: https://www.wi-fi.org/security-update-fragmentation

TP-Link is zich ervan bewust dat onderzoekers een reeks kwetsbaarheden over wifi openbaar hebben gemaakt, genaamd FragAttacks.

Zodra wij op de hoogte waren van de details, zijn wij onmiddellijk een onderzoek gestart. Naarmate het onderzoek vordert, zal TP-Link dit advies bijwerken met informatie over de betrokken producten.

 

Volgens het onderzoek zijn de volgende voorwaarden vereist om misbruik te maken van de draadloze kwetsbaarheid:

1. Iemand kent uw wifi-wachtwoord en maakt verbinding met uw wifi-netwerk

2. Iemand moet de communicatie tussen uw router en apparaten op uw wifi onderscheppen.

3. Om het doel van het verkrijgen van privé-informatie te bereiken, zou een aanvaller een gebruiker op het netwerk moeten misleiden, om de server van de aanvaller te bezoeken (phishing-e-mail, schadelijke advertenties, enz.).

 

Workarounds

1. Stel een sterk wifi-wachtwoord in en wijzig dit regelmatig. Pas op dat u uw wifi-wachtwoord niet deelt.

2. Controleer regelmatig de apparaten die op uw netwerk zijn aangesloten. Als u een onbekend apparaat ziet, blokkeert u dit apparaat en wijzigt u uw wifi-wachtwoord.

3. Wij raden u aan het HTTPS-protocol te gebruiken om toegang te krijgen tot een website. Klik niet op e-mails van onbekende ontvangers en bezoek geen verdachte websites.

Getroffen

TP-Link zal dit advies bijwerken zodra er nieuwe informatie bekend wordt gemaakt.

SOHO Router

Model number

Date

Fixed in Firmware Version

Archer AX90(EU)_V1.0

2021/04/29

Archer AX90(EU)_V1_210312

Archer AX10(EU)_V1.0

2021/05/14

Archer AX10(EU)_V1_210420

Archer AX20(EU)_V1.0

2021/05/17

Archer AX20(EU)_V1.0_210514

Archer AX20(EU)_V2.0

2021/05/17

Archer AX20(EU)_V2.0_210514

Archer AX1500(EU)_V1.0

2021/05/17

Archer AX1500(EU)_V1.0_210514

 

Range Extender

Model number

Date

Fixed in Firmware Version

RE505X_V1

2021/05/17

RE505X_V1_210514

RE603X_V1

2021/05/17

RE603X_V1_210514

RE605X_V1

2021/05/17

RE605X_V1_210514

 

Deco

Model number

Date

Fixed in Firmware Version

Deco X90_V1

2021/05/17

Deco X90_V1_20210514

Deco X68_V1

2021/05/17

Deco X68_V1_20210514

 

Disclaimer

FragAttacks-kwetsbaarheden blijven bestaan als u niet alle aanbevolen acties onderneemt. TP-Link kan geen enkele verantwoordelijkheid nemen voor de gevolgen, die voorkomen hadden kunnen worden, door de aanbevelingen in deze verklaring op te volgen.

Please Rate this Bulletin