CVE-2016-1556 - Benachrichtigung
NETGEAR hat ein Sicherheitsproblem im Zusammenhang mit der Funktion Wi‑Fi Protected Setup (WPS) festgestellt. Die Art und Weise, wie Informationen zwischen Router und Client übertragen werden, kann die Sicherheit der WPS‑PIN oder des Kennworts gefährden.
Dies ist eine Software-Schwachstelle, die nur bestimmte NETGEAR Geräte betrifft, auf denen die folgenden Firmware-Versionen ausgeführt werden:
WN604 Wireless N-150 Access Point
WNAP210v2 ProSAFE Wireless-N Access Point
WNAP320 ProSAFE Wireless-N Access Point
WNDAP350 ProSAFE Dualband Wireless-N Access Point
WNDAP360 ProSAFE Dualband Wireless-N Access Point
WND930 Outdoor Dualband High Power Wireless-N Access Point
NETGEAR empfiehlt Ihnen nachdrücklich, die Firmware auf Ihrem Gerät auf die neueste Version zu aktualisieren, um dieses Problem zu vermeiden.
Über die folgenden Links können Sie die neueste Firmware-Version herunterladen:
Access-Point-Modell: | Firmware-Version: | Link: |
WN604 Wireless N-150 Access Point | v3.3.3 oder höher | support.netgear.com/product/WN604 |
WNAP210v2 ProSAFE Wireless-N Access Point | v3.5.5.0 oder höher | support.netgear.com/product/WNAP210v2 |
WNAP320 ProSAFE Wireless-N Access Point | v3.5.5.0 oder höher | support.netgear.com/product/WNAP320 |
WNDAP350 ProSAFE Dualband Wireless-N Access Point | v3.5.5.0 oder höher | support.netgear.com/product/WNDAP350 |
WNDAP360 ProSAFE Dualband Wireless-N Access Point | v3.5.5.0 oder höher | support.netgear.com/product/WNDAP360 |
WNDAP930 Outdoor Dualband Wireless-N Access Point | v2.0.11 oder höher | support.netgear.com/product/WND930 |
Die in der Tabelle aufgeführten Versionen beheben die Schwachstelle und enthalten Maßnahmen, um ein Offenlegen der WPS‑PIN zu verhindern. Die WPS‑PIN wird offengelegt, indem eine bestimmte Datei heruntergeladen wird. Wenn eine Version ausgeführt wird, die niedriger ist als die in der Tabelle aufgeführten Versionen, und die Firmware nicht aktualisiert wurde, ist die WPS‑PIN weiterhin einem Sicherheitsrisiko ausgesetzt. Wenn die WPS‑PIN offengelegt wird, kann der Zugriff auf das Funknetzwerk gefährdet sein. Für alle Folgen, die durch ein Firmware-Upgrade gemäß dieser Mitteilung hätten vermieden werden können, übernimmt NETGEAR keine Haftung.
Wir begrüßen alle sicherheitsbezogenen Rückmeldungen sehr und messen ihnen große Bedeutung bei. NETGEAR überwacht kontinuierlich bekannte und unbekannte Bedrohungen. Ein proaktiver und nicht reaktiver Umgang mit neuen Sicherheitsproblemen ist die Grundlage des Produktsupports von NETGEAR.
Die Mission von NETGEAR ist es, ein führendes Unternehmen in einer innovativen, vernetzten Welt zu sein. Zu diesem Zweck bemühen wir uns, das Vertrauen der Kunden zu gewinnen und zu bewahren, die NETGEAR Produkte für ihre Verbindungen nutzen.
Wenn Sie Fragen zur Sicherheit haben, senden Sie bitte eine E-Mail an security@netgear.com, um uns zu kontaktieren.