FragAttacks: Neue Sicherheitslücken gefährden alle WLAN-Geräte

Sicherheitsforscher sind auf weitere Schwachstellen in WLAN-Protokollen gestoßen, die nahezu sämtliche Geräte mit WiFi-Verbindungen betreffen. Die als "FragAttacks" bezeichneten Lücken sind auf Designfehler in welt­weiten WLAN-Standards bis ins Jahr 1997 zurückzuführen. Mit der Bezeichnung "FragAttack" (Fragmentation and Aggregation Attacks) beschreibt der Sicherheitsforscher Mathy Vanhoef die von ihm aufgedeckten Schwachstellen, über die rein theoretisch präparierte Datenframes durch das Aufspalten oder Zusammenfassen dieser in sämtliche WLAN-Verbindungen eingeschleust werden könnten. Betroffen sind alle Wi-Fi-Geräte, vom Router bis zum Smartphone. Laut Vanhoef können Angreifer in Funkreichweite die Sicherheitslücken missbrauchen, um Benutzerinformationen zu stehlen und Geräte gezielt anzugreifen.

Auf einer speziell eingerichteten FragAttack-Webseite ist zu lesen, dass drei der entdeckten Schwachstellen auf Designfehler im WLAN-Standard zurückzuführen sind. Zusätzlich werden weitere Sicherheitslücken beschrieben, die aus Programmierfehlern in Wi-Fi-Produkten her­vor­ge­hen. Experimente von Vanhoef sollen ergeben haben, dass jedes WLAN-Gerät welt­weit von mindestens einer der Schwachstellen betroffen ist, ein Großteil sogar von mehreren. Auch die kürzlich eingeführte WPA3-Spezifikation soll an den grundsätzlichen Problemen nichts geändert haben.



Designfehler schwer auszunutzen, Programmierfehler werden gepatcht

Nutzer müssen jedoch vorerst keine großen Sorgen haben, wie Vanhoef klarstellt: "Glück­li­cher­wei­se sind die Designfehler nur schwer zu missbrauchen, da dies eine Interaktion des Benutzers erfordert oder nur bei Verwendung ungewöhnlicher Netzwerkeinstellungen möglich ist. Folglich sind in der Praxis die Programmierfehler in Wi-Fi-Produkten die größte Sorge, da einige von ihnen leicht auszunutzen sind." Hersteller wie AVM reagieren bereits auf die Frag­Attacks, die von Mathy Vanhoef vor neun Monaten der Wi-Fi Alliance gemeldet und bereits vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet wurden. Das IT-Unternehmen gibt in einer offiziellen Mitteilung zu verstehen:

"Eine unerlaubte Ausnutzung von FragAttacks ist nicht bekannt und könnte auch nur in der direkten räumlichen Nähe zum WLAN erfolgen. Die Sicherheit von Diensten wie Mail oder Apps, die eine Verschlüsselung mit TLS-Verfahren durchführen, oder von In­ter­net­ver­bin­dun­gen über HTTPS-Seiten ist von der Schwachstelle nicht beeinträchtigt. AVM hat den Rollout von Sicherheitsupdates gegen FragAttacks bereits letzte Woche gestartet. Für die weit verbreitete FRITZ!Box 7590 steht ein Update bereit, für weitere Produkte gibt es öffentliche Beta-Versionen. Weitere Updates für aktuelle Produkte folgen zeitnah."

Auf GitHub stellt der Sicherheitsforscher fachkundigen Nutzern Open-Source-Werkzeuge bereit, mit denen sich die Verwundbarkeit diverser WLAN-Produkte überprüfen lässt.

Siehe auch: Notebook, Laptop, Wlan, Computer, WiFi, Wireless, Hotspot, Wlan Hotspot, Hände, Wireless LAN, WifiSpot Notebook, Laptop, Wlan, Computer, WiFi, Wireless, Hotspot, Wlan Hotspot, Hände, Wireless LAN, WifiSpot
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr Ring Video Doorbell Pro mit Netzteil von AmazonRing Video Doorbell Pro mit Netzteil von Amazon
Original Amazon-Preis
179
Im Preisvergleich ab
?
Blitzangebot-Preis
119
Ersparnis zu Amazon 34% oder 60

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!