AirSnitch: Zentrales Sicherheits-Feature in WLANs ausgehebelt
Eine neu entdeckte Sicherheitslücke erschüttert das Vertrauen in die Schutzmechanismen von WLAN-Netzen. Unter dem Namen AirSnitch haben Forscher eine Angriffstechnik vorgestellt, mit der sich zentrale Sicherheitsversprechen vieler Router aushebeln lassen.
Doch AirSnitch setzt nicht bei der Verschlüsselung selbst an. "Wir brechen Wi-Fi nicht - wir umgehen Schutzmechanismen", erklärte Mitautor Mathy Vanhoef. Sein Kollege Xin'an Zhou spricht dennoch von einem erheblichen Gefahrenpotenzial. Die Attacke nutze Schwächen in den untersten Ebenen des Netzwerk-Stacks aus, also dort, wo physische Verbindungen und MAC-Adressen verwaltet werden.
Durch eine Manipulation dieser Zuordnungen können Angreifer Datenpakete auf ihr eigenes Gerät umlenken und anschließend wieder korrekt weiterleiten. So entsteht ein vollständiger Man-in-the-Middle-Angriff, bei dem sich Daten mitlesen und verändern lassen.
Betroffen sind zahlreiche Router-Modelle, darunter Geräte von Netgear, D-Link, Ubiquiti und Cisco sowie Systeme mit Firmwares wie OpenWrt und DD-WRT. In allen getesteten Fällen war mindestens eine Variante des Angriffs erfolgreich. Einige Hersteller haben bereits Updates angekündigt, doch strukturelle Probleme könnten nur durch Änderungen an der zugrunde liegenden Hardware behoben werden.
Wie groß die reale Bedrohung ist, hängt vom Einsatzszenario ab. Anders als frühere Angriffe auf WEP oder WPA benötigt AirSnitch zunächst Zugang zum Netzwerk. In öffentlichen WLANs oder komplexen Unternehmensumgebungen steigt damit das Risiko deutlich. Experten raten zu Vorsicht bei fremden Hotspots, konsequenter Verschlüsselung aller Verbindungen und langfristig zu Sicherheitskonzepten wie Zero Trust.
Siehe auch:
Die Client-Isolation fällt
Die Ergebnisse ihrer Arbeit präsentierten die Sicherheitsexperten auf dem Network and Distributed System Security Symposium 2026. Im Kern unterläuft AirSnitch die Client-Isolation. Diese Funktion soll verhindern, dass Geräte im selben WLAN direkt miteinander kommunizieren oder Datenverkehr anderer Teilnehmer mitlesen. Genau dieses Szenario war in den frühen Tagen öffentlicher Hotspots weit verbreitet. Mit der Einführung stärkerer Verschlüsselung und zusätzlicher Isolationsmechanismen galt dieses Risiko eigentlich als weitgehend gebannt.Doch AirSnitch setzt nicht bei der Verschlüsselung selbst an. "Wir brechen Wi-Fi nicht - wir umgehen Schutzmechanismen", erklärte Mitautor Mathy Vanhoef. Sein Kollege Xin'an Zhou spricht dennoch von einem erheblichen Gefahrenpotenzial. Die Attacke nutze Schwächen in den untersten Ebenen des Netzwerk-Stacks aus, also dort, wo physische Verbindungen und MAC-Adressen verwaltet werden.
Durch eine Manipulation dieser Zuordnungen können Angreifer Datenpakete auf ihr eigenes Gerät umlenken und anschließend wieder korrekt weiterleiten. So entsteht ein vollständiger Man-in-the-Middle-Angriff, bei dem sich Daten mitlesen und verändern lassen.
Vielfältige Risiken
Besonders brisant ist das in Netzen, in denen unverschlüsselte Verbindungen vorkommen. Aber auch bei HTTPS-Verbindungen können Angreifer DNS-Anfragen manipulieren oder Sicherheitslücken in Anwendungen ausnutzen. Laut den Forschern eröffnet AirSnitch Möglichkeiten für Cookie-Diebstahl, Cache-Vergiftung oder weiterführende Angriffe auf Authentifizierungssysteme.Betroffen sind zahlreiche Router-Modelle, darunter Geräte von Netgear, D-Link, Ubiquiti und Cisco sowie Systeme mit Firmwares wie OpenWrt und DD-WRT. In allen getesteten Fällen war mindestens eine Variante des Angriffs erfolgreich. Einige Hersteller haben bereits Updates angekündigt, doch strukturelle Probleme könnten nur durch Änderungen an der zugrunde liegenden Hardware behoben werden.
Wie groß die reale Bedrohung ist, hängt vom Einsatzszenario ab. Anders als frühere Angriffe auf WEP oder WPA benötigt AirSnitch zunächst Zugang zum Netzwerk. In öffentlichen WLANs oder komplexen Unternehmensumgebungen steigt damit das Risiko deutlich. Experten raten zu Vorsicht bei fremden Hotspots, konsequenter Verschlüsselung aller Verbindungen und langfristig zu Sicherheitskonzepten wie Zero Trust.
Zusammenfassung
- AirSnitch hebelt die Client-Isolation in WLAN-Netzen vollständig aus
- Forscher präsentierten den Angriff auf dem NDSS-Symposium im Jahr 2026
- Schwächen in den untersten Ebenen des Netzwerk-Stacks werden ausgenutzt
- Angreifer können Datenpakete umlenken und einen MitM-Angriff durchführen
- Router von Netgear, D-Link, Ubiquiti und Cisco sind allesamt betroffen
- Besonders öffentliche WLANs und Unternehmensnetze sind stark gefährdet
- Experten empfehlen konsequente Verschlüsselung und Zero-Trust-Konzepte
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen