Sicherheitsforscher sind auf weitere Schwachstellen in WLAN-Protokollen gestoßen, die nahezu sämtliche Geräte mit WiFi-Verbindungen betreffen. Die als "FragAttacks" bezeichneten Lücken sind auf Designfehler in weltweiten WLAN-Standards bis ins Jahr 1997 zurückzuführen.
Mit der Bezeichnung "FragAttack" (Fragmentation and Aggregation Attacks) beschreibt der Sicherheitsforscher Mathy Vanhoef die von ihm aufgedeckten Schwachstellen, über die rein theoretisch präparierte Datenframes durch das Aufspalten oder Zusammenfassen dieser in sämtliche WLAN-Verbindungen eingeschleust werden könnten. Betroffen sind alle Wi-Fi-Geräte, vom Router bis zum Smartphone. Laut Vanhoef können Angreifer in Funkreichweite die Sicherheitslücken missbrauchen, um Benutzerinformationen zu stehlen und Geräte gezielt anzugreifen.
Auf einer speziell eingerichteten FragAttack-Webseite ist zu lesen, dass drei der entdeckten Schwachstellen auf Designfehler im WLAN-Standard zurückzuführen sind. Zusätzlich werden weitere Sicherheitslücken beschrieben, die aus Programmierfehlern in Wi-Fi-Produkten hervorgehen. Experimente von Vanhoef sollen ergeben haben, dass jedes WLAN-Gerät weltweit von mindestens einer der Schwachstellen betroffen ist, ein Großteil sogar von mehreren. Auch die kürzlich eingeführte WPA3-Spezifikation soll an den grundsätzlichen Problemen nichts geändert haben.
Designfehler schwer auszunutzen, Programmierfehler werden gepatcht
Nutzer müssen jedoch vorerst keine großen Sorgen haben, wie Vanhoef klarstellt: "Glücklicherweise sind die Designfehler nur schwer zu missbrauchen, da dies eine Interaktion des Benutzers erfordert oder nur bei Verwendung ungewöhnlicher Netzwerkeinstellungen möglich ist. Folglich sind in der Praxis die Programmierfehler in Wi-Fi-Produkten die größte Sorge, da einige von ihnen leicht auszunutzen sind." Hersteller wie AVM reagieren bereits auf die FragAttacks, die von Mathy Vanhoef vor neun Monaten der Wi-Fi Alliance gemeldet und bereits vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet wurden. Das IT-Unternehmen gibt in einer offiziellen Mitteilung zu verstehen:
"Eine unerlaubte Ausnutzung von FragAttacks ist nicht bekannt und könnte auch nur in der direkten räumlichen Nähe zum WLAN erfolgen. Die Sicherheit von Diensten wie Mail oder Apps, die eine Verschlüsselung mit TLS-Verfahren durchführen, oder von Internetverbindungen über HTTPS-Seiten ist von der Schwachstelle nicht beeinträchtigt. AVM hat den Rollout von Sicherheitsupdates gegen FragAttacks bereits letzte Woche gestartet. Für die weit verbreitete FRITZ!Box 7590 steht ein Update bereit, für weitere Produkte gibt es öffentliche Beta-Versionen. Weitere Updates für aktuelle Produkte folgen zeitnah."
Auf GitHub stellt der Sicherheitsforscher fachkundigen Nutzern Open-Source-Werkzeuge bereit, mit denen sich die Verwundbarkeit diverser WLAN-Produkte überprüfen lässt.
Anmelden
Sicherheitsforscher sind auf weitere Schwachstellen in WLAN-Protokollen gestoßen, die nahezu sämtliche Geräte mit WiFi-Verbindungen betreffen. Die als "FragAttacks" bezeichneten Lücken sind auf Designfehler in weltweiten WLAN-Standards bis ins Jahr 1997 zurückzuführen.
Mit der Bezeichnung "FragAttack" (Fragmentation and Aggregation Attacks) beschreibt der Sicherheitsforscher Mathy Vanhoef die von ihm aufgedeckten Schwachstellen, über die rein theoretisch präparierte Datenframes durch das Aufspalten oder Zusammenfassen dieser in sämtliche WLAN-Verbindungen eingeschleust werden könnten. Betroffen sind alle Wi-Fi-Geräte, vom Router bis zum Smartphone. Laut Vanhoef können Angreifer in Funkreichweite die Sicherheitslücken missbrauchen, um Benutzerinformationen zu stehlen und Geräte gezielt anzugreifen.