FragAttacks: neue Sicherheitslücke im WLAN-Standard entdeckt

Das BSI warnt, AVM verteilt erste Updates! 3 Min. lesen
News  / Leonardo Ziaja
FRITZ!Box 7590 Bild: AVM

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt aktuell vor einer neuen Sicherheitslücke im WLAN-Standard. Angreifer können dabei unbemerkt an Informationen gelangen, müssen jedoch in Reichweite sein. Es sind zwar nahezu alle WLAN-Geräte davon betroffen, erste Sicherheitspatches sind jedoch bereits verfügbar.

Entdeckt wurde die Schwachstelle von Mathy Vanhoef, ein Postdoktorand für Computersicherheit und WLAN-Spezialist. Die Lücke nennt sich „FragAttacks“ (Fragmentation and Aggregation Attacks) und ermöglicht das Einschleusen von Paketen ohne Kenntnis des WLAN-Passworts. Dadurch könnten Informationen bei einem lokalen Angriff erlangt werden, allerdings ist der Zugriff auf die betroffenen Geräte nur in WLAN-Reichweite möglich.

Der Fehler liegt im Design des WLAN-Standards

Betroffen sind so gut wie alle Geräte mit WLAN-Anbindung, egal wie neu die Technik ist. Auch die neue WPA3-Verschlüsselung schützt nicht davor. Besonders unzureichend gesicherte IoT-Geräte lassen sich dadurch attackieren, in einer Demonstration (Video auf YouTube) zeigt Vanhoef auch die Attacke auf ein ungepatchtes Windows 7 System.


Der Fehler scheint wohl direkt im Design des WLAN-Standards verankert zu sein, allerdings betont Vanhoef auch: „Die Designfehler sind schwer zu missbrauchen, da dies eine Benutzerinteraktion erfordert oder nur bei Verwendung ungewöhnlicher Netzwerkeinstellungen möglich ist. Daher sind in der Praxis die größten Bedenken die Programmierfehler in Wi-Fi-Produkten, da mehrere von ihnen trivial auszunutzen sind“. Das BSI stuft diese Sicherheitslücke in ihrer Mitteilung in Stufe 3 von 4 ein (IT-Bedrohungslage: Orange), sie sei „geschäftskritisch“ und würde den Regelbetrieb „massiv beeinträchtigen“. Weitere Details zur FragAttacks gibt es auf einer speziell dafür erstellten, offiziellen Webseite, dort steht auch ein Q&A mit den wichtigsten Fragen und Antworten zur Verfügung.

Checkt euren WLAN-Router auf Updates!

Vanhoef hat bereits vor 9 Monaten die WiFi Alliance informiert und mit Herstellern an Sicherheitsupdates gearbeitet. Nachdem unter anderem auch Router wie die Fritz!Box betroffen sind, gibt es nun erste Updates. AVM bietet Patches für Fritz!OS 7.27 an, bisher jedoch nur für die Fritz!Box 7590, 7530 (AX), 6490 Cable und 6590 Cable. Solltet ihr einen AVM-Router besitzen, geht einfach auf www.fritz.box und sucht dort in den Einstellungen unter System → Update → Neues Fritz!OS suchen nach einem Update. Solltet ihr noch kein Update für euren Router erhalten haben, ist das jedoch kein Grund zur Sorge.

AVM beruhigt die Lage auch etwas und sagt: „Praktische Auswirkungen von FragAttacks sind nach aktuellem Kenntnisstand unwahrscheinlich. Eine unerlaubte Ausnutzung von FragAttacks ist nicht bekannt und könnte auch nur in der direkten räumlichen Nähe zum WLAN erfolgen“ (AVM Sicherheitshinweise). Viel wichtiger ist da eher, dass ihr auch eure mit dem WLAN verbundenen Geräte aktualisiert, also euren PC, euer Smartphone, das Tablet, etc. Seid vorsichtig im Netz, achtet auf den HTTPS-Standard beim Surfen (Schloss-Symbol im Browser) und ändert eure Passwörter regelmäßig. Prüft selbst auch nochmal, ob es zu eurem WLAN-Router eine Herstellerinfo bezüglich FragAttacks oder aktuellen Sicherheitslücken gibt. Für Interessierte bietet Vanhoef ein Tool zum Testen auf die FragAttacks-Lücke an.


Quellen :

BSI
FragAttacks (Vanhoef)
WiFi Alliance


Mit * markierte Links sind Affiliate-Links. Mit dem Kauf über diesen Link erhalten wir als Seitenbetreiber eine Verkaufsprovision, ohne dass du mehr bezahlst. So kannst du Allround-PC supporten.

Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.