Blogheim.at Logo
Freitag, 23 Juli 2021
StartAktuellesFragAttacks: WLAN-Schwachstellen. Nahezu alle WLAN-Geräte betroffen

Bitte unterstütze uns! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln.

FragAttacks: WLAN-Schwachstellen. Nahezu alle WLAN-Geräte betroffen

Facebook-Themen

Sicherheitsforscher haben eine Warnung zu WLAN-Schwachstellen – FragAttacks – veröffentlicht. Verschlüsselungstechnik spielt hierbei keine Rolle!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor WLAN-Schwachstellen, sogenannten „FragAttacks“ (fragmentation and aggregation attacks). Diese können einerseits WLAN-Router, andererseits aber auch darüber verbundene Geräte betreffen.

Die Bewertung durch das BSI sieht folgendermaßen aus:

  • Aktuell ist nur von lokaler Ausnutzung auszugehen, d.h. Angreifer müssen in Reichweite des WLAN-Geräts sein
  • die mögliche Betroffenheit vieler bzw. aller WLAN-Geräte erhöht das Risiko
  • Cyber-Kriminelle könnten auch an Infos gelangen, die weitere Attacken im jeweiligen Netz bzw. gegebenenfalls auch aus der Ferne ermöglichen
  • Tipp: Hersteller-Webseiten checken und bereitgestellte Patches zeitnah installieren

Sicherheitslücken im WiFi-Standard

Die Sicherheitsforscher gehen nach einigen Tests davon aus, dass die Sicherheitslücken im WiFi-Standard zu finden sind. Somit können diese herstellerübergreifend ausgenutzt werden, und auch die Verschlüsselungstechnik kommt hier nicht zum Tragen.

Alle vom BSI getesteten WLAN-Router waren von mindestens einer Schwachstelle betroffen! Bei welchen Geräte welche Schwachstellen auftreten und ob herstellerseitige Patches bereits zur Verfügung gestellt wurden, ist dem BSI nicht bekannt.

WLAN-Schwachstellen möglicherweise nur lokal relevant

Aktuell geht das BSI davon aus, dass lediglich eine lokale Ausnutzung der Schwachstellen möglich ist. Dazu muss ein Angreifer in Reichweite des WLAN Zugangspunktes oder Router sein.

Jedoch ist es auch hier möglich, dass der Angreifer in Folge weitere Informationen erlangt, die zu Angriffen im jeweiligen Netz oder auch aus der Ferne führen könnten.

Was tun?

Das BSI empfiehlt, sich auf Herstellerwebseiten zu informieren, ob eventuell bereits Patches für diese WLAN-Schwachstellen zur Verfügung gestellt wurden. Diese sollte man so schnell als möglich installieren, um eine mögliche Bedrohung abzuwehren.

Auch die Verwendung von HTTPS kann mögliches Ausnutzen von Sicherheitslücken verringern. Ein umfassender Schutz ist jedoch auch hier nicht garantiert.

Das könnte dich auch interessieren: SMS-Trojaner breiten sich auf Smartphones aus

Quelle: Bundesamt für Sicherheit in der Informationstechnik (PDF)

Wir brauchen deine Unterstützung!

Im Gegensatz zu anderen Medien haben wir bei unseren Faktenchecks keine “Paywall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es Mimikama auch weiterhin geben und wir können gemeinsam gegen Fake-News vorgehen. Unterstütze uns und trage auch du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst du unterstützen: via PayPal oder Patreon. Gerne kannst Du aber auch ein mimikamaPLUS- Abonnent werden.

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Artikel