Aktuelles

FragAttacks: WLAN-Schwachstellen. Nahezu alle WLAN-Geräte betroffen

Claudia Spiess, 14. Mai 2021
FragAttacks: WLAN-Schwachstellen. Nahezu alle WLAN-Geräte betroffen
Artikelbild: Shutterstock / Von DeymosHR

Sicherheitsforscher haben eine Warnung zu WLAN-Schwachstellen – FragAttacks – veröffentlicht. Verschlüsselungstechnik spielt hierbei keine Rolle!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor WLAN-Schwachstellen, sogenannten „FragAttacks“ (fragmentation and aggregation attacks). Diese können einerseits WLAN-Router, andererseits aber auch darüber verbundene Geräte betreffen.

Die Bewertung durch das BSI sieht folgendermaßen aus:

  • Aktuell ist nur von lokaler Ausnutzung auszugehen, d.h. Angreifer müssen in Reichweite des WLAN-Geräts sein
  • die mögliche Betroffenheit vieler bzw. aller WLAN-Geräte erhöht das Risiko
  • Cyber-Kriminelle könnten auch an Infos gelangen, die weitere Attacken im jeweiligen Netz bzw. gegebenenfalls auch aus der Ferne ermöglichen
  • Tipp: Hersteller-Webseiten checken und bereitgestellte Patches zeitnah installieren

Sicherheitslücken im WiFi-Standard

Die Sicherheitsforscher gehen nach einigen Tests davon aus, dass die Sicherheitslücken im WiFi-Standard zu finden sind. Somit können diese herstellerübergreifend ausgenutzt werden, und auch die Verschlüsselungstechnik kommt hier nicht zum Tragen.

Alle vom BSI getesteten WLAN-Router waren von mindestens einer Schwachstelle betroffen! Bei welchen Geräte welche Schwachstellen auftreten und ob herstellerseitige Patches bereits zur Verfügung gestellt wurden, ist dem BSI nicht bekannt.

WLAN-Schwachstellen möglicherweise nur lokal relevant

Aktuell geht das BSI davon aus, dass lediglich eine lokale Ausnutzung der Schwachstellen möglich ist. Dazu muss ein Angreifer in Reichweite des WLAN Zugangspunktes oder Router sein.

Jedoch ist es auch hier möglich, dass der Angreifer in Folge weitere Informationen erlangt, die zu Angriffen im jeweiligen Netz oder auch aus der Ferne führen könnten.

Was tun?

Das BSI empfiehlt, sich auf Herstellerwebseiten zu informieren, ob eventuell bereits Patches für diese WLAN-Schwachstellen zur Verfügung gestellt wurden. Diese sollte man so schnell als möglich installieren, um eine mögliche Bedrohung abzuwehren.

Auch die Verwendung von HTTPS kann mögliches Ausnutzen von Sicherheitslücken verringern. Ein umfassender Schutz ist jedoch auch hier nicht garantiert.

[mk_ad]

Das könnte dich auch interessieren: SMS-Trojaner breiten sich auf Smartphones aus

Quelle: Bundesamt für Sicherheit in der Informationstechnik (PDF)

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel