Behörden warnen vor WLAN-Schwachstellen "Frag­Attacks"

12. Mai 2021, 11:51
image

Einige Lücken liegen designbedingt im Wi-Fi-Standard an sich, betreffen also wohl alle Hersteller.

In einem am 11. Mai 2021 veröffentlichten Papier weist der Cybersecurity-Forscher Mathy Vanhoef auf zahlreiche WLAN-Schwachstellen hin, die er unter der Bezeichnung "FragAttacks" (fragmentation and aggregation attacks) zusammenfasst.
Das Dutzend Sicherheitslücken betreffe alle Wi-Fi-Sicherheitsprotokolle seit dem Debüt der drahtlosen Netzwerktechnologie im Jahr 1997 von WEP bis WPA3. "Ein Konstruktionsfehler liegt in der Rahmenaggregationsfunktionalität, zwei weitere in der Rahmenfragmentierungsfunktionalität", schreibt Vanhoef in seinem Papier (PDF). "Diese Konstruktionsfehler ermöglichen es einem Gegner, verschlüsselte Frames auf verschiedene Weise zu fälschen, was wiederum die Exfiltration sensibler Daten ermöglicht."
Insgesamt seien 75 Netzwerkkarten- und Betriebssystemkombinationen (Windows, Linux, Android, MacOS und iOS) getestet worden und alle seien von Angriffsmöglichkeiten betroffen. Vanhoef hat auf Github ein Tool veröffentlicht, mit dem man testen kann, ob Wi-Fi-Clients und Access Points anfällig sind.
Mathy Vanhoef erklärt die Angriffsmöglichkeit. Video: Youtube
Das Deutsche Bundesamt für Informationssicherheit (BSI) gibt den verschiedenen Sicherheitslücken die Bedrohungslage "3/geschäftskritisch". "Vorab durch die Entdecker informierte Hersteller haben die Möglichkeit erhalten, den Sachverhalt zu prüfen und gegebenenfalls Patches bereitzustellen", schreibt das BSI. Aktuell würden der Behörde keine Informationen vorliegen, "welche Geräte von welchen Schwachstellen betroffen sind bzw. ob Patches veröffentlicht wurden/werden".
Es sei davon auszugehen, dass nur eine lokale Ausnutzung der Schwachstellen möglich sei, so das BSI weiter. Ein potenzieller Angreifer müsse sich in Reichweite eines Access Points oder Endgeräts eines möglichen Opfers befinden. Das BSI empfiehlt, umgehend Herstellerwebseiten entsprechend der eingesetzten WLAN-Komponenten auf Informationen zu prüfen und bereitgestellte Patches rasch zu installieren.

Loading

Mehr zum Thema

image

BRACK.CH Business: digital und persönlich

Das Einkaufserlebnis so angenehm und einfach wie möglich zu gestalten, ist im Privatkundenbereich längst selbstverständlich. BRACK.CH Business hat sich das und noch mehr für seine Geschäftskunden auf die Fahnen geschrieben – sowohl beim Online-Angebot als auch in der persönlichen Betreuung.

image

Für Gemeinden ist IT-Sicherheit ohne Dienstleister nicht zu haben

Gemeinden sind keine Unternehmen, aber müssen – und wollen – ihre IT ebenso modernisieren, sagt Marco Petoia vom Gemeinde-RZ-Betreiber RIZ in Wetzikon. Fällanden und Bauma erklären uns, warum.

publiziert am 7.12.2022
image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022
image

Microsoft will eine "Super-App" schaffen

Der Konzern will die chinesische App Wechat kopieren. Für den Vertrieb der Anwendung wird man allerdings weiterhin auf die Konkurrenz angewiesen sein.

publiziert am 7.12.2022