In einem am 11. Mai 2021 veröffentlichten Papier weist der Cybersecurity-Forscher Mathy Vanhoef auf zahlreiche WLAN-Schwachstellen hin, die er unter der Bezeichnung "FragAttacks" (fragmentation and aggregation attacks) zusammenfasst.

Das Dutzend Sicherheitslücken betreffe alle Wi-Fi-Sicherheitsprotokolle seit dem Debüt der drahtlosen Netzwerktechnologie im Jahr 1997 von WEP bis WPA3. "Ein Konstruktionsfehler liegt in der Rahmenaggregationsfunktionalität, zwei weitere in der Rahmenfragmentierungsfunktionalität", schreibt Vanhoef in seinem Papier (PDF). "Diese Konstruktionsfehler ermöglichen es einem Gegner, verschlüsselte Frames auf verschiedene Weise zu fälschen, was wiederum die Exfiltration sensibler Daten ermöglicht."

Insgesamt seien 75 Netzwerkkarten- und Betriebssystemkombinationen (Windows, Linux, Android, MacOS und iOS) getestet worden und alle seien von Angriffsmöglichkeiten betroffen. Vanhoef hat auf Github ein Tool veröffentlicht, mit dem man testen kann, ob Wi-Fi-Clients und Access Points anfällig sind.

Das Deutsche Bundesamt für Informationssicherheit (BSI) gibt den verschiedenen Sicherheitslücken die Bedrohungslage "3/geschäftskritisch". "Vorab durch die Entdecker informierte Hersteller haben die Möglichkeit erhalten, den Sachverhalt zu prüfen und gegebenenfalls Patches bereitzustellen", schreibt das BSI. Aktuell würden der Behörde keine Informationen vorliegen, "welche Geräte von welchen Schwachstellen betroffen sind bzw. ob Patches veröffentlicht wurden/werden".

Es sei davon auszugehen, dass nur eine lokale Ausnutzung der Schwachstellen möglich sei, so das BSI weiter. Ein potenzieller Angreifer müsse sich in Reichweite eines Access Points oder Endgeräts eines möglichen Opfers befinden. Das BSI empfiehlt, umgehend Herstellerwebseiten entsprechend der eingesetzten WLAN-Komponenten auf Informationen zu prüfen und bereitgestellte Patches rasch zu installieren.