Behörden warnen vor WLAN-Schwachstellen "Frag­Attacks"

12. Mai 2021, 11:51
image

Einige Lücken liegen designbedingt im Wi-Fi-Standard an sich, betreffen also wohl alle Hersteller.

In einem am 11. Mai 2021 veröffentlichten Papier weist der Cybersecurity-Forscher Mathy Vanhoef auf zahlreiche WLAN-Schwachstellen hin, die er unter der Bezeichnung "FragAttacks" (fragmentation and aggregation attacks) zusammenfasst.
Das Dutzend Sicherheitslücken betreffe alle Wi-Fi-Sicherheitsprotokolle seit dem Debüt der drahtlosen Netzwerktechnologie im Jahr 1997 von WEP bis WPA3. "Ein Konstruktionsfehler liegt in der Rahmenaggregationsfunktionalität, zwei weitere in der Rahmenfragmentierungsfunktionalität", schreibt Vanhoef in seinem Papier (PDF). "Diese Konstruktionsfehler ermöglichen es einem Gegner, verschlüsselte Frames auf verschiedene Weise zu fälschen, was wiederum die Exfiltration sensibler Daten ermöglicht."
Insgesamt seien 75 Netzwerkkarten- und Betriebssystemkombinationen (Windows, Linux, Android, MacOS und iOS) getestet worden und alle seien von Angriffsmöglichkeiten betroffen. Vanhoef hat auf Github ein Tool veröffentlicht, mit dem man testen kann, ob Wi-Fi-Clients und Access Points anfällig sind.
Mathy Vanhoef erklärt die Angriffsmöglichkeit. Video: Youtube
Das Deutsche Bundesamt für Informationssicherheit (BSI) gibt den verschiedenen Sicherheitslücken die Bedrohungslage "3/geschäftskritisch". "Vorab durch die Entdecker informierte Hersteller haben die Möglichkeit erhalten, den Sachverhalt zu prüfen und gegebenenfalls Patches bereitzustellen", schreibt das BSI. Aktuell würden der Behörde keine Informationen vorliegen, "welche Geräte von welchen Schwachstellen betroffen sind bzw. ob Patches veröffentlicht wurden/werden".
Es sei davon auszugehen, dass nur eine lokale Ausnutzung der Schwachstellen möglich sei, so das BSI weiter. Ein potenzieller Angreifer müsse sich in Reichweite eines Access Points oder Endgeräts eines möglichen Opfers befinden. Das BSI empfiehlt, umgehend Herstellerwebseiten entsprechend der eingesetzten WLAN-Komponenten auf Informationen zu prüfen und bereitgestellte Patches rasch zu installieren.

Loading

Mehr zum Thema

image

Podcast: IT-Security – kleine Betriebe, grosse Probleme

Homeoffice und Cybersecurity: Zwei spannende Themen, die zusammen aber vor allem kleine Betriebe vor grosse Probleme stellen.

publiziert am 1.7.2022
image

Microsoft verschiebt eine Deadline für neue Cloud-Lizenzbedingungen

Trotzdem drängt der Softwareriese seine Cloud-Partner weiterhin dazu, Kunden möglichst schnell auf die "New Commerce Experience" umzustellen.

publiziert am 30.6.2022
image

Post lässt sich 24 Stunden lang von 150 Hackern angreifen

An einem Live-Bug-Bounty-Event wurden in den Diensten der Post 22 Schwachstellen aufgespürt. Eine davon gilt als kritisch und war dem Konzern 3000 Euro wert.

publiziert am 30.6.2022
image

Microsoft Schweiz hat Nachfolger für Channelchef Thomas Winter bestimmt

Andrew Reid übernimmt definitiv die 40-köpfige Abteilung für das Business mit den rund 4500 Partnern in der Schweiz. An der Organisation ändert sich nichts.

publiziert am 30.6.2022