Das Bundesamt für Sicherheit in der Informationstechnik hat am heutigen Mittwoch eine Schwachstelle in WLAN-Geräten öffentlich gemacht. Dabei geht es um die Bezeichnung “FragAttacks” welche für “fragmentation and aggregation attacks” stehen soll. Sowohl WLAN-Router, wie auch Smartphones, Tablets und Smart-Home-Devices sind von der Lücke betroffen. Es handelt sich um eine designbedingte Lücke im WiFi-Standard.
Ähnlich wie bei Intel vor gut zwei Jahren hat man nun auch eine “designbedingte” Lücke im WiFi-Standard gefunden. Das heißt, die Lücke betrifft erstmal alle Geräte mit entsprechender Technik. Die jetzt veröffentlichte Lücke “FragAttacks” soll allerdings nur lokal und in der Nähe eines Access Points ausgenutzt werden können. Das BSI veröffentlicht dazu entsprechende Informationen. Einige Hersteller haben sich bereits dazu geäußert.
Microsoft hat bereits im letzten Jahr einige Updates für solche Angriffszenarien bereitgestellt. AVM, FRITZ!Box-Hersteller, hat mit FRITZ!OS 7.27 einen Patch inkludiert, welches bald auch für weitere Modelle neben der 7590 veröffentlicht wird. Andere Hersteller hielten sich hingegen erstmal bedeckt. Vor allem Smart-Home-Geräte, die man günstig bei amazon schießen kann, werden wohl keine Updates für sowas erhalten. Aber man kann ja trotzdem hoffen…
Das BSI bewertet das ganze wie folgt:
" Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – ggf. sogar aller – WLAN-Geräte ein erhebliches Risiko für Betreiber und Nutzer dar.Je nach Schadenspotenzial der Sicherheitslücken könnte ein Täter außerdem bei einem lokalen Angriff an Informationen gelangen, die ihm anschließend weitere Attacken im jeweiligen Netz bzw. ggf. auch aus der Ferne ermöglichen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war in den Coordinated Vulnerability Disclosure Prozess nicht eingebunden. Eine detaillierte Bewertung ist daher zum aktuellen Zeitpunkt nicht möglich. "
Ebenfalls werden Maßnahmen vorgeschlagen, die sich wahrscheinlich viele bereits denken können: Updates. Das BSI empfiehlt sich auf den Herstellerwebseiten zu informieren und entsprechend nach Aktualisierungen bzw. Informationen Ausschau zu halten. Ebenso kann die Sicherheitslücke, falls kein Update bereitsteht, durch HTTPS reduziert werden, heißt es in dem offiziellen Dokument.
Die Verwundbarkeit von WLAN-Geräten kann ggf. mithilfe des unter [FRA2021b] bereitgestellten Tools identifiziert werden. Weitere Informationen zum sicheren Betrieb von WLAN-Netzen stellt das BSI unter [BSI2021] zur Verfügung.
Offizielle Links des BSI:
[FRA2021a] – FragAttacks: Security flaws in all Wi-Fi devices
https://www.fragattacks.com
[FRA2021b] – FragAttacks Tool
https://github.com/vanhoefm/fragattacks
[BSI2021] – BSI – Bundesamt für Sicherheit in der Informationstechnik – NET.2.1: WLAN-Betrieb (Edition 2020)
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/
Bedeutet das, dass jetzt alle Router – auch die alten Fritzboxen – ein Firmwareupdate bekommen?
https://avm.de/service/aktuelle-sicherheitshinweise/
mit v7.27 behoben
https://avm.de/service/sicherheitsinfos-zu-updates/
Wenn die Daten selbst zusätzlich verschlüsselt sind, etwa weil sie von einer gesicherten Webseite abgerufen werden, sind diese NICHT auf diesem Weg zu manipulieren. Aber ich wurde bereits als “verrückt” tituliert, weil ich im Heim-LAN nur HTTPS verwende um auf Router, etc. zuzugreifen. NAS/SAMBA alles nur über verschlüsselte Protokolle. Eine der wenigen Fälle wo “viel hilft viel” gültig bleibt: Krypto.
Sorry, aber das BSI hat einfach die Update-Notizen vom gestrigen Microsoft Update gelesen, abgeschrieben und jetzt als News verbreitet. Das kann ich auch selbst bei MS nachlesen, das Update kommt auch von selbst. Und wer es abgeschaltet hat, weiß auch, warum und wird ebenso sich erkundigen, was er aufschiebt.
Nur gut, daß es heute Firmwareupdates gibt. Früher war das ganze Gerät Ausschuß bzw. mußte die Firmware beim ersten Versuch fehlerfrei sein.
wann soll das gewesen sein………………… 1980? ich habe anno 2001 die firmware 3.50 auch auf meine zyxel-router bekommen………………….
marco, so etwa. Also als Ossi habe ich mir meinen ersten PC relativ spät, Mitte der 90er Jahre, gekauft. Da war das BIOS-Update noch nicht so einfach. Da war für das BIOS noch ein EPROM auf dem Motherbord.
Wie lade ich den dieses Tool runter ??
Loool, von github nur für linux und nur für spezielle wlan karten. Wo sonst?
Auf einer anderen Seite hab ich gelesen, dass dieses Problem so trivial ist, dass es unwahrscheinlich ist, dieses auszunutzen. Hat zwar nichts zu sagen, aber scheinbar wurde der Bug noch nicht wirklich von Hackern genutzt.