„FragAttacks“ – WLAN-Schwachstelle betrifft alle WIFI-Geräte (Router, Smartphones etc.)

Das Bundesamt für Sicherheit in der Informationstechnik hat am heutigen Mittwoch eine Schwachstelle in WLAN-Geräten öffentlich gemacht. Dabei geht es um die Bezeichnung „FragAttacks“ welche für „fragmentation and aggregation attacks“ stehen soll. Sowohl WLAN-Router, wie auch Smartphones, Tablets und Smart-Home-Devices sind von der Lücke betroffen. Es handelt sich um eine designbedingte Lücke im WiFi-Standard.

Ähnlich wie bei Intel vor gut zwei Jahren hat man nun auch eine „designbedingte“ Lücke im WiFi-Standard gefunden. Das heißt, die Lücke betrifft erstmal alle Geräte mit entsprechender Technik. Die jetzt veröffentlichte Lücke „FragAttacks“ soll allerdings nur lokal und in der Nähe eines Access Points ausgenutzt werden können. Das BSI veröffentlicht dazu entsprechende Informationen. Einige Hersteller haben sich bereits dazu geäußert.

Microsoft hat bereits im letzten Jahr einige Updates für solche Angriffszenarien bereitgestellt. AVM, FRITZ!Box-Hersteller, hat mit FRITZ!OS 7.27 einen Patch inkludiert, welches bald auch für weitere Modelle neben der 7590 veröffentlicht wird. Andere Hersteller hielten sich hingegen erstmal bedeckt. Vor allem Smart-Home-Geräte, die man günstig bei amazon schießen kann, werden wohl keine Updates für sowas erhalten. Aber man kann ja trotzdem hoffen…

Das BSI bewertet das ganze wie folgt:

" Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – ggf. sogar aller – WLAN-Geräte ein erhebliches Risiko für Betreiber und Nutzer dar.

Je nach Schadenspotenzial der Sicherheitslücken könnte ein Täter außerdem bei einem lokalen Angriff an Informationen gelangen, die ihm anschließend weitere Attacken im jeweiligen Netz bzw. ggf. auch aus der Ferne ermöglichen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war in den Coordinated Vulnerability Disclosure Prozess nicht eingebunden. Eine detaillierte Bewertung ist daher zum aktuellen Zeitpunkt nicht möglich. "

Ebenfalls werden Maßnahmen vorgeschlagen, die sich wahrscheinlich viele bereits denken können: Updates. Das BSI empfiehlt sich auf den Herstellerwebseiten zu informieren und entsprechend nach Aktualisierungen bzw. Informationen Ausschau zu halten. Ebenso kann die Sicherheitslücke, falls kein Update bereitsteht, durch HTTPS reduziert werden, heißt es in dem offiziellen Dokument.

Die Verwundbarkeit von WLAN-Geräten kann ggf. mithilfe des unter [FRA2021b] bereitgestellten Tools identifiziert werden. Weitere Informationen zum sicheren Betrieb von WLAN-Netzen stellt das BSI unter [BSI2021] zur Verfügung.

Offizielle Links des BSI:

[FRA2021a] – FragAttacks: Security flaws in all Wi-Fi devices
https://www.fragattacks.com

[FRA2021b] – FragAttacks Tool
https://github.com/vanhoefm/fragattacks

[BSI2021] – BSI – Bundesamt für Sicherheit in der Informationstechnik – NET.2.1: WLAN-Betrieb (Edition 2020)
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/

 

„FragAttacks“ – WLAN-Schwachstelle betrifft alle WIFI-Geräte (Router, Smartphones etc.)
weitere Artikel zu diesem Thema
zu den aktuellen News

11 Kommentare zu “„FragAttacks“ – WLAN-Schwachstelle betrifft alle WIFI-Geräte (Router, Smartphones etc.)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.