FragAttacks – WLAN Lücke bedroht alle aktuelle WLAN Verschlüsselungen

FragAttacks – WLAN Lücke bedroht alle aktuelle WLAN Verschlüsselungen – Der Sicherheitsexperte Mathy Vanhoef (New York University Abu Dhabi)  hat im internationalen WLAN Standard IEEE 802.11 eine schwerwiegende Lücke entdeckt, die unter der Bezeichnung „Fragmentation and Aggregation Attacks“ oder „FragAttacks“ bekannt geworden ist und es ermöglicht, selbst WPA3 Standards der WLAN zu entschlüsseln. Dritte können so Zugriff auf Netzwerk Traffic bekommen, selbst wenn diese mit dem aktuell besten Standard verschlüsselt ist.

Das Bundesamt für Sicherheit in der Informationstechnik schreibt dazu:

Ein Angreifer in Reichweite eines drahtlosen Netzwerks (WLAN) kann mehrere Schwachstellen in der
IEEE 802.11 Spezifikation und zahlreichen Implementierungen ausnutzen, um Sicherheitsvorkehrungen
zu umgehen, Netzwerkverkehr zu manipulieren und um dort übertragene Informationen offenzulegen.
Betroffen sind alle WLAN Verschlüsselungsverfahren von WEP über WPA2 bis zum aktuellen WPA3
Standard.

Betroffen sind dabei an sich alle Systeme, die WLAN unterstützen:

Das Problem dabei: es gibt keine zentrale Möglichkeit, alle WLAN per Update sicher zu machen, sondern jeder Anbieter muss den mittlerweile verfügbaren Patch für die eigenen Geräte zur Verfügung stellen. Bei vielen Router funktioniert dies automatisch, andere Systeme müssen manuell auf den neusten Stand gebracht werden und es kann sein, dass für ältere Router oder auch ältere Tablet und Smartphones dieser Sicherheitspatch gar nicht ausgeliefert wird. Diese Geräte sind dann unsicher im Betrieb und anfällig für FragAttacks Angriffe.

Nutzer sollten in den kommenden Tagen Router und Endgeräte auf Updates prüfen und falls neue Versionen verfügbar sein, diese auf jeden Fall installieren. Im besten Fall ist in den Update-Details auch gleich der Hinweis enthalten, dass mit dem Patch die FragAttacks Lücke geschlossen. Die Lücke ist mittlerweile auf jeden Fall öffentlich und dokumentiert – man kann also davon ausgehen, dass sie früher oder später auch ausgenutzt wird.

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Schreibe einen Kommentar