FragAttacks – WLAN Lücke bedroht alle aktuelle WLAN Verschlüsselungen

FragAttacks – WLAN Lücke bedroht alle aktuelle WLAN Verschlüsselungen – Der Sicherheitsexperte Mathy Vanhoef (New York University Abu Dhabi)  hat im internationalen WLAN Standard IEEE 802.11 eine schwerwiegende Lücke entdeckt, die unter der Bezeichnung „Fragmentation and Aggregation Attacks“ oder „FragAttacks“ bekannt geworden ist und es ermöglicht, selbst WPA3 Standards der WLAN zu entschlüsseln. Dritte können so Zugriff auf Netzwerk Traffic bekommen, selbst wenn diese mit dem aktuell besten Standard verschlüsselt ist.

Das Bundesamt für Sicherheit in der Informationstechnik schreibt dazu:

Ein Angreifer in Reichweite eines drahtlosen Netzwerks (WLAN) kann mehrere Schwachstellen in der
IEEE 802.11 Spezifikation und zahlreichen Implementierungen ausnutzen, um Sicherheitsvorkehrungen
zu umgehen, Netzwerkverkehr zu manipulieren und um dort übertragene Informationen offenzulegen.
Betroffen sind alle WLAN Verschlüsselungsverfahren von WEP über WPA2 bis zum aktuellen WPA3
Standard.

Betroffen sind dabei an sich alle Systeme, die WLAN unterstützen:

  • Apple iOS
  • Apple iPadOS
  • Apple macOS
  • AVM FRITZ!Box
  • Dell Computer
  • D-LINK Router
  • Google Android
  • Microsoft Windows
  • Telekom Speedport
  • und einige mehr

Das Problem dabei: es gibt keine zentrale Möglichkeit, alle WLAN per Update sicher zu machen, sondern jeder Anbieter muss den mittlerweile verfügbaren Patch für die eigenen Geräte zur Verfügung stellen. Bei vielen Router funktioniert dies automatisch, andere Systeme müssen manuell auf den neusten Stand gebracht werden und es kann sein, dass für ältere Router oder auch ältere Tablet und Smartphones dieser Sicherheitspatch gar nicht ausgeliefert wird. Diese Geräte sind dann unsicher im Betrieb und anfällig für FragAttacks Angriffe.

Nutzer sollten in den kommenden Tagen Router und Endgeräte auf Updates prüfen und falls neue Versionen verfügbar sein, diese auf jeden Fall installieren. Im besten Fall ist in den Update-Details auch gleich der Hinweis enthalten, dass mit dem Patch die FragAttacks Lücke geschlossen. Die Lücke ist mittlerweile auf jeden Fall öffentlich und dokumentiert – man kann also davon ausgehen, dass sie früher oder später auch ausgenutzt wird.

Zuletzt aktualisiert: 13. Mai 2021


Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!


Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:

Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

Schreibe einen Kommentar