Seit Jahrzehnten existente WLAN-Sicherheitslücken entdeckt: Fast alle Geräte sind betroffen
Ein Sicherheitsforscher hat einige WLAN-Sicherheitslücken entdeckt, die nach eigenen Angaben sämtliche WLAN-fähige Geräte betreffen. Die Lücken sind wohl schon seit 1997 existent und werden nun endlich geschlossen.
Der belgische Sicherheitsforscher Mathy Vanhoef hat eine Reihe von WLAN-Sicherheitslücken entdeckt, die nahezu alle WLAN-fähigen Geräte betreffen dürften. Dabei spielt es keine Rolle, ob alte Funknetz-Standards verwendet werden, oder neue, wie etwa WPA3. Die Lücken kursierten wohl seit 1997 unentdeckt. Sie fallen unter den von Vanhoef gewählten Begriff "FragAttacks": So nennt man eine Sammlung von Sicherheitslücken, die potenzielle Angreifer ausnutzen können, um Zugriff auf Computer, Smartphones, Tablets und andere Geräte zu erlangen. Vanhoef gibt allerdings Entwarnung: Sämtliche Firmen seien von ihm vor Monaten benachrichtigt worden und hätten bereits für ihre Geräte Patches veröffentlicht.
FragAttacks: Angriff über Datenpakete
Vanhoef befasste sich viel mit FragAttacks und verschaffte sich einen Überblick darüber, wodurch die Schwachstellen begründet sind. Demnach hätten sowohl alte, als auch neue Sicherheitsprotokolle des WLANs allesamt einen ähnlichen Abschnitt, den er als Designfehler bezeichnet. In dem Abschnitt wird die Datenübertragung im WLAN festgeschrieben. Je nach Bedarf werden Datenpakete entweder in kleine Einheiten aufgeteilt, was man fragmentation nennt, oder zu größeren Paketen zusammengefasst, genannt aggregation. Genau diese beiden Vorgänge seien allerdings nicht lückenlos programmiert worden und daher anfällig. Angreifern könne es gelingen, eigene Datenpakete in das Netzwerk einzuschleusen, um beispielsweise Zugriff auf sensible Daten zu erlangen.
Es sind also aller Wahrscheinlichkeit nahezu alle Geräte betroffen, die mit dem WLAN verbunden werden können. Dazu zählen nicht nur Computer, Smartphones oder Tablets, sondern auch intelligente Lautsprecher wie der HomePod oder die Echo-Geräte von Amazon, Smartwatches und mehr. Natürlich sind auch Router selbst anfällig.
Dennoch gibt Vanhoef Entwarnung: Selbst Opfer eines solchen Angriffes zu werden, sei eher unwahrscheinlich. Zum einem sei ein solcher Angriff nicht gerade einfach und nur mit viel Erfahrung durchführbar, wie er selbst in einem Video demonstriert. Zum anderen sei der Angriff nicht aus der Ferne durchführbar: Im Gegenteil müsse sich ein Angreifer in der Nähe des Netzwerkes befinden, auf das er es abgesehen hat.
Sicherheitsupdates und Patches von verschiedenen Anbietern bereits im Umlauf
Außerdem hat Vanhoef viele Unternehmen bereits vor einigen Monaten über die Schwachstellen informiert. Die meisten von ihnen haben bereits reagiert und Patches veröffentlicht. Darunter befindet sich zum Beispiel AVM. Vor einiger Zeit gab es ein entsprechendes Update für die Fritz!Box 7590, wie das Unternehmen selbst bestätigte. Auch Microsoft scheint die Schwachstelle Anfang März bereits gepatcht zu haben, auch, wenn dies aus Sicherheitsgründen eher still und heimlich geschah. Ob Apple bereits gegen die Lücke vorgegangen ist, ist nicht bekannt. Auf jeden Fall gilt nun, wie immer: Ladet euch am besten schnellstmögliches jedes verfügbare Update herunter und installiert es, egal, für welches Gerät, denn oft werden darin relevante Sicherheitslücken wie diese geschlossen.
Das könnte dich auch interessieren
Weitere Geschichten aus Sonstiges.
macOS 26.5: Apple veröffentlicht Update für den Mac
Nach iOS 26.5, iPadOS 26.5 und watchOS 26.5 hat Apple heute auch ein Update für den Mac veröffentlicht. Auf kompatiblen Macs kann ab sofort macOS 26.5 Tahoe installiert werden.
iOS 26.5 & iPadOS 26.5: Die erste Beta ist da – Das ist neu! (Update #5)
Gestern Abend hat Apple die erste Beta von iOS 26.5 und iPadOS 26.5 veröffentlicht. Wir werfen an dieser Stelle einen Blick auf die neuen Funktionen. (Update: Apple veröffentlicht die vierte Beta!)
Mac und Apple Watch: Apple veröffentlicht mehrere Updates für ältere Hardware
Ältere Apple-Hardware benötigt aktuelle Zertifikate, um wie gewohnt zu funktionieren. Der iPhone-Hersteller hat deshalb eine ganze Reihe an Updates für den Mac und die Apple Watch veröffentlicht.
iPadOS 26.2 und macOS 26.2: Schnelleres WLAN für ausgewählte Wi-Fi-6E-Geräte
Apple hat mit iPadOS 26.2 und macOS 26.2 für zahlreiche iPads und Mac schnelleres WLAN eingeführt. Viele alte Geräte, die den Standard Wi-Fi 6E unterstützen, funken jetzt mit einer Kanalbandbreite von 160 MHz.
iPhone 17 & iPhone Air: Immer mehr Berichte über Probleme mit dem WLAN
Die vier neuen iPhones kappen bei manchen Nutzern oft willkürlich die Verbindung zum WLAN. Dabei ist im Moment noch unklar, ob es sich um einen Hardwarefehler von Apples brandneuen N1 Chip handelt.
iPhone Air & iPhone 17 Pro Max: Apple kündigt Update an, das einen Fehler der Kamera beheben soll
Bei CNN Underscored ist man beim Testen des iPhone Air und des iPhone 17 Pro Max auf einen Fehler der Kamera gestoßen. Auf Nachfrage gab ein Sprecher von Apple bekannt, dass der Bildfehler bald durch ein iOS-Update behoben wird.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.