Ein Sicherheitsforscher hat einige WLAN-Sicherheitslücken entdeckt, die nach eigenen Angaben sämtliche WLAN-fähige Geräte betreffen. Die Lücken sind wohl schon seit 1997 existent und werden nun endlich geschlossen.
Der belgische Sicherheitsforscher Mathy Vanhoef hat eine Reihe von WLAN-Sicherheitslücken entdeckt, die nahezu alle WLAN-fähigen Geräte betreffen dürften. Dabei spielt es keine Rolle, ob alte Funknetz-Standards verwendet werden, oder neue, wie etwa WPA3. Die Lücken kursierten wohl seit 1997 unentdeckt. Sie fallen unter den von Vanhoef gewählten Begriff "FragAttacks": So nennt man eine Sammlung von Sicherheitslücken, die potenzielle Angreifer ausnutzen können, um Zugriff auf Computer, Smartphones, Tablets und andere Geräte zu erlangen. Vanhoef gibt allerdings Entwarnung: Sämtliche Firmen seien von ihm vor Monaten benachrichtigt worden und hätten bereits für ihre Geräte Patches veröffentlicht.
FragAttacks: Angriff über Datenpakete
Vanhoef befasste sich viel mit FragAttacks und verschaffte sich einen Überblick darüber, wodurch die Schwachstellen begründet sind. Demnach hätten sowohl alte, als auch neue Sicherheitsprotokolle des WLANs allesamt einen ähnlichen Abschnitt, den er als Designfehler bezeichnet. In dem Abschnitt wird die Datenübertragung im WLAN festgeschrieben. Je nach Bedarf werden Datenpakete entweder in kleine Einheiten aufgeteilt, was man fragmentation nennt, oder zu größeren Paketen zusammengefasst, genannt aggregation. Genau diese beiden Vorgänge seien allerdings nicht lückenlos programmiert worden und daher anfällig. Angreifern könne es gelingen, eigene Datenpakete in das Netzwerk einzuschleusen, um beispielsweise Zugriff auf sensible Daten zu erlangen.
Es sind also aller Wahrscheinlichkeit nahezu alle Geräte betroffen, die mit dem WLAN verbunden werden können. Dazu zählen nicht nur Computer, Smartphones oder Tablets, sondern auch intelligente Lautsprecher wie der HomePod oder die Echo-Geräte von Amazon, Smartwatches und mehr. Natürlich sind auch Router selbst anfällig.
Dennoch gibt Vanhoef Entwarnung: Selbst Opfer eines solchen Angriffes zu werden, sei eher unwahrscheinlich. Zum einem sei ein solcher Angriff nicht gerade einfach und nur mit viel Erfahrung durchführbar, wie er selbst in einem Video demonstriert. Zum anderen sei der Angriff nicht aus der Ferne durchführbar: Im Gegenteil müsse sich ein Angreifer in der Nähe des Netzwerkes befinden, auf das er es abgesehen hat.
Sicherheitsupdates und Patches von verschiedenen Anbietern bereits im Umlauf
Außerdem hat Vanhoef viele Unternehmen bereits vor einigen Monaten über die Schwachstellen informiert. Die meisten von ihnen haben bereits reagiert und Patches veröffentlicht. Darunter befindet sich zum Beispiel AVM. Vor einiger Zeit gab es ein entsprechendes Update für die Fritz!Box 7590, wie das Unternehmen selbst bestätigte. Auch Microsoft scheint die Schwachstelle Anfang März bereits gepatcht zu haben, auch, wenn dies aus Sicherheitsgründen eher still und heimlich geschah. Ob Apple bereits gegen die Lücke vorgegangen ist, ist nicht bekannt. Auf jeden Fall gilt nun, wie immer: Ladet euch am besten schnellstmögliches jedes verfügbare Update herunter und installiert es, egal, für welches Gerät, denn oft werden darin relevante Sicherheitslücken wie diese geschlossen.
Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook.
Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.
Bisher keine Kommentare