Praktisch alle WLAN-Geräte könnten «FragAttacks» zum Opfer fallen
Ein Security-Forscher hat Sicherheitslücken gefunden, die im Grunde alle WLAN-Geräte betreffen könnte. Die «FragAttacks» sind in allen Standards möglich.
Das Wichtigste in Kürze
- Security-Forscher Mathy Vanhoef hat schwere Lücken in WLAN-Protokollen gefunden.
- Über die Sicherheitslücken werden praktisch alle WLAN-fähigen Geräte angreifbar.
- Diverse Hersteller verteilen bereits Patches zur Absicherung ihrer Geräte.
Bereits in Vergangenheit sorgte Mathy Vanhoef für Schlagzeilen, indem er schwerwiegende Sicherheitslücken ausfindig machte. Nun hat der Security-Forscher erneut Lücken in allen WLAN-Protokollen gefunden, welche zum Problem werden könnten. Aus seinen Augen seien über diese Schwachstellen so gut wie alle WLAN-Geräte angreifbar.
Betrifft WLAN-Geräte mit allen Standards
Erschreckend dabei ist, dass die Lücken bei allen WLAN-Standards vorhanden sind, also auch beim als sicher geltenden WPA3.
Angreifer müssen sich lediglich in Funkweite befinden, um mit den «FragAttacks» (Fragmentation and Aggregation Attacks) einzusteigen. Hier können dann eigene Pakete in gesicherte Netze eingeschleust werden, was mehrere Möglichkeiten öffnet.
So können beispielsweise IoT-Devices wie smarte Lampen oder Haushaltsgeräte angesteuert werden.
Auch ungepatchte Betriebssysteme wie etwa eine alte Version von Windows 7 könnten den Angriffen zum Opfer fallen. Zumindest soll es nicht besonders leicht sein, die Lücken tatsächlich auszunutzen, so Vanhoef.
Patches werden seit Monaten verteilt
Dazu kommt, dass der Forscher bereits seit neun Monaten mit diversen Herstellern in Kontakt ist, um die Probleme zu beheben. So gibt es schon seit einiger Zeit Patches, welche automatisch aufgespielt werden oder installiert werden können.
Da zeigt sich auf ein Neues wie wichtig es ist, seine Geräte zu aktualisieren. Ganz aus der Welt ist das Problem damit jedoch nicht.
Es gibt auch viele WLAN-Geräte, welche von Herstellern nicht mehr unterstützt werden, aber noch in Betrieb sind. Diese bekommen im Regelfall keine Updates mehr, wodurch die Lücken nicht mehr geschlossen werden. Dazu ist oft schwer festzustellen, ob beispielsweise eine Glühbirne von Philips Hue der ersten Generation über Sicherheitspatches verfügt.
Mathy Vanhoef selbst führt auf einer eignen Website alle wichtigen Informationen zu den «FragAttacks» auf, welche er findet.