Sie sind hier: Home > Digital > Computer > WLAN >

WLAN-Schwachstellen: Diese Sicherheitslücken gefährden fast alle WLAN-Router

"FragAttacks"  

Sicherheitslücken gefährden fast alle WLAN-Router

13.05.2021, 08:34 Uhr | t-online, blu

WLAN-Schwachstellen: Diese Sicherheitslücken gefährden fast alle WLAN-Router. Ein Router wird mit dem Kabel verbunden: Ein Sicherheitsforscher hat Schwachstellen im WLAN-Protokoll gefunden.  (Quelle: Thinkstock by Getty-Images)

Ein Router wird mit dem Kabel verbunden: Ein Sicherheitsforscher hat Schwachstellen im WLAN-Protokoll gefunden. (Quelle: Thinkstock by Getty-Images)

Neue WLAN-Schwachstellen könnten nahezu alle Router böswilligen Attacken aussetzen. Das hat ein Sicherheitsforscher herausgefunden. Für viele Geräte gibt es bereits Updates. 

Der Sicherheitsforscher Mathy Vanhoefer ist auf neue Sicherheitslücken in WLAN-Protokollen gestoßen. Seine Erkenntnisse hat er unter der Bezeichnung "FragAttacks" (Fragmentation and Aggregation Attacks) veröffentlicht. Die Schwachstellen könnten sowohl WLAN-Router als auch damit verbundene Geräte wie Computer, Smartphones oder Spielekonsolen betreffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informierte am Mittwoch ebenfalls über "FragAttacks". 

Die Lücken seien nach bisherigem Kenntnisstand teilweise auf Designfehler in WLAN-Protokollen zurückzuführen. Damit könnten sie unabhängig vom Hersteller ausgenutzt werden. Laut Vanhoef betreffen die Sicherheitslücken alle WLAN-Standards, einschließlich WPA3. Deswegen seien so gut wie alle WLAN-Geräte theoretisch von den Schwachstellen betroffen. 

Allerdings müsste sich ein Angreifer in Funkreichweite zu dem WLAN-Netzwerk befinden, um die Lücken zu missbrauchen. Auf diese Weise könnte er etwa Informationen auslesen oder gezielt Geräte angreifen. Doch Grund zur Panik bestehe nicht, wie Vanhoef selbst betont. Demnach seien die meisten der Schwachstellen, insbesondere die Designfehler, schwer auszunutzen.

Fritzbox-Hersteller äußert sich – Updates bereits verfügbar

Doch ein Risiko bestehe dennoch, wie auch das BSI feststellt: "Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – ggf. sogar aller – WLAN-Geräte ein erhebliches Risiko für Betreiber und Nutzer dar." Die größte Gefahr gehe laut Venhoef von Fehlern aus, die durch Programmierfehler bei der Implementierung des WLAN-Standards in Geräten verursacht werden. Allerdings seien Geräte, die dafür anfällig sind, nicht weit verbreitet. 

Der Hersteller der Fritzbox, AVM, schätzt die Gefahr der Sicherheitslücken in einer Erklärung als gering ein: "Praktische Auswirkungen von FragAttacks sind nach aktuellem Kenntnisstand unwahrscheinlich." Ein Roll-out entsprechender Sicherheitsupdates gegen "FragAttacks" habe AVM bereits in die Wege geleitet, für die weit verbreitete Fritzbox 7590 steht demnach ein Update bereit. Für weitere Produkte gebe es eine öffentliche Beta-Version. 

Auch für Geräte andere Hersteller, die von Vanhoef bereits im Vorfeld über "FragAttacks" informiert worden waren, gebe es bereits Patches. Einige von ihnen hätten diese schon in den vergangenen Monaten verbaut oder per Update verteilt. Für WLAN-fähige Geräte, die zum Beispiel von den Herstellern nicht mehr mit Sicherheitsupdates versorgt werden, könnte es allerdings problematischer werden. Eine Liste potenziell gefährdeter Geräte gibt es bisher nicht.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Weltbild.detchibo.deOTTODeichmannbonprix.deLIDLBabistadouglas.deamazon.de
Mehr zum Thema
Sie sind hier: Home > Digital > Computer > Hardware > WLAN

shopping-portal