"FragAttacks" Sicherheitslücken gefährden fast alle WLAN-Router
News folgenNeue WLAN-Schwachstellen könnten nahezu alle Router böswilligen Attacken aussetzen. Das hat ein Sicherheitsforscher herausgefunden. Für viele Geräte gibt es bereits Updates.
Der Sicherheitsforscher Mathy Vanhoefer ist auf neue Sicherheitslücken in WLAN-Protokollen gestoßen. Seine Erkenntnisse hat er unter der Bezeichnung "FragAttacks" (Fragmentation and Aggregation Attacks) veröffentlicht. Die Schwachstellen könnten sowohl WLAN-Router als auch damit verbundene Geräte wie Computer, Smartphones oder Spielekonsolen betreffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informierte am Mittwoch ebenfalls über "FragAttacks".
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Die Lücken seien nach bisherigem Kenntnisstand teilweise auf Designfehler in WLAN-Protokollen zurückzuführen. Damit könnten sie unabhängig vom Hersteller ausgenutzt werden. Laut Vanhoef betreffen die Sicherheitslücken alle WLAN-Standards, einschließlich WPA3. Deswegen seien so gut wie alle WLAN-Geräte theoretisch von den Schwachstellen betroffen.
Allerdings müsste sich ein Angreifer in Funkreichweite zu dem WLAN-Netzwerk befinden, um die Lücken zu missbrauchen. Auf diese Weise könnte er etwa Informationen auslesen oder gezielt Geräte angreifen. Doch Grund zur Panik bestehe nicht, wie Vanhoef selbst betont. Demnach seien die meisten der Schwachstellen, insbesondere die Designfehler, schwer auszunutzen.
Fritzbox-Hersteller äußert sich – Updates bereits verfügbar
Doch ein Risiko bestehe dennoch, wie auch das BSI feststellt: "Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – ggf. sogar aller – WLAN-Geräte ein erhebliches Risiko für Betreiber und Nutzer dar." Die größte Gefahr gehe laut Venhoef von Fehlern aus, die durch Programmierfehler bei der Implementierung des WLAN-Standards in Geräten verursacht werden. Allerdings seien Geräte, die dafür anfällig sind, nicht weit verbreitet.
Der Hersteller der Fritzbox, AVM, schätzt die Gefahr der Sicherheitslücken in einer Erklärung als gering ein: "Praktische Auswirkungen von FragAttacks sind nach aktuellem Kenntnisstand unwahrscheinlich." Ein Roll-out entsprechender Sicherheitsupdates gegen "FragAttacks" habe AVM bereits in die Wege geleitet, für die weit verbreitete Fritzbox 7590 steht demnach ein Update bereit. Für weitere Produkte gebe es eine öffentliche Beta-Version.
Auch für Geräte andere Hersteller, die von Vanhoef bereits im Vorfeld über "FragAttacks" informiert worden waren, gebe es bereits Patches. Einige von ihnen hätten diese schon in den vergangenen Monaten verbaut oder per Update verteilt. Für WLAN-fähige Geräte, die zum Beispiel von den Herstellern nicht mehr mit Sicherheitsupdates versorgt werden, könnte es allerdings problematischer werden. Eine Liste potenziell gefährdeter Geräte gibt es bisher nicht.
