Für die Suche nach Inhalten geben Sie »Content:« vor den Suchbegriffen ein, für die Suche nach Orten geben Sie »Orte:« oder »Ort:« vor den Suchbegriffen ein. Wenn Sie nichts eingeben, wird in beiden Bereichen gesucht.

 

 

FragAttacks – neue WLAN-Schwachstellen: Nachezu alle WLAN-Geräte betroffenZoom Button

Informationen zu Creative Commons (CC) Lizenzen, für Pressemeldungen ist der Herausgeber verantwortlich, die Quelle ist der Herausgeber

FragAttacks – neue WLAN-Schwachstellen: Nachezu alle WLAN-Geräte betroffen

Unter der Bezeichnung »FragAttacks« (fragmentation and aggregation attacks) veröffentlichten Sicherheitsforscher am Dienstag, 11. Mai 2021, Erkenntnisse zu zahlreichen WLAN-Schwachstellen, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können. Nach derzeitiger Sachlage ist davon auszugehen, dass einige der Sicherheitslücken designbedingt im Wi-Fi-Standard vorliegen und somit herstellerübergreifend ausgenutzt werden können. Die verwendete Verschlüsselungstechnik spielt für Attacken ebenfalls keine Rolle. Ferner führen die Sicherheitsforscher aus, dass jedes von ihnen getestete WLAN-Gerät von mindestens einer der genannten Schwachstellen betroffen ist.

Vorab durch die Entdecker informierte Hersteller haben die Möglichkeit erhalten, den Sachverhalt zu prüfen und gegebenenfalls Patches bereitzustellen. Aktuell liegen dem BSI keine Informationen vor, welche Geräte von welchen Schwachstellen betroffen sind beziehungsweise ob Patches veröffentlicht wurden oder werden.

Zum aktuellen Zeitpunkt ist davon auszugehen, dass nur eine lokale Ausnutzung der Schwachstellen möglich ist – also dann, wenn sich ein Angreifer in Reichweite eines Access Points oder Endgeräts eines potenziellen Opfers befindet. Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – gegebenenfalls sogar aller – WLAN-Geräte ein erhebliches Risiko für Betreiber und Nutzer dar.

Je nach Schadenspotenzial der Sicherheitslücken könnte ein Täter außerdem bei einem lokalen Angriff an Informationen gelangen, die ihm anschließend weitere Attacken im jeweiligen Netz bzw. ggf. auch aus der Ferne ermöglichen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war in den Coordinated Vulnerability Disclosure-Prozess nicht eingebunden. Eine detaillierte Bewertung ist daher zum aktuellen Zeitpunkt nicht möglich.

Das BSI empfiehlt, umgehend Herstellerwebseiten entsprechend der eingesetzten WLAN-Komponenten auf Informationen zu diesem Sachverhalt zu prüfen und bereitgestellte Patches zeitnah zu installieren. Die Installation sollte unter Beachtung des Ergebnisses einer Risikoanalyse durchgeführt werden. Bislang ungepatchte Schwachstellen in den Geräten müssen im Zusammenhang mit diesem Sachverhalt neu bewertet werden, da sich durch die potenzielle Umgehung der Verschlüsselung gegebenenfalls eine geänderte Bedrohungslage und damit ein geändertes Risiko ergibt.

Sofern keine Updates zur Verfügung stehen, kann die Gefahr der Ausnutzung einiger Sicherheitslücken durch die Verwendung von HTTPS reduziert werden. Einen umfassenden Schutz bietet diese Maßnahme jedoch selbstverständlich nicht.

Die Verwundbarkeit von WLAN-Geräten kann gegebenenfalls mithilfe eines bereitgestellten Tools identifiziert werden. Weitere Informationen zum sicheren Betrieb von WLAN-Netzen stellt das BSI zur Verfügung.
 
Gütsel
Termine und Events

Veranstaltungen
nicht nur in Gütersloh und Umgebung

November 2024
So Mo Di Mi Do Fr Sa
12
3456789
10111213141516
17181920212223
24252627282930
Dezember 2024
So Mo Di Mi Do Fr Sa
1234567
891011121314
15161718192021
22232425262728
293031
Februar 2025
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
232425262728
September 2025
So Mo Di Mi Do Fr Sa
123456
78910111213
14151617181920
21222324252627
282930
November 2025
So Mo Di Mi Do Fr Sa
1
2345678
9101112131415
16171819202122
23242526272829
30
Dezember 2025
So Mo Di Mi Do Fr Sa
123456
78910111213
14151617181920
21222324252627
28293031
Februar 2026
So Mo Di Mi Do Fr Sa
1234567
891011121314
15161718192021
22232425262728
September 2026
So Mo Di Mi Do Fr Sa
12345
6789101112
13141516171819
20212223242526
27282930
Oktober 2026
So Mo Di Mi Do Fr Sa
123
45678910
11121314151617
18192021222324
25262728293031