Praktisch alle WLAN-Geräte könnten «FragAttacks» zum Opfer fallen
Das Wichtigste in Kürze
- Security-Forscher Mathy Vanhoef hat schwere Lücken in WLAN-Protokollen gefunden.
- Über die Sicherheitslücken werden praktisch alle WLAN-fähigen Geräte angreifbar.
- Diverse Hersteller verteilen bereits Patches zur Absicherung ihrer Geräte.
Bereits in Vergangenheit sorgte Mathy Vanhoef für Schlagzeilen, indem er schwerwiegende Sicherheitslücken ausfindig machte. Nun hat der Security-Forscher erneut Lücken in allen WLAN-Protokollen gefunden, welche zum Problem werden könnten. Aus seinen Augen seien über diese Schwachstellen so gut wie alle WLAN-Geräte angreifbar.
Betrifft WLAN-Geräte mit allen Standards
Erschreckend dabei ist, dass die Lücken bei allen WLAN-Standards vorhanden sind, also auch beim als sicher geltenden WPA3.
Angreifer müssen sich lediglich in Funkweite befinden, um mit den «FragAttacks» (Fragmentation and Aggregation Attacks) einzusteigen. Hier können dann eigene Pakete in gesicherte Netze eingeschleust werden, was mehrere Möglichkeiten öffnet.
So können beispielsweise IoT-Devices wie smarte Lampen oder Haushaltsgeräte angesteuert werden.
Auch ungepatchte Betriebssysteme wie etwa eine alte Version von Windows 7 könnten den Angriffen zum Opfer fallen. Zumindest soll es nicht besonders leicht sein, die Lücken tatsächlich auszunutzen, so Vanhoef.
Patches werden seit Monaten verteilt
Dazu kommt, dass der Forscher bereits seit neun Monaten mit diversen Herstellern in Kontakt ist, um die Probleme zu beheben. So gibt es schon seit einiger Zeit Patches, welche automatisch aufgespielt werden oder installiert werden können.
Da zeigt sich auf ein Neues wie wichtig es ist, seine Geräte zu aktualisieren. Ganz aus der Welt ist das Problem damit jedoch nicht.
Es gibt auch viele WLAN-Geräte, welche von Herstellern nicht mehr unterstützt werden, aber noch in Betrieb sind. Diese bekommen im Regelfall keine Updates mehr, wodurch die Lücken nicht mehr geschlossen werden. Dazu ist oft schwer festzustellen, ob beispielsweise eine Glühbirne von Philips Hue der ersten Generation über Sicherheitspatches verfügt.
Mathy Vanhoef selbst führt auf einer eignen Website alle wichtigen Informationen zu den «FragAttacks» auf, welche er findet.
Weiterlesen
Bei Qnap NAS-Besitzer werden von Hackern erpresst
Bei Qnap NAS-Besitzer werden von Hackern erpresst
Quantencomputern Verschlüsselungssystem trotzt Angriffen
Quantencomputern Verschlüsselungssystem trotzt Angriffen
«Ethische Hacker» Bundesverwaltung lanciert Bug-Bounty-Programm
«Ethische Hacker» Bundesverwaltung lanciert Bug-Bounty-Programm
Luzern Bauernfamilie muss Hof in Romoos aus Sicherheitsgründen räumen
Luzern Bauernfamilie muss Hof in Romoos aus Sicherheitsgründen räumen
«falsches Spiel» Hat Birsfelder Gemeinderat die SVP angeschwindelt?
«falsches Spiel» Hat Birsfelder Gemeinderat die SVP angeschwindelt?
Bergsport-Marke Mammut macht Mitarbeiter-Bonus von CO2 abhängig
Bergsport-Marke Mammut macht Mitarbeiter-Bonus von CO2 abhängig
Nach EU-Verfahren Tiktok setzt Funktion von App-Version vorerst aus
Nach EU-Verfahren Tiktok setzt Funktion von App-Version vorerst aus
Medizinprodukte EU prüft wirtschaftliche Benachteiligung durch China
Medizinprodukte EU prüft wirtschaftliche Benachteiligung durch China
Nach Expertenbericht EU-Kommissar fordert Unterstützung für UNRWA