Uralte WLAN-Sicherheitslücke entdeckt: Fast alle Geräte betroffen – aber kein Grund zur Panik
"FragAttacks", so lautet der Name eines Bündels von Schwachstellen, welche Angreifern unter Umständen den Zugriff auf Computer, Smartphones und Tablets ermöglichen. Die vor Kurzem entdeckte Sicherheitslücke steckt seit 1997 in sämtlichen Funknetz-Standards bis hin zum aktuellen WPA3. Entdeckt wurde sie vom belgischen Sicherheitsforscher Mathy Vanhoef, der sich auf die Analyse von WLAN-Schwachstellen spezialisiert hat und in der Vergangenheit bereits einige Fehler in den genutzten Protokollen aufspürte.
Schwachstellen in der Behandlung von DatenpaketenFragAttacks steht für "Fragmentation and aggregation attacks". Vanhoef weist mit der von ihm gewählten Bezeichung darauf hin, dass die Lücke mit der Übertragung von Daten im WLAN zusammenhängt. Diese werden nach Bedarf entweder in kleine Einheiten aufgeteilt ("fragmentation") oder zu größeren Paketen zusammengefasst ("aggregation"). Die Vorgänge weisen Schwachstellen auf, welche sich von Angreifern ausnutzen lassen, um mithilfe manipulierter eigener Datenpakete in das Netz einzudringen. Das ermöglicht unter Umständen Attacken auf sämtliche Geräte, die aktuell mit dem WLAN verbunden sind, also nicht nur Computer, Smartphones und Tablets, sondern auch Smarthome-Devices sowie smarte Lautsprecher wie etwa Apples HomePod oder Amazons Echo-Geräte. Vanhoef demonstriert einen solchen Angriff mit einem Video, das er auf YouTube veröffentlicht hat.
Alle alten und aktuellen Protokolle betroffenDrei der vom belgischen Sicherheitsforscher entdeckten Sicherheitslücken sind auf Designfehler in den verwendeten Protokollen zurückzuführen. Anfällig sind daher nahezu alle WLAN-fähigen Geräte, also nicht nur Router oder Access Points. Mit an Sicherheit grenzender Wahrscheinlichkeit sind daher auch Macs, iPhones und iPads sowie weitere Geräte aus Cupertino betroffen. Glücklicherweise ist allerdings Vanhoef zufolge die Gefahr gering, einer Attacke zum Opfer zu fallen. Einerseits müsste sich ein Angreifer naturgemäß in Reichweite des anzugreifenden Funknetzwerks befinden. Zum anderen ist die Ausnutzung der Schwachstelle alles andere als trivial.
Etliche Hersteller stellen schon Patches bereitVanhoef hat darüber hinaus bereits vor Monaten zahlreiche Unternehmen und Organisationen informiert, diese haben zum Teil schon vor einiger Zeit Updates zur Verfügung gestellt. Der deutsche Routerhersteller AVM beispielsweise bietet
nach eigenen Angaben bereits einen Sicherheitspatch für die Fritz!Box 7590 an, weitere Modelle werden in nächster Zeit damit versorgt. Microsoft hat die Schwachstelle Anfang März im Rahmen der regelmäßigen monatlichen Updates in allen noch unterstützten Windows-Versionen behoben, gab das allerdings aus Sicherheitsgründen nicht öffentlich bekannt. Ob Apple die Betriebssysteme sämtlicher hauseigenen Geräte ebenfalls schon abgesichert hat, ist nicht bekannt.