Sicherheitswarnung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zu Sicherheitslücken die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.
Unter der Bezeichnung „FragAttacks“ (fragmentation and aggregation attacks) veröffentlichten Sicherheitsforscher am Dienstag, den 11. Mai 2021, Erkenntnisse zu zahlreichen WLAN-Schwachstellen, die sowohl WLAN-Router als auch die damit verbundenen Geräte – Smartphones, Konsolen aber auch generell Computer – betreffen können. Die Lücken treffen alle WLAN-Standards, einschließlich WPA3.
Sind alle WLAN-Geräte betroffen?
Nachderzeitiger Sachlage ist davon auszugehen, dass einige der Sicherheitslücken designbedingt im Wi-Fi-Standard vorliegen und somit herstellerübergreifend ausgenutzt werden können. Die verwendete Verschlüsselungstechnik spielt für Attacken ebenfalls keine Rolle. Ferner führen die Sicherheitsforscher aus, dass jedes von ihnen getestete WLAN-Gerät von mindestens einer der genannten Schwachstellen betroffen ist.
Zum aktuellen Zeitpunkt ist davon auszugehen, dass nur eine lokale Ausnutzung der Schwachstellen möglich ist – also dann, wenn sich ein Angreifer in Reichweite eines Access Points oder Endgeräts eines potenziellen Opfers befindet. Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – ggf. sogar aller – WLAN-Geräte ein erhebliches Risiko für Betreiber und Nutzer dar. Je nach Schadenspotenzial der Sicherheitslücken könnte ein Täter außerdem bei einem lokalen Angriff an Informationen gelangen, die ihm anschließend weitere Attacken im jeweiligen Netz bzw. ggf. auch aus der Ferne ermöglichen.
Empfehlung gegen Eindringlinge
Das BSI empfiehlt, umgehend Herstellerwebseiten entsprechend der eingesetzten WLAN-Komponenten auf Informationen zu diesem Sachverhalt zu prüfen und bereitgestellte Patches zeitnah zu installieren. Die Installation sollte unter Beachtung des Ergebnisses einer Risikoanalyse durchgeführt werden. Bislang ungepatchte Schwachstellen in den Geräten müssen im Zusammenhang mit diesem Sachverhalt neu bewertet werden, da sich durch die potenzielle Umgehung der Verschlüsselung ggf. eine geänderte Bedrohungslage und damit ein geändertes Risiko ergibt. Sofern keine Updates zur Verfügung stehen, kann die Gefahr der Ausnutzung einiger Sicherheitslücken durch die Verwendung von HTTPS reduziert werden. Einen umfassenden Schutz bietet diese Maßnahme jedoch selbstverständlich nicht. Die Verwundbarkeit von WLAN-Geräten kann ggf. mithilfe eines bereitgestellten Tools identifiziertwerden. Weitere Informationen zum sicheren Betrieb von WLAN-Netzen stellt das BSI zur Verfügung.
Laut Mathy Vanhoef, dem Entdecker der Lücke, sieht es so aus, als seien so gut wie alle Geräte mit WLAN von mindestens einem der Probleme betroffen. Wie er jedoch selbst erklärt, sind die meisten Lücken schwer auszunutzen. Am ernstesten seien noch die gefundenen Implementierungsfehler, die teilweise trivial missbraucht werden könnten. Allerdings seien die dafür anfälligen Geräte nicht sonderlich weit verbreitet.
Routerhersteller sind informiert und haben Sicherheitsupdates erstellt
AVM – Hersteller der FritzBox – erklärt : „Praktische Auswirkungen von FragAttacks sind nach aktuellem Kenntnisstand unwahrscheinlich“ in einer Stellungnahme und hat bereits Firmware-Updates bereitgestellt.
