WLAN Sicherheitslücken – FragAttacks betrifft nahezu alle Hersteller

12. Mai 2021/inBlog

Am 11.05. veröffentlichten Sicherheitsforscher eine Warnung zu Schwachstellen im WLAN-Protokoll.

Die Frag Attacks (fragmentation and aggregation attacks) getaufte Sammlung an Sicherheitslücken sind im WIFI Standard enthalten und betrifft darum nahezu alle WLAN-Router und Geräte. Dabei ist es egal, welches Wireless-Sicherheitsprotokoll im Einsatz ist, denn alle Standards – vom alten WEP bis hin zum neuen WPA3 – sind für die Attacken anfällig.

Der Angreifer muss sich in Reichweite des WLAN-Netzes befinden, das ist in Zeiten von großen mit WLAN vernetzten Produktionshallen aber nicht mehr auszuschließen. Wird ein Router erfolgreich angegriffen, dann ist auch das Netzwerk dahinter nicht mehr sicher.

Um sich gegen die Lücke abzusichern sollten sowohl die WLAN Router als auch die Betriebssysteme gepatcht werden. Microsoft und einige Hardware Hersteller haben bereits reagiert und Updates veröffentlicht. Das BSI empfiehlt, diese Updates zeitnah einzuspielen.

Links:

Auf Github wurden alle Sicherheitslücken, die zu den Fragattacks gehören zusammengefasst:
https://github.com/vanhoefm/fragattacks/blob/master/SUMMARY.md

Eine detaillierte Beschreibung der Attacken inklusive einer Demonstration findet man auf der Webseite:
https://www.fragattacks.com/

Microsoft: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-24588

Aruba: https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2021-011.txt7

AVM: https://avm.de/service/aktuelle-sicherheitshinweise/

INTEL: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00473.html

Lancom: https://www.lancom-systems.de/service-support/soforthilfe/allgemeine-sicherheitshinweise/

Juniper: https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11170&cat=SIRT_1&actp=LIST