Frames werden basierend auf den WLAN-Standards zu größeren Einheiten zusammengefasst oder in kleinere Stücke aufgeteilt. Diese Funktionen enthalten mehrere Sicherheitslücken, die zum Teil auf Design-Probleme, zum Teil auf Fehler in der Umsetzung zurückzuführen sind. So gut wie alle Geräte mit WLAN seien, laut Mathy Vanhoef, dem Entdecker der Lücken, von mindestens einem der Probleme betroffen.

Alle WLAN-Standards, einschließlich WPA3, sind von den Lücken betroffen. Ein Angreifer muss sich in Funkreichweite befinden, um sie auszunutzen. Anschließend kann er beispielsweise eigene Pakete in eigentlich gesicherte Funknetze einschleusen, um beispielsweise unzureichend gesicherte IoT-Devices im Funknetz anzugreifen.

Allerdings sollen die meisten Lücken schwer ausnutzbar sein, wie der Entdecker selbst erklärt. Die besonders anfälligen Geräte seien zudem nicht sonderlich weit verbreitet. Laut Fritzbox-Hersteller AVM heißt es: "Praktische Auswirkungen von FragAttacks sind nach aktuellem Kenntnisstand unwahrscheinlich". Im mittleren Bereich zwischen 4,8 und 6,5 liegen die zugehörigen Common Vulnerability Enumerators (CVE).

Für viele Produkte existieren bereits Patches, da Vanhoef in einem 9-monatigen Coordinated-Disclosure-Prozess die involvierten Hersteller und Institutionen vorab informiert hat. Geräte, die zwar WLAN benutzen, aber keine Sicherheits-Updates erhalten, dürften das größte Problem sein, wie zum Beispiel IoT-Devices und Systeme, die der Hersteller nicht mehr unterstützt.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE