Frames werden basierend auf den WLAN-Standards zu größeren
Einheiten zusammengefasst oder in kleinere Stücke aufgeteilt.
Diese Funktionen enthalten mehrere
Sicherheitslücken, die zum Teil auf Design-Probleme, zum
Teil auf Fehler in der Umsetzung zurückzuführen sind.
So gut wie alle Geräte mit WLAN seien, laut Mathy Vanhoef,
dem Entdecker der Lücken, von mindestens einem der Probleme
betroffen.
Alle WLAN-Standards, einschließlich WPA3, sind von den Lücken
betroffen. Ein Angreifer muss sich in Funkreichweite befinden, um
sie auszunutzen. Anschließend kann er beispielsweise eigene
Pakete in eigentlich gesicherte Funknetze einschleusen, um beispielsweise
unzureichend gesicherte IoT-Devices
im Funknetz anzugreifen.
Allerdings sollen die meisten Lücken schwer ausnutzbar sein,
wie der Entdecker selbst erklärt. Die besonders anfälligen
Geräte seien zudem nicht sonderlich weit verbreitet. Laut
Fritzbox-Hersteller AVM heißt es: "Praktische Auswirkungen
von FragAttacks sind nach aktuellem Kenntnisstand unwahrscheinlich".
Im mittleren Bereich zwischen 4,8 und 6,5 liegen die zugehörigen
Common Vulnerability Enumerators (CVE).
Für viele Produkte existieren bereits Patches, da Vanhoef
in einem 9-monatigen Coordinated-Disclosure-Prozess die involvierten
Hersteller und Institutionen vorab informiert hat. Geräte,
die zwar WLAN benutzen, aber keine Sicherheits-Updates erhalten,
dürften das größte Problem sein, wie zum Beispiel
IoT-Devices und Systeme, die der Hersteller nicht mehr unterstützt.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|