Support: +49 (0)209 38642-22        Supportfall melden

Was sind FragAttacks?

Am 11. Mai wurden WLAN-Schwachstellen veröffentlicht, die von dem Sicherheitsforscher Mathy Vanhoef, der sie entdeckt hat, als FragAttacks (fragmentation and aggregation attacks) bezeichnet werden. Er hat eine Liste von 12 Schwachstellen zusammengestellt, von denen laut seiner Aussage nahezu jedes WLAN-Gerät auf dem Markt mindestens eine aufweise.

Basis aller Schwachstellen ist ein Prozess, bei dem Datenpakete (Frames) zu größeren Einheiten zusammenzufasst oder in kleinere Pakete unterteilt werden. Es wird davon ausgegangen, dass sich die Sicherheitslücken im Design der WiFi-Standards selbst befinden und deshalb unabhängig vom Anbieter der WLAN-Hard- oder Software sind.

Ein Beispiel für die Ausnutzung einer der Sicherheitslücken ist das Zusammenlegen (Aggregieren) eines eigenen Frames mit dem ersten Frame einer Übertragung, mit dem bei einer gesicherten Verbindung zunächst noch ungesichert der Verbindungsaufbau oder auch Handshake durchgeführt wird. Geräte, die für diese Schwachstelle anfällig sind, erkennen, dass es sich um einen aggregierten Frame handelt, der noch einen weiteren Frame als den für den Handshake benötigten beinhaltet. Dieser stammt dann zwar aus einer ungesicherten Verbindung, wird aber genauso weitergeleitet, als ob er aus einer gesicherten Verbindung stamme. Damit ist es einem Angreifer, der sich dafür allerdings in Funkreichweite befinden muss, möglich, in ein gesichertes Netzwerk Daten einzuschleusen.

Das Bundesamt für Sicherheit in der Informationstechnik BSI stuft die IT-Bedrohungslage mit Orange allerdings in die dritthöchste von vier Risikostufen ein. Trotz der Tatsache, dass sich ein Angreifer in unmittelbarer Nähe befinden muss, ist dafür wohl die große Anzahl an betroffenen Geräten und die Möglichkeit, mit einmal eingeschleustem Code einen Zugriff aus der Ferne zu ermöglichen, verantwortlich.

Deshalb rät das BSI dazu, sich umgehend auf den Hersteller-Seiten von WLAN-Geräten über zur Verfügung stehende Patches zu informieren und diese schnellstmöglich zu installieren. Besondere Anfälligkeit sehen Sicherheitsforscher in nicht mehr updatefähigen Geräten und individuellen Lösungen aus dem Bereich IoT. HTTPS-Verbindungen sollen das Risiko etwas abschwächen. Auf der Seite https://www.fragattacks.com, die von Mathy Vanhoef extra aufgesetzt wurde, gibt es nähere Informationen zu den einzelnen Schwachstellen, außerdem verlinkt er auf ein Tool, dass Geräte im Netzwerk auf diese Schwachstellen untersucht. 

Wenn Sie Unterstützung bei der Überprüfung Ihrer Geräte benötigen, wenden Sie sich gerne an uns.