Security News

Was sind FragAttacks?

David Strom, 11 Juni 2021

Wie Sie Ihr WLAN-Netzwerk besser schützen können und warum das sinnvoll ist.

Eine neue Angriffsmethode wurde an zahlreiche WLAN-Router gesendet, sogenannte FragAttacks. Jede Person, welche die Funksignale Ihres Routers oder WLAN-Hotspots empfangen kann, kann diese Schwachstelle potenziell nutzen, um Daten von Ihrem Gerät zu stehlen. Das Problem ist hier das Design der WLAN-Protokolle, neben Programmierfehlern auf bestimmten WLAN-Geräten. Einige Produkte haben mehrere solcher Probleme und ein Dutzend verschiedener CVE-Meldungen wurden dokumentiert

Diese Schwachstellen wurden von Mathy Vanhoef entdeckt, der ab dem Herbstsemester wieder an der KU Leuven-Universität in Belgien unterrichten wird und mit einem Team an der New York Universität in Abu Dhabi zusammengearbeitet hat. Das Team hat 75 verschiedene Gerätetypen getestet und Schwachstellen in den WLAN-Protokollen gefunden, die bis in die Jahrtausendwende zurückgehen. Vanhoef wird die Ergebnisse diesen Sommer auf verschiedenen Sicherheitskonferenzen vorstellen. (Sein Vortrag an der USENIC ist bereits verfügbar.)

Vanhoef ist Cybersicherheits-Experte für WLAN-Schwachstellen. 2017 machte er bereits die sogenannten KRACK-Angriffe öffentlich. Ein Sicherheitsproblem in den WPA2-Protokollen ist der Grund, warum man diese nicht mehr verwenden sollte.

Die gute Nachricht ist, dass diese Designfehler der Protokolle nicht so einfach ausgenutzt werden können und es keine Hinweise darauf gibt, dass ein Angreifer tatsächlich diese Schwachstellen ausnutzen konnte - zumindest bisher nicht. Die schlechte Nachricht ist, dass die Programmierfehler fast trivial auszunutzen sind. Der Lifehacker berichtet, dass die Schwachstellen "glücklicherweise undurchsichtig genug sind und einen gewissen Grad an physischer Präsenz erfordern", sodass das kein Problem sein sollte, solange Sie die gängigen Sicherheitsmaßnahmen befolgen und regelmäßige Updates fahren. Durch das Aufspalten und Zusammenfassen von Schadcode können Angreifer diesen in jedwede WLAN-Verbindung in Funkreichweite einschleusen, um Zugriff auf Geräte zu erlangen und Informationen zu stehlen. Laut Vanhoef ist jedes WLAN-Gerät von mindestens einer von drei Schwachstellen betroffen.

In diesem Beispiel können Sie sich ansehen, wie die Forscher einen WLAN-Zugriffspunkt klonen, um auf einem anderen Kanal zu agieren (auf einem, der von Ihnen genutzt werden kann, um einen überholten Windows 7-Rechner zu kontrollieren). Dieser Versuch basiert auf einigen sehr umfangreichen Elementen, wie einem bösartigen DNS, Packet-Injection und dem Umgehen der Firewall.

Videoquelle: Mathy Vanhoef (Youtube)

Maßnahmen, um sich vor FragAttacks zu schützen

Wie bereits erwähnt, sind FragAttacks eher nichts, worüber Sie sich zu viele Sorgen machen müssen. Natürlich sollten Sie darüber nachdenken Ihre Daten zu schützen, indem Sie Datenverkehr auf Webseiten immer über HTTPS verschlüsseln. Viele mobile Apps nutzen dies bereits als Standard, was bedeutet, dass mobile Nutzer*innen über FragAttacks nicht kompromittiert´werden können. Sie sollten darauf achten, dass bei Logins auf Webseiten eine verschlüsselte Verbindung genutzt wird.

Das BSI empfiehlt, dass Sie Ihre WLAN- und Breitband-Firmware regelmäßig aktualisieren und nach verfügbaren Sicherheitspatches recherchieren. Schauen Sie nach, ob die Hersteller Updates Ihrer Software veröffentlicht haben.

FritzBox-Hersteller AVM äußert sich auf seiner Website wie folgt zu den Sicherheitslücken:
 
"Sicherheitsforscher haben heute auf die WLAN-Schwachstelle 'FragAttacks' aufmerksam gemacht. Die Schwachstelle ist herstellerunabhängig und betrifft viele WLAN-Geräte wie Smartphones, Notebooks, Router oder Spielekonsolen. Eine unerlaubte Ausnutzung von FragAttacks ist nicht bekannt und könnte auch nur in der direkten räumlichen Nähe zum WLAN erfolgen. Die Sicherheit von Diensten wie Mail oder Apps, die eine Verschlüsselung mit TLS-Verfahren durchführen, oder von Internetverbindungen über HTTPS-Seiten ist von der Schwachstelle nicht beeinträchtigt.
 
Praktische Auswirkungen von FragAttacks sind nach aktuellem Kenntnisstand unwahrscheinlich. AVM hat den Roll-out von Sicherheitsupdates gegen FragAttacks bereits letzte Woche gestartet. Für die weit verbreitete FRITZ!Box 7590 steht ein Update bereit, für weitere Produkte gibt es öffentliche Beta-Versionen. Weitere Updates für aktuelle Produkte folgen zeitnah. AVM folgt der Empfehlung der Wi-Fi Alliance, die von den Herstellern angebotenen Updates für WLAN-Geräte wie Notebooks, WLAN-Lautsprecher und Smartphones durchzuführen."

Zu guter Letzt ist es immer ratsam, ein VPN zu nutzen, wenn man in öffentlichen WLAN-Netzwerken surft. 

Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter