{"id":253180,"date":"2021-05-12T13:43:47","date_gmt":"2021-05-12T11:43:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=253180"},"modified":"2024-08-12T12:37:08","modified_gmt":"2024-08-12T10:37:08","slug":"fragattack-angriff-auf-wlan-gerte","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/05\/12\/fragattack-angriff-auf-wlan-gerte\/","title":{"rendered":"FragAttack: Angriff auf WLAN-Geräte"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Das BSI hat eine Warnung herausgegeben, denn eine FRAGAttack genannte Schwachstelle erm\u00f6glicht Millionen WLAN-Ger\u00e4te lokal anzugreifen. Die Schwachstelle betrifft alle WLAN-Standards (bis WPA3). Gl\u00fccklicherweise l\u00e4sst sich diese Schwachstelle nur angreifen, wenn der Angreifer im Empfangsbereich des WLAN ist. Hier einige Informationen zu FRAGAttack.<\/p>\n

<\/p>\n

\"\"Vom BSI gibt es die nachfolgende Warnung per Tweet<\/a> zur FRAGAttack (fragmentation and aggregation attacks) genannten Schwachstelle. Sicherheitsforscher haben am 11. Mai 2021 ihre Erkenntnisse zu zahlreichen WLAN-Schwachstellen, die sowohl WLAN-Router als auch die damit verbundenen Ger\u00e4te betreffen k\u00f6nnen, ver\u00f6ffentlicht. Ein Angreifer, der sich in Reichweite des WLAN-Funknetzwerks eines Opfers befindet, kann diese Schwachstellen missbrauchen, um Benutzerinformationen zu stehlen oder Ger\u00e4te anzugreifen.<\/p>\n

\"FRAGAttack\"<\/a><\/p>\n

Drei der entdeckten Schwachstellen sind Design-Fehler im Wi-Fi-Standard und betreffen daher die meisten Ger\u00e4te. Das BSI schreibt, dass nach derzeitiger Sachlage davon auszugehen ist, dass einige dieser Sicherheitsl\u00fccken designbedingt (durch den WiFi-Standard bedingt) hersteller\u00fcbergreifend ausgenutzt werden k\u00f6nnen.<\/p>\n

Dar\u00fcber hinaus wurden mehrere weitere Schwachstellen entdeckt, die auf weit verbreitete Programmierfehler in Wi-Fi-Produkten zur\u00fcckzuf\u00fchren sind. Experimente zeigen, dass jedes Wi-Fi-Produkt von mindestens einer Schwachstelle betroffen ist und dass die meisten Produkte von mehreren Schwachstellen betroffen sind. Die verwendete Verschl\u00fcsselungstechnik (WPA, WPA2, WPA3) spielt f\u00fcr Attacken ebenfalls keine Rolle. Ferner f\u00fchren die Sicherheitsforscher aus, dass jedes von ihnen getestete WLAN-Ger\u00e4t von mindestens einer der genannten Schwachstellen betroffen ist.<\/p>\n

(Quelle: YouTube<\/a>)<\/p>\n

Obiges Video demonstriert die Ausnutzbarkeit der Schwachstellen. Eine detaillierte Beschreibung der Sicherheitsl\u00fccken und Bedrohungsszenarien kann auf dieser Webseite abgerufen<\/a> werden. Vorab durch die Entdecker informierte Hersteller haben die M\u00f6glichkeit erhalten, den Sachverhalt zu pr\u00fcfen und ggf. Patches bereitzustellen. Aktuell liegen dem BSI keine Informationen vor, welche Ger\u00e4te von welchen Schwachstellen betroffen sind bzw. ob Patches ver\u00f6ffentlicht wurden\/werden.<\/p>\n

Die Schwachstellen sind nur schwer auszunutzen und erfordern einen Angreifer, der in N\u00e4he eines WLAN sein muss. Die den Schwachstellen zugewiesenen CVEs haben einen Schweregrad zwischen 4,8 und 6,5. Mit anderen Worten: Aktuell kann man nichts tun au\u00dfer abwarten und hoffen, dass Hersteller Firmware-Updates f\u00fcr ihre Ger\u00e4te bereitstellen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Das BSI hat eine Warnung herausgegeben, denn eine FRAGAttack genannte Schwachstelle erm\u00f6glicht Millionen WLAN-Ger\u00e4te lokal anzugreifen. Die Schwachstelle betrifft alle WLAN-Standards (bis WPA3). Gl\u00fccklicherweise l\u00e4sst sich diese Schwachstelle nur angreifen, wenn der Angreifer im Empfangsbereich des WLAN ist. Hier einige … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-253180","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/253180","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=253180"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/253180\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=253180"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=253180"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=253180"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}