{"id":279313,"date":"2023-04-02T10:31:11","date_gmt":"2023-04-02T08:31:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279313"},"modified":"2023-10-17T00:14:22","modified_gmt":"2023-10-16T22:14:22","slug":"design-schwche-im-wifi-protokoll-ermglicht-angreifern-das-abfangen-des-netzwerkverkehrs","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/02\/design-schwche-im-wifi-protokoll-ermglicht-angreifern-das-abfangen-des-netzwerkverkehrs\/","title":{"rendered":"Design-Schwäche im WiFi-Protokoll ermöglicht Angreifern das Abfangen des Netzwerkverkehrs"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Noch ein kleiner Nachtrag von Ende M\u00e4rz 2023. Sicherheitsforscher sind auf eine gravierende Design-Schw\u00e4che im IEEE 802.11 WiFi-Protokollstandards gesto\u00dfen. Diese Schw\u00e4che k\u00f6nnte es Angreifern erm\u00f6glichen, WLAN-Zugangspunkte abzuh\u00f6ren und Netzwerk-Frames im Klartext zu \u00fcbermitteln. Dadurch k\u00f6nnten beispielsweise sch\u00e4dliche JavaScript-Befehle in die Netzwerk-Pakete eingeschleust werden. Es ist eine akademische Erkenntnis und es gibt bisher auch noch keine Erkenntnisse, dass dieser Fehler ausgenutzt wird.<\/p>\n

<\/p>\n

\"\"Zum Problem: Die Sicherheitsforscher fanden heraus, dass n Warteschlangen gepufferte WiFi-Frames nicht nicht ausreichend vor Angreifern gesch\u00fctzt sind. Diese k\u00f6nnten die Daten\u00fcbertragung mittels Client-Spoofing abh\u00f6ren und per Frame-Umleitung manipulieren. Die Kollegen von Bleeping Computer haben das in diesem Artikel<\/a> aufgegriffen (siehe folgender Tweet<\/a>).<\/p>\n

\"WiFi<\/a><\/p>\n

Die technischen Details sind im PDF-Dokument Framing Frames: Bypassing Wi-Fi Encryption by Manipulating Transmit Queues<\/a> der Sicherheitsforscher Domien Schepers und Aanjhan Ranganathan (beide Northeastern University) und Mathy Vanhoef (imec-DistriNet, KU Leuven) beschrieben.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Noch ein kleiner Nachtrag von Ende M\u00e4rz 2023. Sicherheitsforscher sind auf eine gravierende Design-Schw\u00e4che im IEEE 802.11 WiFi-Protokollstandards gesto\u00dfen. Diese Schw\u00e4che k\u00f6nnte es Angreifern erm\u00f6glichen, WLAN-Zugangspunkte abzuh\u00f6ren und Netzwerk-Frames im Klartext zu \u00fcbermitteln. Dadurch k\u00f6nnten beispielsweise sch\u00e4dliche JavaScript-Befehle in die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-279313","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279313","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=279313"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279313\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=279313"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=279313"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=279313"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}