Vor kurzem sorgte eine neu entdeckte WLAN-Sicherheitslücke für Unruhe: Die „FragAttacks“ genannte Schwachstelle beruht auf grundlegenden Fehlern im WLANStandard. Sie betrifft daher theoretisch jedes WLAN-Gerät und jede WLAN-Verbindung, da sie selbst bei einer mit WPA 2 oder WPA3 gesicherten Verbindung ausgenutzt werden kann. Deshalb sollten Sie unbedingt aktuelle Updates für Ihre WLAN-Geräte einspielen.
Die Sicherheitslücke betrifft zum Beispiel Firmware für Router und Repeater, aber auch neue Treiber für WLAN-Module in PCs, Notebooks und Smartphones. AVM hat zum Beispiel mit Fritz-OS 7.27 die Frag-Attack-Lücke geschlossen. Für die in vielen Notebooks verwendete WLAN-Hardware von Intel reicht ein Treiber-Update auf Version 22.30 oder höher. Microsoft hat die Lücke mit einem Windows-Update im Mai geschlossen. Häufig erwähnen Hersteller in den Versionshinweisen für die Updates die Sicherheitslücke aber nicht direkt, sondern höchstens die ihr zugewiesenen Nummern im CVE-System (Common Vulnerabilities and Exposures). Deshalb sollten Sie ein aktuelles Update auf jeden Fall installieren – zum Beispiel auch für Smart-Home-Geräte, die WLAN nutzen.
Die Schwachstelle nutzt das Verfahren aus, wie WLAN-Verbindungen Datenpakete (Frames) übertragen: Um den Transfer effizienter zu machen, können Frames aufgeteilt (fragmentiert) oder zusammengefasst (aggregiert) werden – daher der Name FragAttack. Allerdings prüft WLAN Geräte in bestimmten Situationen nicht jeden Teil-Frame – zum Beispiel, wenn sie ihn in einer grundsätzlich verschlüsselten Verbindung oder zum Aufbau einer Verbindung erhalten. So kann ein Angreifer mit manipulierten Frames die WLAN-Verbindung beeinflussen: Zum Beispiel lassen sich WLAN-Clients auf einen DNS-Server des Angreifers leiten, um die Datenübertragung abzuhören. Auch Schutzmaßnahmen des Routers wie (NAT) Network Address Translation oder Firewall können auf diese Weise umgangen werden, damit der Hacker Zugriff auf Geräte im Heimnetz erhält.
Grundsätzlich sind WLAN-Geräte in Gefahr, wenn ein Angreifer in ihrer Reichweite ist. Allerdings lassen sich die grundsätzlichen Lücken im WLAN-Standard nur mit hohem Aufwand ausnutzen. In der Firmware einiger WLAN-Geräte sind diese Vorgaben aber lediglich nachlässig oder fehlerhaft umgesetzt, weshalb Angreifer dann leichtes Spiel haben.
Der Entdecker von FragAttacks ist übrigens der Sicherheitsexperte Mathy Vanhoef, der 2017 schon die WLAN-Lücke KRACK aufdeckte.
Tipp: 6 Schritte zum optimal geschützten Router
