FragAttacks: BSI warnt vor neuen WLAN-Schwachstellen

Sicherheitsforscher haben herstellerübergreifende WLAN-Schwachstellen veröffentlicht, die fast alle WLAN-Geräte betreffen können. Die Verschlüsselungstechnik spielt dabei keine Rolle. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik aktuell hin.

Unter der Bezeichnung „FragAttacks“ (fragmentation and aggregation attacks) veröffentlichten Sicherheitsforscher am Dienstag, den 11. Mai 2021, Erkenntnisse zu zahlreichen WLAN-Schwachstellen, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können.

Nach derzeitiger Sachlage ist laut BSI davon auszugehen, dass einige der Sicherheitslücken designbedingt im WiFi-Standard vorliegen und somit herstellerübergreifend ausgenutzt werden können. Die verwendete Verschlüsselungstechnik spielt für Attacken ebenfalls keine Rolle.

Ferner führen die Sicherheitsforscher aus, dass jedes von ihnen getestete WLAN-Gerät von mindestens einer der genannten Schwachstellen betroffen ist. Eine detaillierte Beschreibung der Sicherheitslücken und Bedrohungsszenarien kann hier eingesehen werden.

Vorab durch die Entdecker informierte Hersteller haben die Möglichkeit erhalten, den Sachverhalt zu prüfen und ggf. Patches bereitzustellen. Aktuell liegen dem BSI keine Informationen vor, welche Geräte von welchen Schwachstellen betroffen sind bzw. ob Patches veröffentlicht wurden bzw. werden.