Die letzte Woche von Mathy Vanhoef entdeckte Sicherheitslücke Frag-Attacks ist eine sehr tiefgreifende Angriffsmethode, vor der jetzt auch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) in einer Mitteilung ausdrücklich warnt.
Betroffen sind im Grunde alle WLAN-Netze, selbst die neue WPA3-Verschlüsselung ist hier wirkungslos. Ein solcher Angriff ist allerdings relativ aufwendig und setzt eine Interaktion mit dem Nutzer voraus – oder eine ungewöhnliche Konfiguration des Netzwerks. Ein Angreifer muss sich zudem in Reichweite des WLAN-Gerätes bzw. des Access Points befinden. Eine ganze Reihe an Schwachstellen wird für diese Frag-Attacks ausgenutzt, dabei bilden drei Designfehler des Wi-Fi-Standards die Grundlage für mehrere Angriffsmethoden. Dazu gehören etwa Sicherheitslücken bei der Fragmentierung von Datenpaketen. Laut Forschern gebe es weitere Programmierfehler in Wi-Fi-Produkten, die zusätzlich genutzt werden können. Bei einer erfolgreichen Attacke könnte etwa ein unsicheres Netzwerkgerät wie ein Windows-7-Rechner oder unsicheres Smart-Home-Gerät übernommen werden und Daten gestohlen werden.
Auf einer Webseite wird die Sicherheitslücke ausführlich vorgestellt, bei der Konferenz USENIX Security soll sie ausführlicher präsentiert werden. Laut Vanhoef, der bereits die Sicherheitslücke KRACK entdeckt hatte, soll man zu Schutz vor Angriffen darauf achten, dass Webseiten immer per HTTPS verschlüsselt sind und alle Geräte aktuelle Updates aufgespielt haben. Die WiFi-Alliance wurde schon vor neun Monaten informiert und Hersteller haben bereits erste Updates bereitgestellt, AVM etwa Updates für die Geräte Fritzbox 7490, 7530, 6490 und 6590. Updates für andere Geräte gibt es als Beta-Version, wir empfehlen die automatische Aktualisierung des Systems zu aktivieren, falls dies nicht bereits geschehen ist.
Bei der Einschätzung der Sicherheitslücke gibt es aber verschiedene Meinungen: Das BSI stuft die Lücke mit einer relativ schweren Stufe 3/Orange (von vier Stufen) ein, eine detaillierte Bewertung soll aber noch folgen. Der Router-Hersteller AVM hält die Gefahr offenbar für weniger hoch und meint „Praktische Auswirkungen von Frag-Attacks sind nach aktuellem Kenntnisstand unwahrscheinlich“. Stellungnahmen gibt es ebenso von Linksys, Netgear und vielen weiteren Herstellern, die ebenfalls Updates ankündigen oder bereits bereitgestellt haben.
Unsere Meinung:
Wie gefährlich die Sicherheitslücke in der Praxis ist, lässt sich schwer einschätzen. Für das WLAN des Heimanwenders ist die Gefahr aufgrund des hohen Aufwandes wohl gering, bei einem Unternehmen könnte es da schon anders aussehen. Wir empfehlen, auf aktuelle Updates zu achten, die bei den meisten Routern automatisch aufgespielt werden können. (Macwelt)