Tech-News-Technologie

„FragAttacks“: Neue WLAN-Schwachstellen setzen Millionen von Geräten Angriffen aus

Laut dem Cybersicherheitsexperten Mathy Vanhoef haben eine Reihe von Schwachstellen in Wi-Fi-Produkten Benutzer wahrscheinlich anfällig für Angriffe gemacht, da Millionen von Geräten betroffen sind

WLAN, WLAN-Schwachstellen, WLAN-Sicherheitslücke, FragAttacks, FragAttacks WLAN, Was ist FragAttack, FragAttack-Problem, Windows-Sicherheitsupdate„FragAttacks“ oder Fragmentierungs- und Aggregationsangriffe, wie Vanhoef diese genannt hat, können es einem Angreifer ermöglichen, der sich in Reichweite des eigenen WLAN-Geräts befindet, Benutzerinformationen zu stehlen. (Repräsentatives Bild)

Eine Reihe von Sicherheitslücken in den meisten Wi-Fi-Produkten haben Benutzer wahrscheinlich anfällig für Angriffe gemacht, und es wird angenommen, dass Millionen von Geräten betroffen sind. Die Schwachstellen namens FragAttacks wurden von dem Cybersicherheitsexperten Mathy Vanhoef, einem Postdoktoranden an der New York University of Abu Dhabi, entdeckt. Vanhoef hat zuvor Kracattacks hervorgehoben, die einen schwerwiegenden Fehler in WPA2 darstellen, einem Protokoll, das zur Sicherung geschützter Wi-Fi-Netzwerke verwendet wird.

„FragAttacks“ oder Fragmentierungs- und Aggregationsangriffe ermöglichen es einem Angreifer, der sich in Reichweite des eigenen WLAN-Geräts befindet, Benutzerinformationen, einschließlich sensibler Informationen wie Passwörter, zu stehlen. Während drei Designfehler im Wi-Fi-Standard sind, wurden dem Forscher zufolge mehrere andere Schwachstellen entdeckt, die durch weit verbreitete Programmierfehler in Wi-Fi-Produkten verursacht werden.

Vanhoef hat erstellt eine eigene Website „Fragattacks“ um das Problem im Detail zu erläutern und er stellt fest, dass fast jedes Wi-Fi-Produkt von mindestens einer Schwachstelle betroffen ist und dass die meisten Produkte von mehreren Schwachstellen betroffen sind.



Er stellt auch fest, dass die Fehler auf der Design- oder Hardwareebene zwar viel schwieriger auszunutzen sind, die Programmierfehler jedoch recht leicht zu missbrauchen sind. In Experimenten mit mehr als 75 Geräten waren laut Vanhoef alle anfällig für einen oder mehrere der entdeckten Angriffe.

Für einige Produkte sind Sicherheitsupdates verfügbar. Microsoft hat zum Beispiel ein Update für Windows 10, Windows 8.1 und Windows 7 ausgerollt, das Patches für diese Sicherheitslücken enthält. Netgear, bekannt für seine WLAN-Router, hat neben Updates für seine Produkte auch eine Sicherheitsempfehlung für FragAttacks herausgegeben, die Benutzer so schnell wie möglich installieren sollten.

Der Forscher stellt außerdem fest, dass die Sicherheitsupdates während einer neunmonatigen koordinierten Offenlegung erstellt wurden, die von der Wi-Fi Alliance und ICASI überwacht wurde.

In seinem Sicherheitsupdate weist Netgear auch darauf hin, dass der Hacker, um die Fehler auszunutzen, das WLAN-Passwort des Benutzers kennen oder irgendwie erhalten und sich in der Nähe Ihres WLAN-Netzwerks befinden muss, um die Kommunikation zwischen Ihrem Router und den Geräten in Ihrem WLAN-Netzwerk abzufangen .

Die Seite weist jedoch darauf hin, dass diese Schwachstellen verwendet werden können, um ohne Ihr Wissen Daten zu entziehen und zu anderen Exploits führen können.