Das BSI hat über eine neue Schwachstelle informiert, die potentiell jedes WLAN-Gerät betreffen kann.
Sicherheitsforscher hatten die Schwachstelle unter der Bezeichnung „FragAttacks“ (Fragmentation and Aggregation Attacks) am Dienstag dieser Woche öffentlich gemacht. Grundsätzlich können alle Geräte betroffen sein, die über eine WLAN-Funktion verfügen, darunter Router und die damit verbundenen Geräte wie Rechner, Smartphones, Tablets und Smart Home-Produkte. Da die Sicherheitslücke im WLAN-Standard selbst begründet ist, kann sie herstellerübergreifend ausgenutzt werden. „Die verwendete Verschlüsselungstechnik spielt für Attacken ebenfalls keine Rolle“, berichtet das BSI.
Das BSI empfiehlt „umgehend Herstellerwebseiten entsprechend der eingesetzten WLAN-Komponenten auf Informationen zu diesem Sachverhalt zu prüfen und bereitgestellte Patches zeitnah zu installieren.“ Das Bundesamt stellt darüber hinaus auch ein FragAttacks-Tool zur Verfügung, mit dem sich das eigene System checken lässt. Auch eine Umstellung auf HTTPS als Verschlüsselungsstandard soll helfen, einige der Lücken schwerer zugänglich zu gestalten. Der Hersteller AVM hat für den eigenen WLAN-Router Fritz!Box 7590 bereits ein Update auf Version 7.27 für das aktuelle FritzOS bereitgestellt.
https://www.bsi.bund.de/DE/Home/home_node.html