Auswirkungen schwer abschätzbar

Zwar beschreibt Vanhoef die Designfehler selbst wie erwähnt als schwer ausnutzbar. Die Implementierungsfehler in einzelnen Geräten machen es jedoch oft sehr leicht, diese auszunutzen. Insgesamt habe der Forscher etwa 75 WLAN-Geräte- und Plattformkombinationen getestet und diese waren immer verwundbar. Ob aber tatsächlich alle WLAN-Geräte weltweit verwundbar sind oder nicht, vermag Vanhoef nicht zu sagen. Er freue sich über Meldungen von Geräten, die nicht angreifbar seien.

Stellenmarkt
  1. Cloud Security Consult / Cloud Sicherheitsarchitekt (m/w/d)
    Deutsche Bundesbank, Frankfurt am Main
  2. Softwareentwickler Frontend (m/w/d)
    eLearning Manufaktur GmbH, Düsseldorf, Kleve
Detailsuche

Darüber hinaus verweist Vanhoef darauf, dass zumindest die Nutzung von HTTPS-Verbindungen das Ausleiten von Daten verhindert. Die Angriffe haben hier demnach vergleichsweise wenig praktische Relevanz. Für den Fall, dass etwa Geräte direkt angegriffen werden, um beispielsweise NAT oder Firewall zu umgehen, helfen letztlich nur Updates. Insbesondere IoT-Geräte würden aber nur selten entsprechend gepflegt. Auch von verschiedenen Herstellern nicht mehr gepflegte WLAN-Produkte wie Access Points, Router oder auch WLAN-Karten könnten bei Updates außen vor bleiben, Nutzer sind hier von den Herstellern abhängig.

Die Linux-Kernel-Entwickler haben bereits gemeinsam mit Vanhoef Patches erstellt, die Schutzmaßnahmen für die Designfehler des Protokolls umsetzen und die zahlreiche Implementierungsfehler beheben. Zu den Patches heißt es außerdem, dass künftig möglicherweise weitere Treiber sowie vor allem deren Firmware durch den Hersteller aktualisiert werden muss. Bei Intel sei Letzteres bereits geschehen, ohne direkt die Sicherheitslücken zu referenzieren.

Auch Microsoft habe Anfang März bereits einige der beschriebenen Lücken in Windows behoben, ohne dies explizit anzugeben. Dies sei geschehen, weil der ursprüngliche Veröffentlichungstermin der Fragattacks zu dieser Zeit vorgesehen war. Auf Bitten von unter anderem der Wi-Fi-Alliance sei der Termin aber verschoben worden. Hersteller wie Microsoft haben die Lücken dann trotzdem bereits geschlossen.

Test und Werkzeuge für Fragattacks stehen bereit

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
Weitere IT-Trainings

Vanhoef hat zusätzlich zu seiner wissenschaftlichen Ausarbeitung (PDF) auch eine Kurzzusammenfassung der Lücken (PDF) erstellt. Ebenso steht ein Vortragsvideo der Usenix-Konferenz bereit, in dem Vanhoef die Lücken erklärt.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Auf Github hat der Forscher außerdem Werkzeuge bereitgestellt, um die Verwundbarkeit eigener Geräte zu überprüfen. Da dafür auch Kernel-Treiber gepatcht werden müssen, stehen die Werkzeuge mit vorbereiteten Patches als Live-Abbild bereit. Ebenso wird darauf hingewiesen, dass sich die Werkzeuge und Tests nur mit einigen bestimmten WLAN-Karten umsetzen lassen, die für die Nutzung zwingende Voraussetzung sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Fragattacks: Designfehler in WLAN machen Mehrheit der Geräte angreifbar
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Anti-Virus
John McAfee tot im Gefängnis aufgefunden

John McAfee ist tot in einer Gefängniszelle gefunden worden. Ihm drohte eine Auslieferung von Spanien in die USA.

Anti-Virus: John McAfee tot im Gefängnis aufgefunden
Artikel
  1. Verbraucherzentrale zu Glasfaser: 100 bis 300 MBit/s sind vollkommen ausreichend
    Verbraucherzentrale zu Glasfaser
    "100 bis 300 MBit/s sind vollkommen ausreichend"

    Während alle versuchen, den Glasfaser-Ausbau zu beschleunigen, raten Verbraucherschützer, nicht für Tarife mit sehr hoher Bandbreite zu zahlen, die man angeblich gar nicht benötige.

  2. In eigener Sache: Wie geht es IT-Fachleuten nach über einem Jahr Corona?
    In eigener Sache
    Wie geht es IT-Fachleuten nach über einem Jahr Corona?

    Selten hat ein Ereignis die Arbeit so verändert wie Corona. Golem.de möchte von dir wissen, was das für dich bedeutet. Bitte nimm an der Umfrage teil - es dauert nicht lange!

  3. Bitcoin: Bitmain stoppt Verkauf von Krypto-Minern
    Bitcoin
    Bitmain stoppt Verkauf von Krypto-Minern

    Aufgrund des chinesischen Vorgehens gegen Kryptomining gibt es viele gebrauchte Bitcoin-Rigs auf dem Markt - deren größter Hersteller zieht Konsequenzen.

M4n4g3r 13. Mai 2021 / Themenstart

Das ist eben genau der Designfehler. Fragmentierte Frames sind unverschlüsselt

Berlinlowa 12. Mai 2021 / Themenstart

man kann die Folgen des Angriffs abmildern, indem man folgende Dinge durchführt: 1. am...

Kommentieren


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 87,61€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ [Werbung]
    •  /