Fragattacks: Designfehler in WLAN machen Mehrheit der Geräte angreifbar

Mit den Fragattacks hat Forscher Mathy Vanhoef wieder Designfehler im WLAN-Protokoll gefunden, die nahezu alle WLAN-Geräte betreffen könnten.

Artikel veröffentlicht am ,
Die Fragattacks nutzen Desingfehler im WLAN-Protokoll.
Die Fragattacks nutzen Desingfehler im WLAN-Protokoll. (Bild: Pixabay / Montage: Golem.de)

Der für seine Arbeiten an Krack-Attack bekannte Sicherheitsforscher Mathy Vanhoef hat mit den sogenannten Fragattacks (Fragmentation and Aggregation Attacks) erneut eine Reihe von Designfehlern in WLAN-Protokollen vorgestellt, die sich unter bestimmten Umständen für Angriffe ausnutzen lassen. Theoretisch möglich sind die Angriffe wohl in der großen Mehrheit aller WLAN-Geräte seit der Einführung der zugrundeliegenden Technik im Jahr 1997.

Inhalt:
  1. Fragattacks: Designfehler in WLAN machen Mehrheit der Geräte angreifbar
  2. Auswirkungen schwer abschätzbar

Laut der Beschreibung der Lücken sind die Designfehler selbst jedoch praktisch nur schwer auszunutzen, da diese eine Nutzerinteraktion voraussetzen und nur mit selten genutzten Netzwerkeinstellungen ausnutzbar sind. Jedoch schreibt Vanhoef aber auch: "In der Praxis sind die Programmierfehler in WLAN-Produkten die größte Sorge, da einige von ihnen trivial auszunutzen sind."

Darüber hinaus schreibt Vanhoef, dass ihn die Entdeckung der Lücken überrascht, da vor allem nach der Ankündigung der Krack-Angriffe die Sicherheit von WLAN deutlich verbessert wurde. Jedoch werde eine Vorkehrung, die einen der Fehler verhindert hätte, nur selten genutzt. Außerdem seien zwei weitere Lücken in einem bisher nur wenig untersuchten Teil des WLAN-Protokolls gefunden worden.

Konkret lassen sich die von Vanhoef gefundenen Lücken und Fehler dazu ausnutzen, speziell präparierte Frames in eine bestehende WLAN-Verbindung einzuschleusen. Clients könnten so auf bösartige DNS-Server umgeleitet werden, um Daten mitzuschneiden. Auf Routern oder Access Points könnten auch NAT- und Firewall-Regeln umgangen werden.

Zahlreiche Fehler in Protokoll und Implementierungen

Stellenmarkt
  1. IT Project Manager (m/w/d)
    thinkproject Deutschland GmbH, München
  2. Referent Technik / Technische IT (m/w/d)
    Radeberger Gruppe KG, Frankfurt, Leipzig, Dortmund
Detailsuche

Einer der Designfehler betrifft das Zusammenfassen (Aggregation) von Frames, was vor allem den Durchsatz erhöhen soll. Der dafür genutzte Header-Flag ist aber nicht authentifiziert und kann entsprechend verändert werden. Dies lässt sich ausnutzen, wenn Clients sich mit einem für den Angriff kontrollierten Server verbinden und dann manipulierte Pakete eingeschleust werden.

"Praktisch alle getesteten Geräte waren für diesen Angriff anfällig", schreibt Vanhoef dazu. Damit lassen sich Verbindungen dann etwa über DNS-Spoofing umleiten. Zwar gibt es einen Standard, der zur Authentifizierung des Headers genutzt werden kann, dieser wird aber wohl kaum eingesetzt.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Der zweite Fehler betrifft die sogenannte Frame Fragmentation, die bei WLAN genutzt wird, um große Frames aufzuspalten. Unter seltenen Bedingungen lasse sich hier der von Vanhoef gefundene Designfehler nutzen, um Daten auszuleiten. Der dritte Designfehler betrifft den Fragmentation Cache. Der Cache eines Access Points hält hier aufgeteilte und noch nicht wieder zusammengesetzte Frames vor. Der von Vanhoef beschriebene Angriff schleust hier weitere manipulierte Frames ein, um dann die Daten aus dem Cache ausleiten zu können.

Zu den Fragattacks zählt Vanhoef letztlich eine Reihe weiterer Fehler auf, die sich in den konkreten Implementierungen in Bezug auf die Frame-Verwendung finden. So könnten sich Frames ohne Nutzerinteraktion in fremde Verbindungen einschleusen lassen. Ebenso werden von manchen Geräten weder Fragmentation noch Aggregation unterstützt, diese seien dennoch für die Angriffe verwundbar, da die Frames einfach trotzdem als vollständige Frames verarbeitet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Auswirkungen schwer abschätzbar 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

  2. Square Enix: Action-Adventure mit den Guardians of the Galaxy angekündigt
    Square Enix
    Action-Adventure mit den Guardians of the Galaxy angekündigt

    E3 2021 Erinnert an Mass Effect, aber mit Humor und Groot: Square Enix will noch 2021 das Solo-Abenteuer Guardians of the Galaxy veröffentlichen.

  3. Bethesda: Starfield mit Rätseln und Doom Eternal mit 120 fps
    Bethesda
    Starfield mit Rätseln und Doom Eternal mit 120 fps

    E3 2021 Der Teaser von Starfield lädt zum Knoblen ein, Redfall bietet Blutsauger - und Doom Eternal erhält das Next-Gen-Grafikupdate.

M4n4g3r 13. Mai 2021 / Themenstart

Das ist eben genau der Designfehler. Fragmentierte Frames sind unverschlüsselt

Berlinlowa 12. Mai 2021 / Themenstart

man kann die Folgen des Angriffs abmildern, indem man folgende Dinge durchführt: 1. am...

Kommentieren


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /