Frag Attacks: Schwachstelle betrifft alle WLAN-Geräte
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Schwachstelle in öffentlichen WLAN-Routern bekannt gemacht. Die Schwachstelle ist im Design des WLANs begründet und betrifft daher zahlreiche WLAN-Geräte.
Das Bundesamt für Sicherheit in der Informationstechnik hat eine Schwachstelle in allen öffentlichen WLAN-Routern publiziert. Die Rede ist von der Sicherheitslücke «Frag Attacks» («fragmentation and aggregation attacks»). Betroffen sind auch Smartphones, Tablets und Smart-Home-Geräte.
Die Lücke sei allerdings nur lokal und in der Nähe eines Access Points ausnutzbar. Betroffene sollen für jedes vorhandene WLAN-Gerät auf den Herstellerseiten nach Updates suchen. Sofern keine Updates zur Verfügung stehen, könne die Gefahr der Ausnutzung einiger Sicherheitslücken durch die Verwendung von HTTPS reduziert werden. Für den Privatanwender dürfte die Lücke somit weniger tragisch sein. Jedoch sensibilisiert das BSI insbesondere die Geschäftsbetriebe, da sich aus der Fragattacks-Lücke mit Leichtigkeit gewisse Umgebungen erschnüffeln liessen.
Die ganze Sicherheitswarnung lässt sich beim BSI als PDF einsehen.
Ein entsprechendes Hilfe-Tool vom BSI, um betroffene Geräte aufzuspüren, lässt sich hier herunterladen.
Quelle: BSI
