Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Neben der bereits thematisierten erfolgreichen Infiltrierung von Apples "Wo ist" Netzwerk ist heute auch die Entdeckung einer WLAN-Sicherheitslücke bekanntgeworden, die prinzipiell schon seit 1997 (!) in allen kabellosen Systemen steckt und auch vom aktuellen WPA3-Verschlüsselungsstandard nicht gedeckt wird. Die auf den Namen "FragAttacks" getaufte Schwachstellen erlaubt es unter bestimmten Voraussetzungen einem Angreifer, sich Zugriff auf Computer, Smartphones, Tablets, Smart-Home-Geräte und sonstige vernetzte Geräte zu verschaffen. Entdeckt wurde sie von dem belgischen Sicherheitsforscher Mathy Vanhoef, der bereits in der Vergangenheit durch das Aufdecken verschiedener WLAN-Schwachstellen auf sich aufmerksam gemacht hat.

Die Sicherheitslücke hängt vereinfacht ausgedrückt mit der Art und Weise zusammen, wie Daten in einem WLAN übertragen werden. Diese werden nämlich nach Bedarf entweder entweder fragmentiert, also in kleinere Pakete zerstückelt oder wieder aggregiert, also zusammengefasst. Mithilfe manipulierter eigener Datenpakete kann ein Angreifer nun potenziell in das Netzwerk eindringen. Der Sicherheitsforscher demonstriert einen solchen Angriff in dem unten eingebetteten Video.

YouTube Direktlink

Während solche Entdeckungen zunächst einmal besorgniserregend klingen, sind negative Auswirkungen für den normalen Nutzer in diesem Fall eher unwahrscheinlich. Erste Voraussetzung ist natürlich, dass es einen potenziellen Angreifer gibt, der sich dann auch noch in der Rechweite des anzugreifenden WLANs befinden muss. Hinzu kommt, dass man schon tiefergreifende Kenntnisse benötigt, um den Angriff dann auch noch auszuführen. Inzwischen sollten die meisten WLAN-fähigen Geräte darüber hinaus auch schon Softwareaktualisierungen erhalten haben, die die Lücke beheben. So hat Vanhoef seine Entdeckung bereits vor mehreren Monaten den großen Herstellern und Organisationen mitgeteilt, so dass diese Zeit hatten, bis zur jetzt erfolgten öffentlichen Bekanntmachung ihre Systeme zu patchen. Unter anderem hat der FritzBox-Hersteller AVM einige Modelle bereits mit einem entsprechenden Update versorgt, weitere sollen in Kürze folgen. Auch Microsoft hat die Schwachstelle bereits Anfang März in allen noch unterstützten Windows-Versionen behoben. Von Apple liegt aktuell noch keine Stellungnahme vor. Da man in Cupertino jedoch in der Regel recht schnell bei der Behebung derlei Schwachstellen ist, kann man beinahe schon davon ausgehen, dass diese auch hier in den noch unterstützten Betriebssysteme bereits behoben ist.