Neue WLAN-Schwachstellen – Nachezu alle WLAN-Geräte betroffen
Unter der Bezeichnung „FragAttacks“ (fragmentation and aggregation attacks) veröffentlichten Sicherheitsforscher am Dienstag, den 11. Mai 2021, Erkenntnisse zu zahlreichen WLAN-Schwachstellen, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können [FRA2021a].
Bewertung
Zum aktuellen Zeitpunkt ist davon auszugehen, dass nur eine lokale Ausnutzung der Schwachstellen möglich ist – alsodann, wenn sich ein Angreifer in Reichweite eines Access Points oder Endgeräts eines potenziellen Opfers befindet. Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – ggf. sogar aller – WLAN-Geräte ein erhebliches Risiko für Betreiber und Nutzer dar.
Maßnahmen
Das BSI empfiehlt, umgehend Herstellerwebseiten entsprechend der eingesetzten WLAN-Komponenten aufInformationen zu diesem Sachverhalt zu prüfen und bereitgestellte Patches zeitnah zu installieren. Die Installationsollte unter Beachtung des Ergebnisses einer Risikoanalyse durchgeführt werden.
Quelle: Bundesamt für Sicherheit in der Informationstechnik