In der Funkschnittstelle WLAN sind mehrere Sicherheitslücken aufgespürt worden, mit denen Geräte attackiert oder sogar Informationen abgegriffen werden können. Davor hat in dieser Woche das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewarnt. Die gute Nachricht: Die Schwachstellen in den WLAN-Sicherheitsroutinen sind nur schwer auszunutzen, da sie Benutzerinteraktionen oder ungewöhnliche Netzwerkeinstellungen erfordern.

Die WLAN-Sicherheitslücken wurden unter dem Namen FragAttacks publiziert. Sie wurden von einem Team des Sicherheitsforschers Mathy Vanhoef der belgischen Universität Leuven entdeckt, der bereits im Jahr 2017 Lücken in der WLAN-Verschlüsselung WPA2 ("KRACK") aufgespürt hat.

"Experimente zeigen, dass jedes WLAN-Produkt von mindestens einer Sicherheitslücke betroffen ist und dass die meisten Produkte von mehreren Sicherheitslücken betroffen sind. [...] Um die Benutzer zu schützen, wurden während einer neunmonatigen koordinierten Offenlegung, die von der Wi-Fi Alliance und ICASI überwacht wurde, Sicherheitsupdates vorbereitet", so die Entdecker.

Es sind sowohl WLAN-Router und -Repeater als auch Endgeräte wie Computer, Smartphones und Tablets betroffen. Es ist davon auszugehen, dass die Hersteller von Betriebssystemen und WLAN-fähiger Hardware in Kürze Updates zur Verfügung stellen werden, die die Schwachstellen beheben. Ob Apple die Korrekturen bereits in die kommenden Aktualisierungen macOS 11.4 und iOS/iPadOS 14.6 eingepflegt hat, ist noch unklar.

 

Vom BSI heißt es dazu: "Nach derzeitiger Sachlage ist davon auszugehen, dass einige der Sicherheitslücken designbedingt im Wi- Fi-Standard vorliegen und somit herstellerübergreifend ausgenutzt werden können. Die verwendete Verschlüsselungstechnik spielt für Attacken ebenfalls keine Rolle. [...]

Zum aktuellen Zeitpunkt ist davon auszugehen, dass nur eine lokale Ausnutzung der Schwachstellen möglich ist – also dann, wenn sich ein Angreifer in Reichweite eines Access Points oder Endgeräts eines potenziellen Opfers befindet. Gleichzeitig stellt die mögliche Betroffenheit zahlreicher – ggf. sogar aller – WLAN-Geräte ein erhebliches Risiko für Betreiber und Nutzer dar.

Je nach Schadenspotenzial der Sicherheitslücken könnte ein Täter außerdem bei einem lokalen Angriff an Informationen gelangen, die ihm anschließend weitere Attacken im jeweiligen Netz bzw. ggf. auch aus der Ferne ermöglichen.

Das BSI empfiehlt, umgehend Herstellerwebseiten entsprechend der eingesetzten WLAN-Komponenten auf Informationen zu diesem Sachverhalt zu prüfen und bereitgestellte Patches zeitnah zu installieren. Die Installation sollte unter Beachtung des Ergebnisses einer Risikoanalyse durchgeführt werden. Bislang ungepatchte Schwachstellen in den Geräten müssen im Zusammenhang mit diesem Sachverhalt neu bewertet werden, da sich durch die potenzielle Umgehung der Verschlüsselung ggf. eine geänderte Bedrohungslage und damit ein geändertes Risiko ergibt.

Sofern keine Updates zur Verfügung stehen, kann die Gefahr der Ausnutzung einiger Sicherheitslücken durch die Verwendung von HTTPS reduziert werden. Einen umfassenden Schutz bietet diese Maßnahme jedoch selbstverständlich nicht."