FragAttacks – gefährliche WLAN-Sicherheitslücke
FragAttacks beschreibt eine kürzlich der Öffentlichkeit bekannt gemachte Sicherheitslücke im WLAN-Netzwerkstandard, wie sie z.B. Repeater wie der neue FRITZ!REPEATER 6000 verwenden. Schon länger bekannt, wurden vor Monaten bereits die Hersteller der Netzwerk-Gerätetechnologien über diese gefährliche Bedrohung informiert. Was aber genau sind diese FragAttacks?
FragAttacks betreffen den WLAN-Standard
Zunächst muss man wissen, dass für die drahtlose Kommunikation zwischen Endgeräten seit geraumer Zeit eine entsprechende Technologie und damit einhergehende Übertragungsprotokolle festgelegt sind. Letztere sorgen dafür, dass die Kommunikation über WLAN – also drahtlos wie bei einem MESH-Netzwerk – nach bestimmten Regeln und Protokollen abläuft. Damit wird sichergestellt, dass sich – unabhängig von einem Hersteller – alle teilnehmenden WLAN-Geräte einheitlich verständigen und gleichermaßen einfach Daten übertragen können.
Die Kommunikation zwischen zwei oder mehreren Geräten wird mit dem WLAN-Protokoll geregelt und abgestimmt. Gerade beim Thema Sicherheit und Datenschutz sieht beispielsweise das moderne und aktuelle Protokoll WPA3 (WiFi-Protected-Access 3 = Geschützter Drahtloszugang nach Standard 3) besonders hohe Standards vor. Das Problem ist nun aber folgendes: Das Design der WLAN-Struktur an sich und die entsprechenden WiFi-Protokolle weisen teils eklatante Sicherheit-Schwachstellen auf. Dies hab grundsätzlich zur Folge, dass auch ein hoher Sicherheitszugriff über das WPA3-Protokoll nicht wirklich schützt.
WLAN-Geräte und –Protokolle sind aktuell stark gefährdet
Derzeit sind grundsätzlich alle WLAN-Netze, die entsprechende Hardware wie Router, Smartphones und PC-Systeme aller Art von dieser Sicherheitslücke betroffen. Selbst modernste Verschlüsselungsmethoden wie der WPA3-Standard können vor dieser Bedrohung nicht schützen. Schuld an dieser Misere ist in erster Linie das von Beginn an fehlerhafte WLAN-Design. Gleich mehrere Schwachstellen bilden eine immens hohe und sehr bedrohliche Angriffsfläche für Hacker. Ein Designfehler liegt in der Fragmentierung von Datenpaketen.
Diese Technik der Datenübertragung wird genutzt, wenn große Datenmengen zwischen zwei Teilnehmern im WLAN-Netzwerk ausgetauscht und übertragen werden müssen. Beim sogenannten „Routen“ (vergleichbar mit dem Lenken an einen Zielort) müssen aufgrund von Kapazitätsbeschränkungen die Längen und Größen von Datenpaketen angepasst und verkleinert werden. Eine Datenübertragung einer beispielsweise großen Daten (z.B. Video) wird daher über eine Fragmentierte Übertragung realisiert. Das große Paket wird in viele kleinere Pakete aufgeteilt. Und genau hier entsteht die gefährliche Angriffsfläche. Besonders in Zeiten von Homeoffice mit Netzwerkanbindung ein besonders heikles Thema.
Potentielle Bedrohung für alle?
Hier kommt ein klares „JEIN“. Auf der einen Seite ist die Bedrohungslage sehr kritisch und wird vom BSI (Bundesamt für Sicherheit) sogar als „geschäftskritisch“ eingestuft. Auf der anderen Seite muss ein „Angreifer“ zumindest in der Reichweite des WLANs sein, um Zugriff erlangen zu können. Bei heutigen Routern und den inzwischen auch massenweisen „Öffentlichen WLAN-Hotspots“ im Freien, in Kaffees oder gar in U-Bahnen und Zügen ist die Angriffsfläche aber damit doch erschreckend hoch. Insgesamt 3 Schwachstellen existieren derzeit, werden aber verständlicherweise nicht detailliert beschrieben. Es geht aber zumindest auch um ungepatchte Betriebssysteme und Hardware wie Router oder Repeater.
Hersteller wie AVM, Linksys, Netgear und viele weitere sehen das bestehende Angriffspotential eher nicht so dramatisch. Zudem hat z.B. AVM kurzfristig reagiert und stellt nach und nach auch entsprechende Geräte-Updates zur Verfügung. Man kann aber keinesfalls Entwarnung geben und jeder einzelne Nutzer solcher WLAN-Geräte sollte sich grundlegend Gedanken über seine Systeme machen. Wir liefern für die AVM-Router entsprechende Praxisinformationen und Workshops auf unserem YouTube-Kanal von OwangO Media Network. Darüber hinaus bleiben wir am Thema dran und informieren euch weiterhin mit informativen und spannenden Themenartikeln.
Autor: Volkmar Großwendt [vg]