FragAttack-Lücke im WLAN-Standard
Der Sicherheitsforscher Mathy Vanhoef (New York University Abu Dhabi) hat Schwachstellen im weltweiten WLAN-Protokollstandard entdeckt. Diese betreffen somit alle Geräte, die über eine WLAN-Verbindung kommunizieren – wie etwa Smartphones, Tablets, Computer, Lautsprecherboxen, Radios, Router.
Die Schwachstellen ermöglichen Angriffe, die als „FragAttacks“ oder „Fragmentation and Aggregation Attacks“ bezeichnet werden. Nach aktuellem Kenntnisstand können Dritte so in begrenztem Umfang Daten einer gesicherten WLAN-Verbindung entschlüsseln oder eigene Daten einschleusen. Dazu müssen zwei Voraussetzungen gegeben sein. Der Angreifer muss sich in Reichweite des WLANs befinden und er muss sich technisch zwischen dem WLAN-Zugangspunkt und einem Gerät in die bestehende Verbindung drängen, für einen so genannten „Man-in-the-Middle“ Angriff.
Wenn die Daten selbst zusätzlich verschlüsselt sind, etwa weil sie von einer gesicherten Webseite abgerufen werden, sind diese nicht auf diesem Weg zu manipulieren. Ob diese Schwachstellen jemals tatsächlich genutzt wurden, ist nicht bekannt.
Da der Funkstandard selbst eine Designschwäche hat, reicht es nicht aus lediglich andere Geräteeinstellungen zu verwenden. Daher ist ein Softwareupdate nötig. Die Telekom nimmt das Thema sehr ernst und arbeitet bereits zusammen mit ihren Herstellern und Lieferanten daran, solche Updates anbieten und nutzen zu können. Immer, wenn eine aktualisierte Softwareversion für von uns verkaufte oder vermietete Geräte vorliegt, weisen wir unverzüglich darauf hin. Geräte, welche die Deutsche Telekom AG selbst nutzt, werden ebenfalls unmittelbar aktualisiert, um vom bestmöglichen Schutz zu profitieren.
Telekom Geräte mit WLAN-Funktionalität installieren verfügbare Updates in der Regel automatisch oder fordern den Nutzer zumindest zur Installation auf. Die Telekom WLAN-Router der Speedport Serie erhalten ein Update automatisch, sofern der kostenlose Service „Easy Support“ im Gerät aktiviert ist.
Die Deutsche Telekom AG folgt der Empfehlung der Wi-Fi Alliance, die von den Herstellern angebotenen Updates für WLAN-Geräte wie Notebooks, WLAN-Lautsprecher und Smartphones durchzuführen. Weitere Informationen
Datenschutz und Sicherheit
Sicherheitshinweise und aktuelle Informationen aus dem Bereich Datenschutz und Datensicherheit.