Menü
Archiv

Archiv

Konzern

Christian Fischer

2 Kommentare

FragAttack-Lücke im WLAN-Standard

Der Sicherheitsforscher Mathy Vanhoef (New York University Abu Dhabi) hat Schwachstellen im weltweiten WLAN-Protokollstandard entdeckt. Diese betreffen somit alle Geräte, die über eine WLAN-Verbindung kommunizieren – wie etwa Smartphones, Tablets, Computer, Lautsprecherboxen, Radios, Router.

Die Schwachstellen ermöglichen Angriffe, die als „FragAttacks“ oder „Fragmentation and Aggregation Attacks“ bezeichnet werden. Nach aktuellem Kenntnisstand können Dritte so in begrenztem Umfang Daten einer gesicherten WLAN-Verbindung entschlüsseln oder eigene Daten einschleusen. Dazu müssen zwei Voraussetzungen gegeben sein. Der Angreifer muss sich in Reichweite des WLANs befinden und er muss sich technisch zwischen dem WLAN-Zugangspunkt und einem Gerät in die bestehende Verbindung drängen, für einen so genannten „Man-in-the-Middle“ Angriff.

WLAN Symbol

Schwachstelle im WLAN Standard.

Wenn die Daten selbst zusätzlich verschlüsselt sind, etwa weil sie von einer gesicherten Webseite abgerufen werden, sind diese nicht auf diesem Weg zu manipulieren. Ob diese Schwachstellen jemals tatsächlich genutzt wurden, ist nicht bekannt.

Da der Funkstandard selbst eine Designschwäche hat, reicht es nicht aus lediglich andere Geräteeinstellungen zu verwenden. Daher ist ein Softwareupdate nötig. Die Telekom nimmt das Thema sehr ernst und arbeitet bereits zusammen mit ihren Herstellern und Lieferanten daran, solche Updates anbieten und nutzen zu können. Immer, wenn eine aktualisierte Softwareversion für von uns verkaufte oder vermietete Geräte vorliegt, weisen wir unverzüglich darauf hin. Geräte, welche die Deutsche Telekom AG selbst nutzt, werden ebenfalls unmittelbar aktualisiert, um vom bestmöglichen Schutz zu profitieren. 

Telekom Geräte mit WLAN-Funktionalität installieren verfügbare Updates in der Regel automatisch oder fordern den Nutzer zumindest zur Installation auf. Die Telekom WLAN-Router der Speedport Serie erhalten ein Update automatisch, sofern der kostenlose Service „Easy Support“ im Gerät aktiviert ist. 

Die Deutsche Telekom AG folgt der Empfehlung der Wi-Fi Alliance, die von den Herstellern angebotenen Updates für WLAN-Geräte wie Notebooks, WLAN-Lautsprecher und Smartphones durchzuführen. Weitere Informationen

Christian Fischer

Christian Fischer

Pressesprecher und Telekom Blogger

Profil und weitere Artikel

Datenschutz und Sicherheit

Datenschutz und Sicherheit

Sicherheitshinweise und aktuelle Informationen aus dem Bereich Datenschutz und Datensicherheit.

Datenschutz und Sicherheit

FAQ

Cookies und ähnliche Technologien

Wir setzen Cookies und ähnliche Technologien auf unserer Website ein, um Informationen auf Ihrem Endgerät zu speichern, auszulesen und weiterzuverarbeiten. Dadurch verbessern wir Ihr Erlebnis, analysieren den Traffic auf der Website und zeigen Ihnen Inhalte und Werbung, die für Sie interessant sind. Dafür werden website- und geräteübergreifend Nutzungsprofile erstellt. Auch unsere Partner nutzen diese Technologien.


Wenn Sie „Nur erforderliche“ wählen, akzeptieren Sie nur Cookies, die zum richtigen Funktionieren unserer Website nötig sind. „Alle akzeptieren“ bedeutet, dass Sie den Zugriff auf Informationen auf Ihrem Endgerät und die Verwendung aller Cookies zur Analyse und für Marketingzwecke durch Deutsche Telekom AG und unsere Partner erlauben. Ihre Daten könnten dann in Länder außerhalb der Europäischen Union übermittelt werden, wo wir kein Datenschutzniveau garantieren können, das dem der EU entspricht (siehe Art. 49 (1) a DSGVO). Unter „Einstellungen“ können Sie alles im Detail festlegen und Ihre Einwilligung jederzeit ändern.


Weitere Informationen finden Sie im Datenschutzhinweis und in der Partnerliste.