Sicher Surfen » Die Gefahr einer FragAttack
Aktualisiert am 02.08.2021

FragAttack - Was ist das?

Nachdem Sicherheitsforscher Schwachstellen im Wi-Fi Standard festgestellt haben, müssen beinahe alle Geräte aktualisiert werden. Was genau eine FragAttack ist und wie gefährlich diese sein kann, erfahren Sie hier.

Was ist eine FragAttack?

Bei der sogenannten FragAttack handelt es sich um einen aktiven Angriff gegen Wi-Fi-Geräte. Aufgrund von Design- bzw. Implementierungsfehlern im Wi-Fi Standard wird das Senden von Kommunikationsteilen, die vom Empfangsgerät (nicht nur Router) angenommen werden, ermöglicht. Dies bietet einem potenziellen Angreifer, der sich in Funkreichweite des WLANs befindet, die Möglichkeit, unverschlüsselte Übertragungen zu manipulieren und im schlimmsten Fall weitere Angriffe auf spezifische Endgeräte durchzuführen. In seltenen Fällen kann es einem Angreifer sogar gelingen, Firewall oder NAT-Regeln auf dem Router zu ändern. Besonders betont werden muss, dass diese Angriffe immer nur in Reichweite des WLANs und keinesfalls aus dem Internet möglich sind. Ebenso muss erwähnt werden, dass Schwachstellen laut Aussage des Sicherheitsforschers Mathy Vanhoef relativ schwer nutzbar sind, somit kann das von dieser Schwachstelle ausgehende Risiko als eher gering eingestuft werden. So können Schadcodes natürlich nur in unverschlüsselte Datentransfers eingefügt werden und glücklicherweise laufen die Verbindungen zu Webservern und in weiterer Folge auch zu Websites dank SSL und HTTPS heutzutage fast immer verschlüsselt.

Wer ist betroffen?

Da sich der Ursprung des Angriffs im Wi-Fi Standard befindet, sind fast alle Geräte und diverse Implementierungen betroffen. Damit bleibt das Einspielen von Updates bei Internet-of-Things-Geräten, Laptops und Smartphones nicht aus. Aufgrund des vorbildlichen Verhaltens des Sicherheitsforschers Mathy Vanhoef wurden in den vergangen neun Monaten bereits erste Sicherheitsupdates entwickelt und auch verfügbar gemacht. Jedoch sind nicht für alle Geräte Updates verfügbar, da entweder die Hersteller noch mit der Entwicklung der Updates beschäftigt sind oder die Geräte schon aus dem Update-Zyklus des Herstellers herausgefallen sind. Ebenso ist Vorsicht bei den bereits erwähnten IoT-Geräten oder auch Druckern geboten, für die oft wenig bis gar keine Updates zur Verfügung stehen.

Wie können FragAttacks verhindert werden?

Vanhoef hat in den vergangenen Monaten nicht nur jede Menge Details, Hintergrundinformationen und Tipps, wie einzelne Angriffe durch gewisse Einstellungen verhindert werden können auf seiner Webseite veröffentlicht, sondern hat auch aktiv an der Behebung der Probleme mitgearbeitet. Für besonders Interessierte kann der Website auch noch ein wissenschaftlich aufbereitetes Dokument mit den Hintergründen entnommen werden. Hinzu kommt, dass er auf GitHub Tools veröffentlicht, mit denen Geräte im eigenen WLAN auf ihre Verwundbarkeit geprüft werden können.

Unsere Empfehlungen

LIWEST ist bestrebt die Sicherheit seiner Systeme sicherzustellen. Dazu werden Sicherheitsupdates - sobald diese verfügbar sind- von der LWIEST IT auf den neuesten Stand gebracht. LIWEST tritt in Fällen wie diesen immer direkt mit den Herstellern in Kontakt, um Sicherheitsupdates auf direktem Weg zu erhalten und diese schnellstmöglich einzuspielen zu können. Um die Sicherheit der Systeme noch weiter zu verbessern, werden folgende Sicherheitseinstellungen von den Herstellern und uns empfohlen:

  • WPA2 oder WPA3 verwenden
  • Starke WPA2/WPA3 Passphrase vergeben (z.​B.​ Mindestlänge 8 Zeichen, Verwendung von Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen)
  • Verwendung von HTTPS beim Zugriff auf Webseiten
  • Software-Aktualisieren von IOT und Personal-Computing Geräten (PC, Mobiltelefone, Tablets) zeitnah einspielen

 

Bleiben Sie immer auf neuestem Stand und verpassen Sie nie wieder eine Aktion, ein Gewinnspiel, oder unsere vielen anderen Angebote. Einfach hier klicken:


Das könnte Sie auch interessieren:

Sicher Surfen

Aktualisiert am 02.09.2021

Facebook Sicherheit: Wichtige Einstellungen und Tipps

Alleine in Österreich nutzen rund 57 Prozent der Gesamtbevölkerung Facebook. Umso wichtiger ist es, sich mit dem Thema Facebook Sicherheit zu beschäftigen.

Aktualisiert am 16.07.2021

Social Media Sicherheit: Sicher unterwegs in sozialen Medien

Soziale Netzwerke haben sich mittlerweile als unverzichtbare Kommunikationsmedien etabliert. Privat wie auch im Businessbereich gelten sie als bedeutende Informationsquelle. Grund genug, sich über Social Media Sicherheit Gedanken zu machen.

Aktualisiert am 23.06.2021

Data Breach: Definition, Risiken, richtig handeln

Immer wieder hört man von gehackten Webseiten, Datenleaks und Data Breach. Aber was ist eine Datenpanne überhaupt? Welche Risiken birgt sie? Und wie lässt sich feststellen, ob man selbst davon betroffen ist? Wir klären Sie auf.