Was sind Wi-Fi Frag-Angriffe und wie können Sie sich davor schützen?

In Wi-Fi-fähigen Geräten wurden neue Sicherheitslücken entdeckt, die als Frag-Angriffe bekannt sind. Einige dieser Probleme gehen auf den ursprünglichen Wi-Fi-Standard zurück, der erstmals 1997 eingeführt wurde.

Wie kommt es also zu Frag-Angriffen? Welche Geräte sind am anfälligsten? Und wie kann man sich davor schützen?

Was sind Frag-Angriffe?

Der belgische Akademiker und Sicherheitsforscher Mathy Vanhoef entdeckte zwölf verschiedene Schwachstellen in Wi-Fi-Geräten, die das Potenzial haben, zu Sicherheitsproblemen zu werden. Diese sind besser bekannt als Frag-Angriffe.

Ein Frag-Angriff bewirkt eines der beiden Dinge:

  1. Es erfasst Datenverkehr, der durch ungesicherte Netzwerke fließt, imitiert ihn und imitiert dann Server.
  2. Es injiziert den Netzwerkverkehr mit bösartigen Klartext-Frames, die Handshake-Nachrichten ähneln.

Einfach ausgedrückt, die Frag-Angriffe täuschen Ihre mit Wi-Fi verbundenen Geräte vor, dass sie denken, dass sie sichere Geschäfte machen.

Welche WLAN-Fehler sind für Frag-Angriffe verantwortlich?

Bei der Entdeckung von Wi-Fi-Schwachstellen wurde festgestellt, dass drei der Probleme mit Designfehlern innerhalb des Wi-Fi-Protokolls zusammenhängen, während der Rest Programmierfehler waren.

Der größte Nachteil dieser Schwachstellen besteht darin, dass sie sogar den Zugriff auf vollständig sichere Wi-Fi-Netzwerke mit WPA2- oder WPA3-Verschlüsselung ermöglichen .

Eine große Schwachstelle wurde im Fragmentierungsprozess gefunden, der ein integrales Merkmal eines Wi-Fi-Netzwerks ist, das zur Verbesserung der Leistungseinbußen bei übermäßigem Hintergrundgeräusch verwendet wird. Durch das Aufteilen von Daten in überschaubare Fragmente oder "Chunks" für die Übertragung können sie beim Empfang problemlos wieder zusammengesetzt werden.

Leider entdeckte Vanhoef dabei Sicherheitslücken. Er sagte :

„Sie können einen Empfänger veranlassen, zwei Fragmente, die zu unterschiedlichen Paketen gehören, wieder zusammenzusetzen oder sogar bösartige Daten zu speichern und mit legitimen Informationen zu kombinieren. Unter den richtigen Bedingungen können damit Daten exfiltriert werden.“

Außerdem können Angreifer in bestimmten Fällen bösartige Datenpakete durch die Firewall eines Routers einschleusen, wenn ein angeschlossenes Gerät angreifbar ist. Auf diese Weise können die Hacker IP-Adressen und Zielports entlarven, die für den Zugriff auf das Gerät verwendet werden.

Welche Geräte sind am anfälligsten für Frag-Angriffe?

Leider ist jedes Wi-Fi-Gerät bis heute anfällig für Frag-Angriffe, da die entdeckten Schwachstellen bis ins Jahr 1997 zurückreichen, als der Wi-Fi-Basisstandard erstmals veröffentlicht wurde.

Die gute Nachricht ist, dass die Sicherheitslücke erst neun Monate nach ihrer Entdeckung der Öffentlichkeit bekannt wurde. Dies gab den meisten Unternehmen ausreichend Zeit, um Sicherheitspatches zu veröffentlichen und ihre Geräte gegen diese Angriffe zu aktualisieren.

Um Windows vor den Frag-Angriffen zu schützen, hat Microsoft am 9. März 2021 ein Update veröffentlicht.

Hauptrisikofaktoren für Frag-Angriffe

Besorgt, potentiellen Frag-Angriffen zum Opfer zu fallen? Dann sollten Sie die beiden Hauptrisikofaktoren für diese Angriffe kennen.

1. Datendiebstahl

Ein Frag-Angriff kann von einem Angreifer verwendet werden, um Daten aus einem Wi-Fi-Netzwerk zu stehlen und abzufangen. Die meisten Websites und Anwendungen, die HTTPS und andere Verschlüsselungsarten verwenden, sind gegen solche Angriffe geschützt.

Wenn jedoch unverschlüsselte Daten über eine verschlüsselte Wi-Fi-Verbindung gesendet werden, kann ein Frag-Angriff möglicherweise die Verschlüsselung umgehen und Datendiebstahl verursachen.

Verwandte: Schützt HTTPS Daten während der Übertragung?

2. Angriffe auf anfällige Geräte

Die meisten Smart Home- und IoT-Geräte können anfällig für einen Wi-Fi Frag-Angriff sein. Intelligente Geräte von unbekannten Marken wie billige Smart Plugs oder intelligente Glühbirnen bieten möglicherweise nicht den erforderlichen langfristigen Support und die erforderlichen Updates, sodass diese Geräte leicht Opfer von Frag-Angriffen werden.

Eigentlich sollte es egal sein, denn jedes Gerät, ob groß oder klein, ist mit einem vertrauenswürdigen Heimnetzwerk verbunden. Da Frag-Angriffe jedoch die Verschlüsselung eines Wi-Fi-Netzwerks umgehen können, kann jedes Gerät direkt angegriffen werden, als wäre es mit demselben Netzwerk verbunden.

Sollten Sie sich über Frag-Angriffe Sorgen machen?

Wenn Sie ein Gerät besitzen, das mit einem Wi-Fi-Netzwerk verbunden ist, sollten Sie sich Sorgen machen, auch wenn noch keine bekannten Fälle von Frag-Angriffen dokumentiert wurden. Allein die Tatsache, dass die Schwachstellen im WLAN-Design entdeckt wurden, birgt jederzeit die Gefahr eines möglichen Angriffs.

Außerdem gibt es bestimmte Faktoren, die Sie mehr oder weniger anfällig für diese Angriffe machen.

Gemeinsame Funkreichweite

Sie haben ein höheres Risiko für einen Frag-Angriff, wenn sich der Angreifer in der gleichen physischen Nähe oder Funkreichweite Ihres Wi-Fi-Netzwerks befindet.

Dicht besiedelte Orte

Was sind Wi-Fi Frag-Angriffe und wie können Sie sich davor schützen? - densely populated area

Wenn sich Ihr WLAN-Gerät in dicht besiedelten Gebieten wie Wohnhäusern oder hohen Wolkenkratzern befindet, besteht ein höheres Risiko für einen Frag-Angriff. Ihr Risikofaktor für einen Angriff verringert sich, je stärker Sie körperlich isoliert sind.

Unternehmensnetzwerke

Unternehmensnetzwerke und Regierungsinstitutionen können Hauptziele sein und sind immer einem größeren Risiko für Frag-Angriffe ausgesetzt als ein durchschnittlicher Wi-Fi-Benutzer zu Hause.

So schützen Sie sich vor Frag-Angriffen

Glücklicherweise gibt es einige Möglichkeiten, Ihre Geräte vor potenziellen Frag-Angriffen zu schützen. Die meisten davon sind Standard-Best Practices für die Sicherheit, die auch vor anderen Cyberangriffen schützen.

Bleiben Sie mit Sicherheitsupdates auf dem Laufenden

Stellen Sie immer sicher, dass auf Ihren Geräten die neuesten Sicherheitsupdates ausgeführt werden. Die meisten modernen Geräte installieren Updates automatisch für Sie, aber für bestimmte Geräte wie Router müssen Sie möglicherweise noch manuell eine Option auswählen oder auf eine Schaltfläche klicken, um die Installation zu akzeptieren.

Aktualisieren oder ersetzen Sie veraltete Geräte

Wie alles im Leben erfordern auch unsere Geräte und Anwendungen Upgrades und Austausch. Wenn Sie noch einen Windows 7-PC oder eine ältere Version von macOS verwenden, die keine Updates mehr erhält, ist es besser, in ein Upgrade zu investieren, anstatt ein Risiko einzugehen.

Gleiches gilt für veraltete Geräte wie Router oder Smart Plugs, die keine Firmware-Upgrades mehr von den Herstellern erhalten. Die meisten veralteten Geräte haben wahrscheinlich Sicherheitslücken und sollten durch neuere Modelle ersetzt werden.

Verwenden Sie sichere Verschlüsselung

Was sind Wi-Fi Frag-Angriffe und wie können Sie sich davor schützen? - microsoft edge https preview featured

Die meisten Browser wie Google Chrome sind aufgrund der angebotenen Verschlüsselungsfunktionen auf HTTPS umgestiegen – die sichere Version des Internetprotokolls oder HTTP. Stellen Sie bei jedem Zugriff auf eine Website sicher, dass Sie sich auf einer HTTPS-Site befinden.

Besser noch, die Installation einer Browsererweiterung wie HTTPS Everywhere ist hilfreich.

Sie können Ihre Browser wie Firefox auch so konfigurieren, dass sie Sie warnen, bevor unverschlüsselte Websites geladen werden. So können Sie das tun:

  • Klicken Sie auf der Registerkarte Optionen Ihres Browsers in der Seitenleiste auf Datenschutz und Sicherheit .
  • Wählen Sie die Option Nur HTTPS-Modus in allen Fenstern aktivieren aus.

Denken Sie immer daran, die Verschlüsselung zu verwenden, auch wenn Sie nur Dateien zwischen Geräten in Ihrem lokalen Netzwerk übertragen. Dies kann mithilfe einer Anwendung erfolgen, die eine Verschlüsselung für sichere Übertragungen bietet.

Schließen Sie Sicherheitslücken und schützen Sie sich vor Frag-Angriffen

Frag-Angriffe wurden noch nicht ausgenutzt und bisher wurden nur die Schwachstellen in WLAN-Geräten entdeckt. Dies garantiert jedoch nicht, dass Ihre WLAN-Geräte nicht eines Tages Opfer einer echten Frag-Attacke werden.

Die einzige Möglichkeit, zukünftige Frag-Angriffe oder Sicherheitsangriffe zu vermeiden, besteht darin, alle Ihre Sicherheitslücken zu schließen. Dies kann ganz einfach erreicht werden, indem sichergestellt wird, dass alle Ihre mit Wi-Fi verbundenen Geräte auf dem neuesten Stand, aktualisiert und vollständig verschlüsselt sind.