Bild: Mathy Vanhoef

Sicherheitsforscher findet im WLAN-Standard grundlegende Fehler, die zum Teil seit 1997 vorhanden sind. Alle Geräte müssen aktualisiert werden, Hersteller liefern erste Updates

Sicherheitsforscher Mathy Vanhoef schlägt wieder zu: Einige Jahre nach Krack warnt er nun vor den Frag-Attacks. Und wer sich auf der zugehörigen Webseite umsieht, wird schnell herausfinden, dass die Situation kaum weniger erfreulich ist. Praktisch alle aktuell genutzten WLAN-Geräte - vom Smartphone über den PC bis zum WLAN-Router - sind von einer ganzen Reihe an schweren Sicherheitslücken betroffen. Angreifer könnten dies nutzen, um bei Geräten in der näheren Umgebung nicht nur sensible Daten mitzulesen, sondern auch Schadcode in die Verbindung einzuschmuggeln, um dann einzelne Clients zu übernehmen, warnt der Forscher.

Was die Sache besonders unerfreulich macht. Wie schon bei Krack handelt es sich auch hier wieder zum Teil um grundlegende Fehler im WLAN-Protokoll, die seit dem Jahr 1997 unentdeckt geblieben sind. Was wiederum bedeutet, dass viel alte Hardware betroffen ist, bei der die Chancen auf fehlerbereinigende Updates denkbar schlecht stehen. Umgekehrt sind aber auch sämtliche WLAN-Sicherheitsprotokolle betroffen, die Palette reicht vom veralteten WEP bis zum modernen WPA3. Insgesamt hat der Sicherheitsforscher vor der Veröffentlichung 75 Geräte getestet - darunter Devices mit Windows, Linux, macOS, Android und iOS -, und alle waren sie verwundbar.

Vanhoef fasst die Lücken in insgesamt zwölf Fehlereinträgen zusammen. Bei drei davon handelt es sich um wirkliche Designfehler im WLAN-Standard, die restlichen neuen betreffen hingegen Implementationsfehler, die allerdings bei vielen Herstellern gemacht wurden. Der Sicherheitsforscher betont zudem, dass viele der Lücken trivial ausnutzen sind.