Fritzbox-Update gegen neue WLAN-Lücke

Die Sicherheitslücke betrifft zum Beispiel Firmware für Router und Repeater, aber auch neue Treiber für WLAN-Module in PCs, Notebooks und Smartphones. AVM hat zum Beispiel mit Fritz-OS 7.27 die Frag-Attack-Lücke geschlossen. Für die in vielen Notebooks verwendete WLAN-Hardware von Intel reicht ein Treiber-Update auf Version 22.30 oder höher. Microsoft hat die Lücke mit einem Windows-Update im Mai geschlossen. Häufig erwähnen Hersteller in den Versionshinweisen für die Updates die Sicherheitslücke aber nicht direkt, sondern höchstens die ihr zugewiesenen Nummern im CVE-System (Common Vulnerabilities and Exposures). Deshalb sollten Sie ein aktuelles Update auf jeden Fall installieren – zum Beispiel auch für Smart-Home-Geräte, die WLAN nutzen.

Für die Fritzbox 7590 hat AVM schon ein Fritz-OS-Update herausgebracht, die den Router gegen die neue WLAN-Lücke schützt.

Die Schwachstelle nutzt das Verfahren aus, wie WLAN-Verbindungen Datenpakete (Frames) übertragen: Um den Transfer effizienter zu machen, können Frames aufgeteilt (fragmentiert) oder zusammengefasst (aggregiert) werden – daher der Name FragAttack. Allerdings prüft WLAN Geräte in bestimmten Situationen nicht jeden Teil-Frame – zum Beispiel, wenn sie ihn in einer grundsätzlich verschlüsselten Verbindung oder zum Aufbau einer Verbindung erhalten. So kann ein Angreifer mit manipulierten Frames die WLAN-Verbindung beeinflussen: Zum Beispiel lassen sich WLAN-Clients auf einen DNS-Server des Angreifers leiten, um die Datenübertragung abzuhören. Auch Schutzmaßnahmen des Routers wie (NAT) Network Address Translation oder Firewall können auf diese Weise umgangen werden, damit der Hacker Zugriff auf Geräte im Heimnetz erhält.

In den Versionshinweisen zu Fritz-OS 7.27 erwähnt AVM den Schutz gegen FragAttacks. Einen entsprechenden Hinweis finden Sie nicht bei allen Herstellern.

Grundsätzlich sind WLAN-Geräte in Gefahr, wenn ein Angreifer in ihrer Reichweite ist. Allerdings lassen sich die grundsätzlichen Lücken im WLAN-Standard nur mit hohem Aufwand ausnutzen. In der Firmware einiger WLAN-Geräte sind diese Vorgaben aber lediglich nachlässig oder fehlerhaft umgesetzt, weshalb Angreifer dann leichtes Spiel haben.

Der Entdecker von FragAttacks ist übrigens der Sicherheitsexperte Mathy Vanhoef, der 2017 schon die WLAN-Lücke KRACK aufdeckte.

Tipp: 6 Schritte zum optimal geschützten Router