Technischer Sicherheitshinweis
12.05.2021 - TW-T21-0087
IEEE 802.11 (WLAN): Mehrere Schwachstellen
Art der Meldung: Sicherheitshinweis
Risikostufe 4
Betroffene Systeme:
- Apple iOS
- Apple iPadOS
- Apple macOS
- AVM FRITZ!Box
- Dell Computer
- D-LINK Router
- Google Android
- Microsoft Windows
- Specification WPA2
- Telekom Speedport
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Ein Angreifer in Reichweite eines drahtlosen Netzwerks (WLAN) kann mehrere Schwachstellen in der IEEE 802.11 Spezifikation und zahlreichen Implementierungen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Netzwerkverkehr zu manipulieren und um dort übertragene Informationen offenzulegen. Betroffen sind alle WLAN Verschlüsselungsverfahren von WEP über WPA2 bis zum aktuellen WPA3 Standard.
Quellen:
- [1] BSI-Cyber-Sicherheitswarnung vom 2021-05-11
- [2] Wi-Fi Alliance security update vom 2021-05-11
- [3] FragAttack Website
- [4] Deutsche Telekom Pressemeldung zu FragAttack vom 2021-05-12
- [5] AVM Sicherheitshinweise vom 2021-05-11
- [6] Microsoft Leitfaden für Sicherheitsupdates
- [7] Microsoft Leitfaden für Sicherheitsupdates
- [8] Microsoft Leitfaden für Sicherheitsupdates
- [9] Intel Security Advisory INTEL-SA-00473
- [10] Lenovo Security Advisoy LEN-57316 vom 2021-05-11
- [11] Synology Security Advisory Synology_SA_21_20 vom 2021-05-12