noodls browser compatibility check

The security settings of your browser are blocking the execution of scripts.

To use noodls, javascript support must be enabled. Please change your browser's security settings to enable javascript.

If you have changed your browser's security settings, you can click here.

related announcements

News

NEXTracker Inc.

Nextracker and JENNMAR JM Steel Bolster U.S. Supply Chain with New[...]
George Mason University

Our journey to modernize George Mason University’s brand identity
George Mason University

For this graduate, Mason’s academic options were a career road map

Technology

Deutsche Telekom AG

05/12/2021 | News release | Distributed by Public on 05/12/2021 04:04

FragAttack-Lücke im WLAN-Standard

Konzern

12.05.2021Christian Fischer

0 Kommentare

FragAttack-Lücke im WLAN-Standard

Teilen

Sie sehen keine Icons? - Probieren Sie Ihren AdBlocker zu deaktivieren.

Teilen
2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung senden. Schon beim Aktivieren werden Daten an Dritte übertragen.
Drucken
Text vorlesen

Der Sicherheitsforscher Mathy Vanhoef (New York University Abu Dhabi) hat Schwachstellen im weltweiten WLAN-Protokollstandard entdeckt. Diese betreffen somit alle Geräte, die über eine WLAN-Verbindung kommunizieren - wie etwa Smartphones, Tablets, Computer, Lautsprecherboxen, Radios, Router.

Die Schwachstellen ermöglichen Angriffe, die als 'FragAttacks' oder 'Fragmentation and Aggregation Attacks' bezeichnet werden. Nach aktuellem Kenntnisstand können Dritte so in begrenztem Umfang Daten einer gesicherten WLAN-Verbindung entschlüsseln oder eigene Daten einschleusen. Dazu müssen zwei Voraussetzungen gegeben sein. Der Angreifer muss sich in Reichweite des WLANs befinden und er muss sich technisch zwischen dem WLAN-Zugangspunkt und einem Gerät in die bestehende Verbindung drängen, für einen so genannten 'Man-in-the-Middle' Angriff.

Schwachstelle im WLAN Standard.

Wenn die Daten selbst zusätzlich verschlüsselt sind, etwa weil sie von einer gesicherten Webseite abgerufen werden, sind diese nicht auf diesem Weg zu manipulieren. Ob diese Schwachstellen jemals tatsächlich genutzt wurden, ist nicht bekannt.

Da der Funkstandard selbst eine Designschwäche hat, reicht es nicht aus lediglich andere Geräteeinstellungen zu verwenden. Daher ist ein Softwareupdate nötig. Die Telekom nimmt das Thema sehr ernst und arbeitet bereits zusammen mit ihren Herstellern und Lieferanten daran, solche Updates anbieten und nutzen zu können. Immer, wenn eine aktualisierte Softwareversion für von uns verkaufte oder vermietete Geräte vorliegt, weisen wir unverzüglich darauf hin. Geräte, welche die Deutsche Telekom AG selbst nutzt, werden ebenfalls unmittelbar aktualisiert, um vom bestmöglichen Schutz zu profitieren.

Telekom Geräte mit WLAN-Funktionalität installieren verfügbare Updates in der Regel automatisch oder fordern den Nutzer zumindest zur Installation auf. Die Telekom WLAN-Router der Speedport Serie erhalten ein Update automatisch, sofern der kostenlose Service 'Easy Support' im Gerät aktiviert ist.

Die Deutsche Telekom AG folgt der Empfehlung der Wi-Fi Alliance, die von den Herstellern angebotenen Updates für WLAN-Geräte wie Notebooks, WLAN-Lautsprecher und Smartphones durchzuführen. Weitere Informationen

Sharing and Personal Tools

Please select the service you want to use:

Back

View original format