Niedawno odkryta luka w zabezpieczeniach sieci WLAN wywołała niepokój: luka znana jako „FragAttacks” opiera się na podstawowych błędach standardu WLAN. Dlatego teoretycznie wpływa na każde urządzenie WLAN i każde połączenie WLAN, ponieważ może być używany nawet przy połączeniu zabezpieczonym WPA 2 lub WPA3. Dlatego konieczne jest zainstalowanie najnowszych aktualizacji dla urządzeń WLAN.

Luka bezpieczeństwa dotyczy m.in. oprogramowania dla routerów i repeaterów, ale także nowych sterowników modułów WLAN w komputerach PC, notebookach i smartfonach. Na przykład w Fritz OS 7.27 AVM zamknął lukę Frag Attack. W przypadku sprzętu WLAN firmy Intel używanego w wielu notebookach wystarczy aktualizacja sterownika do wersji 22.30 lub wyższej. Microsoft wypełnił lukę aktualizacją systemu Windows w maju. Często producenci nie wspominają o luce bezpieczeństwa bezpośrednio w informacjach o wydaniu aktualizacji, ale co najwyżej o numerach przypisanych do niej w systemie CVE (Common Vulnerabilities and Exposures). Dlatego należy zawsze instalować najnowszą aktualizację - na przykład dla inteligentnych urządzeń domowych korzystających z WiFi.

Słaby punkt wykorzystuje metodę wykorzystywaną przez połączenia WLAN do przesyłania pakietów danych (ramek): Aby transmisja danych była bardziej wydajna, ramki mogą być dzielone (fragmentowane) lub łączone (agregowane) - stąd nazwa FragAttack. Jednak urządzenia WLAN nie sprawdzają każdej częściowej ramki w określonych sytuacjach - na przykład, jeśli odbierają ją w ogólnie szyfrowanym połączeniu lub w celu nawiązania połączenia. Atakujący może wpływać na połączenie WLAN za pomocą manipulowanych ramek: Na przykład klienci WLAN mogą być kierowani do serwera DNS atakującego w celu podsłuchiwania transmisji danych. W ten sposób można obejść zabezpieczenia routera, takie jak translacja adresów sieciowych (NAT) lub zapora sieciowa, dzięki czemu haker może uzyskać dostęp do urządzeń w sieci domowej.

Zasadniczo urządzenia WLAN są zagrożone, jeśli atakujący znajduje się w ich zasięgu. Jednak podstawowe luki w standardzie WLAN można wykorzystać tylko z dużym wysiłkiem. Jednak w oprogramowaniu niektórych urządzeń WLAN te specyfikacje są implementowane tylko niedbale lub niepoprawnie, dlatego atakujący mają łatwo.

Nawiasem mówiąc, odkrywcą FragAttacks jest ekspert ds. bezpieczeństwa Mathy Vanhoef, który odkrył lukę KRACK WLAN w 2017 roku.

Wskazówka: 6 kroków do optymalnie chronionego routera