Art der Meldung: Sicherheitshinweis

Risikostufe 4

IEEE 802.11 (WLAN): Mehrere Schwachstellen

 

12.05.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apple iOS

Apple iPadOS

Apple macOS

AVM FRITZ!Box

Dell Computer

D-LINK Router

Google Android

Microsoft Windows

Specification WPA2

Telekom Speedport

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

IEEE 802.11 definiert die Wireless-LAN (WLAN) Standards.

WPA2 ist der aktuelle Verschlüsselungsstandard für Wireless LAN.

____________________________________________________________________________________________________

Zusammenfassung:

Ein Angreifer in Reichweite eines drahtlosen Netzwerks (WLAN) kann mehrere Schwachstellen in der IEEE 802.11 Spezifikation und zahlreichen Implementierungen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Netzwerkverkehr zu manipulieren und um dort übertragene Informationen offenzulegen.

Betroffen sind alle WLAN Verschlüsselungsverfahren von WEP über WPA2 bis zum aktuellen WPA3 Standard.

____________________________________________________________________________________________________

Quellen:

– https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf?__blob=publicationFile%26amp;v=3

– https://www.wi-fi.org/security-update-fragmentation

– https://www.fragattacks.com/

– https://www.telekom.com/de/konzern/details/fragattack-luecke-im-wlan-standard-626972

– https://avm.de/service/aktuelle-sicherheitshinweise/

– https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-24587

– https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-24588

– https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-26144

– https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00473.html

– https://support.lenovo.com/de/de/product_security/ps500405-intel-proset-and-wireless-wifi-intel-vpro-csme-wifi-and-intel-killer-wifi-advisory

– https://www.synology.com/en-global/support/security/Synology_SA_21_20

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn