Art der Meldung: Sicherheitshinweis
Risikostufe 4
IEEE 802.11 (WLAN): Mehrere Schwachstellen
12.05.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS
Apple iPadOS
Apple macOS
AVM FRITZ!Box
Dell Computer
D-LINK Router
Google Android
Microsoft Windows
Specification WPA2
Telekom Speedport
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
IEEE 802.11 definiert die Wireless-LAN (WLAN) Standards.
WPA2 ist der aktuelle Verschlüsselungsstandard für Wireless LAN.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer in Reichweite eines drahtlosen Netzwerks (WLAN) kann mehrere Schwachstellen in der IEEE 802.11 Spezifikation und zahlreichen Implementierungen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Netzwerkverkehr zu manipulieren und um dort übertragene Informationen offenzulegen.
Betroffen sind alle WLAN Verschlüsselungsverfahren von WEP über WPA2 bis zum aktuellen WPA3 Standard.
____________________________________________________________________________________________________
Quellen:
– https://www.wi-fi.org/security-update-fragmentation
– https://www.fragattacks.com/
– https://www.telekom.com/de/konzern/details/fragattack-luecke-im-wlan-standard-626972
– https://avm.de/service/aktuelle-sicherheitshinweise/
– https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-24587
– https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-24588
– https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-26144
– https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00473.html
– https://www.synology.com/en-global/support/security/Synology_SA_21_20
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Bund
https://www.instagram.com/bsi_bund
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn