Wenn eine Verwundbarkeit erscheint, könnte ein Angreifer es ausnutzen, um Informationen zu stehlen oder ein Gerät zu kompromittieren. In diesem Fall handelt es sich um einen neuen Fehler, der die betrifft IEEE 802.11 W-Lan Protokoll . Es ermöglicht einem Angreifer im Wesentlichen, Zugangspunkte wie einen Router dazu zu bringen, Informationen im Klartext preiszugeben. Dies kann die Privatsphäre der Benutzer gefährden und sollte daher so schnell wie möglich behoben werden.
Ein Fehler im WLAN-Protokoll IEEE 802.11 legt Browserdaten offen
Insbesondere betrifft es die WiFi-Frames oder Frames . Es handelt sich um Informationen, die Daten wie die Quell- und Ziel-MAC-Adresse sowie Steuer- und Verwaltungsdaten enthalten. Sie dienen der geordneten Übertragung und vermeiden Probleme beim Datenaustausch und der Überwachung von Zugangspunkten.
Was eine Gruppe von Sicherheitsforschern jetzt herausgefunden hat, ist, dass diese Frames sind nicht richtig geschützt . Ein Angreifer könnte sie ausnutzen, die Datenübertragung manipulieren und die Identität des als Client fungierenden Geräts vortäuschen. Es könnte sogar dazu führen, dass Frames umgeleitet und Anfragen erfasst werden.
Es beeinflusst eine Vielzahl von Betriebssystemen , sowie Linux, FreeBSD, iOS or Android. Sie könnten sogar den Internetverkehr des Opfers abfangen. Dies kommt von einem Defekt in der Stromsparfunktion. Es ist etwas, das den IEEE 802.11-Standard enthält, damit Geräte, die WiFi verwenden, Energie sparen, indem sie die für inaktive Geräte bestimmten Frames in die Warteschlange stellen.
Der Angreifer könnte die MAC-Adresse fälschen eines Geräts im Netzwerk und senden so Energiespar-Frames an die Access Points. Damit schafft es es, diese Frames in eine Warteschlange zu stellen und fordert später die Aktivierung an. Das Problem bei allem ist jedoch, dass der Austausch von Frames nicht verschlüsselt, sondern im Klartext übertragen wird.
Sicherheit Forscher haben es geschafft diesen Fehler auszunutzen durch ein Tool, das sie erstellt haben. Sie waren in der Lage, den Webverkehr abzufangen. Es gibt eine Liste betroffener Marken, darunter Lancom, Aruba, Cisco, Asus und D-Link. Diese Angriffe könnten aber auch genutzt werden, um bösartige Inhalte wie JavaScript in TCP-Pakete einzuschleusen und beispielsweise Fehler im Browser auszunutzen.
Da jedoch der meiste Datenverkehr heute verschlüsselt ist, ist die Die tatsächlichen Auswirkungen dieser Schwachstelle wären begrenzt . Es gibt heutzutage wirklich nur wenige Webseiten, die über HTTP funktionieren, was bedeutet, dass sie nicht verschlüsselt sind, und im Falle von Sicherheitslücken dieser Art oder beim Surfen in öffentlichen Netzwerken könnten Ihre Daten gefährdet sein.
Es ist wichtig, alles auf dem neuesten Stand zu halten
Ausfälle wie diese, die wir gesehen haben, können jederzeit passieren. Es ist nicht die einzige und leider auch nicht die letzte. Auf Benutzerebene können wir alles auf dem neuesten Stand halten. Es ist wichtig, das Betriebssystem mit dem zu haben letzte Version , sondern auch der Browser, die Netzwerkkartentreiber oder irgendein Programm.
Darüber hinaus ist die Aktualisierung des Routers unerlässlich, um viele Probleme zu vermeiden. Sie machen die Verbindung nicht nur stabiler, sondern verhindern auch viele Computerangriffe, die Ihre Geräte gefährden könnten. Einige Router aktualisieren sich automatisch, bei anderen müssen Sie dies manuell tun. So vermeiden Sie typische Router-Probleme.
Kurz gesagt, wie Sie sehen können, gibt es einen neuen Fehler, der das kann bestimmte Geräte über WLAN beeinflussen . Obwohl es eine unwahrscheinliche Art von Angriff ist, ist zu hoffen, dass sie Patches veröffentlichen werden, um das Problem zu beheben. Stellen Sie sicher, dass Sie immer mit HTTPS verschlüsselte Websites durchsuchen und dass Ihr Router und alle Geräte ordnungsgemäß aktualisiert sind.