Mit ihren Routern und Gateways glänzt die Firma AVM seit Jahren durch Innovation. Vor allem das einfach nutzbare Interface wurde mittlerweile von diversen Konkurrenten adaptiert und auch in Fragen der Sicherheit ist der Entwickler weit vorne mit dabei. Mittels regelmäßiger FritzBox-Updates gibt as Unternehmen sein bestes, diesen Vorsprung zu halten, und liefert immer wieder neue Funktionen und Sicherheitspatches.
Das BSI warnt:
„Unter der Bezeichnung „FragAttacks“ (fragmentation and aggregation attacks) veröffentlichten Sicherheitsforscher am Dienstag, den 11. Mai 2021, Erkenntnisse zu zahlreichen WLAN-Schwachstellen, die sowohl WLAN-Router als auch die damit verbundenen Geräte betreffen können [FRA2021a]. Nach derzeitiger Sachlage ist davon auszugehen, dass einige der Sicherheitslücken designbedingt im WiFi-Standard vorliegen und somit herstellerübergreifend ausgenutzt werden können. Die verwendete Verschlüsselungstechnik spielt für Attacken ebenfalls keine Rolle. Ferner führen die Sicherheitsforscher aus, dass jedes von ihnen getestete WLAN-Gerät von mindestens einer der genannten Schwachstellen betroffen ist.“
FritzBox-Update schließt kritische Lücke
Im Rahmen des aktuellen FritzBox-Updates wird insbesondere das Modell 7580 ins Visier genommen. Sie war bis dato von einer Schwachstelle betroffen, die schon Mitte Mai für einiges Aufsehen sorgte. So warnte selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor den sogenannten „FragAttacks“.
Sie wurden von dem Sicherheitsforscher Mathy Vanhoef entlarvt und reichen bis zu den ersten WLAN-Versionen zurück. Ihm zufolge lassen sich alle WLAN-Sicherheitsprotokolle durch mindestens eine dieser Attacken brechen, einschließlich WEP, WPA2 und WPA3. So nimmt sich auch das FritzBox-Update AVM zufolge mitunter folgenden WLAN-Aktualisierungen an:
- Stabilität angehoben
- Mögliche Probleme bei der Anmeldung von Repeatern nach Umstellung der WLAN-Verschlüsselung von „WPA2+WPA3“ auf „unverschlüsselt“ behoben
- Bei unverschlüsseltem WLAN funktionierte die WPS-Funktion für den WLAN-Gastzugang nicht zuverlässig
- Die Legende unterhalb der Grafik „Belegung der WLAN-Kanäle“ wurde nicht einzeilig dargestellt (Seite „WLAN / Funkkanal“)
- Schwachstellen in der Behandlung eingehender fragmentierter Pakete sowie aggregierter MPDUs (A-MPDU) behoben („Fragattack“)
Auch Funktionen wie FritzFon, FritzDECT und Fritz Smart Home werden im Rahmen des Updates auf den neuesten Stand gebracht.
Sicher ist sicher
Während das FritzBox-Update die Schwachstelle der Sicherheitsprotokolle behebt, solltest du auch abseits davon stets ein Auge auf deine Sicherheit im Netz haben. Helfen kann dabei etwa entsprechende Software. So findest du bei uns Avira Antivirus Pro, Internet Security und Prime im Angebot. Halte dich außerdem an den Rat von Experten. Eine Handy-Einstellung solltest du möglichst „sofort ausschalten“.