Gestern wurden mehrere Sicherheitslücken veröffentlicht, mit welchen ein ziemlich jedes Wi-Fi Gerät angegriffen werden kann. Die Lücken erlauben unter Anderem klassische Man in the Middle (MitM) Attacken, Unterbrüche, Performance Störungen und weitere. Von mindestens einer der Sicherheitslücken ist wohl jedes existierende Wi-Fi Gerät betroffen. Abhilfe schaffen nach aktuellem Kenntnisstand nur Software Updates. Dies ist gerade bei klassischen Internet of Things (IoT) Geräten eher problematisch, da diese nur sehr selten aktualisiert werden. Die Lücken selbst wurden vor 9 Monaten bereits gefunden und seither den diversen Herstellern kommuniziert, es kann also gut sein, dass schon einige Geräte abgesichert sind (Intel Treiber z.B. seit Februar).
Für Intel schaffen die Treiber ab 22.30 Abhilfe.
Microsoft Updates von Gestern beheben auch (einige?) Lücken.
Jeder Access-Point braucht wohl auch ein Update, @Sunrise_Team sind die Connect Box und PowerLine Adapter schon abgesichert?
Es gibt ein paar wenige Workarounds, hier zitiere ich direkt die Fragattacks Seite:
More technically, the impact of attacks can also be reduced by manually configuring your DNS server so that it cannot be poisoned. Specific to your Wi-Fi configuration, you can mitigate attacks (but not fully prevent them) by disabling fragmentation, disabling pairwise rekeys, and disabling dynamic fragmentation in Wi-Fi 6 (802.11ax) devices.
Quellen:
https://www.fragattacks.com/
https://www.heise.de/news/WLAN-Sicherheitsluecken-FragAttacks-Erste-Updates-6045116.html
https://www.heise.de/news/FragAttack-Neue-Angriffe-gefaehrden-nahezu-alle-WLAN-Geraete-6044590.html