💭 Jeremys Brain

wifi-frag-attacken

5 min read

Wi-Fi Frag Attacks: Detaillierte technische Analyse mit Beispielen

Überblick über Wi-Fi Frag Attacks

Wi-Fi Frag Attacks (Fragmentation and Aggregation Attacks) sind eine Sammlung von Sicherheitslücken im IEEE 802.11-Standard für drahtlose Netzwerke, die im Jahr 2021 publiziert wurden. Diese Schwachstellen ermöglichen es Angreifern, Daten zu manipulieren, unautorisierten Netzwerkzugriff zu erlangen und sensible Informationen abzufangen. Besonders alarmierend ist, dass alle modernen Wi-Fi-Sicherheitsprotokolle betroffen sind, einschließlich WPA3, was die Dringlichkeit für umfassende Sicherheitsmaßnahmen unterstreicht.

Technischer Hintergrund: Fragmentierung und Aggregation in Wi-Fi

Fragmentierung

Fragmentierung teilt große Datenframes in kleinere Fragmente auf, um die Zuverlässigkeit der Übertragung zu erhöhen. Gründe hierfür sind:

  • Fehlerraten: In drahtlosen Umgebungen können große Frames anfälliger für Fehler sein.
  • Effizienz: Kleinere Pakete können die Kanalnutzung verbessern.

Mechanismus:

  • Sequence Number (SN): Identifiziert den Datenstrom.
  • Fragment Number (FN): Gibt die Position des Fragments innerhalb des ursprünglichen Frames an.
  • Header-Informationen: Jedes Fragment enthält einen eigenen MAC-Header.

Prozess:

  1. Aufteilung: Der Sender zerlegt den Frame in Fragmente.
  2. Versand: Jedes Fragment wird einzeln gesendet und bestätigt.
  3. Zusammensetzung: Der Empfänger setzt die Fragmente basierend auf SN und FN wieder zusammen.

Aggregation

Aggregation kombiniert mehrere kleinere Frames zu einem größeren, um den Overhead zu reduzieren und die Effizienz zu steigern.

Typen der Aggregation:

  1. A-MPDU (Aggregated MAC Protocol Data Unit):

    • Struktur: Besteht aus mehreren MPDUs mit eigenen MAC-Headern.
    • Verschlüsselung: Jedes MPDU kann individuell verschlüsselt werden.
    • Vorteil: Hohe Fehlertoleranz, da fehlerhafte MPDUs erneut gesendet werden können.

  2. A-MSDU (Aggregated MAC Service Data Unit):

    • Struktur: Fasst mehrere MSDUs zu einem einzigen MPDU zusammen.
    • Verschlüsselung: Gesamte A-MSDU wird als Einheit verschlüsselt.
    • Vorteil: Weniger Overhead, aber anfälliger für Fehler.

Prozess:

  1. Sammlung: Mehrere MSDUs werden gesammelt.
  2. Verkettung: Die MSDUs werden in einem einzigen Frame verbunden.
  3. Übertragung: Der aggregierte Frame wird gesendet und als Ganzes bestätigt.

Details der Schwachstellen

Designbedingte Schwachstellen

  1. Akzeptieren von unverschlüsselten Fragmenten:

    • Beschreibung: Der IEEE 802.11-Standard erlaubt es, dass empfangene unverschlüsselte Fragmente akzeptiert werden, auch wenn die Verbindung verschlüsselt ist.
    • Auswirkung: Angreifer können unverschlüsselte Fragmente einspeisen, die dann mit verschlüsselten Fragmenten kombiniert werden.

  2. Fehlerhafte Reassemblierung von Fragmenten:

    • Beschreibung: Es fehlt eine strenge Überprüfung, ob alle Fragmente eines Frames korrekt verschlüsselt und authentifiziert sind.
    • Auswirkung: Ermöglicht die Injektion bösartiger Daten durch Manipulation von Fragmenten.

Implementierungsbedingte Schwachstellen

  1. Mangelnde Validierung bei Aggregation:

    • Beschreibung: Einige Implementierungen prüfen nicht korrekt, ob die aggregierten Daten den Spezifikationen entsprechen.
    • Auswirkung: Angreifer können bösartige Subframes in A-MSDUs einschleusen.

  2. Akzeptanz von invaliden Verschlüsselungsschlüsseln:

    • Beschreibung: Geräte akzeptieren Frames, die mit einem falschen oder nicht übereinstimmenden Schlüssel verschlüsselt wurden.
    • Auswirkung: Unbefugte können verschlüsselte Daten injizieren oder entschlüsseln.

Technische Details der Angriffe

Ausnutzen der Fragmentierung

  • Annahme unerwarteter Fragmente:
    • Empfangsgeräte akzeptieren Fragmente mit neuer Fragment Number (FN), selbst wenn diese nicht erwartet werden.
  • Manipulation von Sequenz- und Fragmentnummern:
    • Angreifer können SN und FN so einstellen, dass bösartige Fragmente akzeptiert und zusammengesetzt werden.
  • Wiedereinspielen von Fragmenten:
    • Veraltete oder repetitive Fragmente können genutzt werden, um Daten zu verändern oder erneut zu senden.

Ausnutzen der Aggregation

  • Einschleusen bösartiger A-MSDU Subframes:
    • Fehlende Überprüfungen erlauben es, zusätzlich bösartige Subframes innerhalb eines legitimen Frames zu senden.
  • Manipulation von Header-Informationen:
    • Durch Veränderung der Länge oder Adressen in den Subframe-Headern können Angreifer die Datenverkehrsanalyse umgehen.

Beispiele für Angriffsszenarien

Szenario 1: Injektion von bösartigen Datenpaketen

Angriffsmethode:

Ein Angreifer möchte schädlichen Code in das Netzwerk einschleusen, um Geräte zu kompromittieren oder Datenverkehr umzuleiten.

Durchführung:

  1. Initialisierung: Der Angreifer initiiert die Fragmentierung, indem er ein manipuliertes erstes Fragment sendet.
  2. Manipulation: Er verändert die FN und SN, sodass das Gerät das Fragment akzeptiert.
  3. Zusammensetzung: Das Opfer setzt das bösartige Fragment mit legitimen Fragmenten zusammen.
  4. Ausführung: Der schädliche Code wird verarbeitet, als ob er von einer vertrauenswürdigen Quelle stammt.

Technische Details:

  • Der Angreifer nutzt die fehlende Integritätsprüfung beim Zusammensetzen der Fragmente aus.
  • Durch gezielte Platzierung kann er spezifische Anwendungen oder Protokolle attackieren.

Konkretes Beispiel:

  • DNS-Manipulation: Der Angreifer sendet ein Fragment, das eine gefälschte DNS-Antwort enthält, wodurch Nutzer auf Phishing-Seiten umgeleitet werden.

Szenario 2: Umgehung der Verschlüsselung

Angriffsmethode:

Der Angreifer zielt darauf ab, verschlüsselte Daten zu entschlüsseln oder im Klartext zu erhalten.

Durchführung:

  1. Fragment-Cache-Angriff: Der Angreifer nutzt gespeicherte Fragmente im Gerät.
  2. Einschleusen von Klartextfragmenten: Er sendet unverschlüsselte Fragmente, die das Gerät akzeptiert.
  3. Reassemblierung: Das Gerät setzt unverschlüsselte mit verschlüsselten Fragmenten zusammen.
  4. Datenexfiltration: Der Angreifer liest die zusammengesetzten Daten im Klartext aus.

Technische Details:

  • Ausnutzung von Implementierungen, die unverschlüsselte Fragmente in verschlüsselten Sessions zulassen.
  • Fehlende Überprüfung der korrekten Verschlüsselung jedes Fragments.

Konkretes Beispiel:

  • Abfangen von Anmeldedaten: Selbst in einem WPA3-Netzwerk kann der Angreifer Login-Daten extrahieren, indem er verschlüsselte Anmeldeinformationen mit unverschlüsselten Fragmenten kombiniert.

Maßnahmen zur Schadensbegrenzung

  1. Aktualisierung der Gerätefirmware und -software:

    • Aktion: Installieren Sie Patches von Geräteherstellern, die diese Schwachstellen beheben.
    • Wirkung: Schließt bekannte Lücken und verbessert die Fragmentierungs- und Aggregationslogik.

  2. Einhaltung sicherer Konfigurationsstandards:

    • Aktion: Deaktivieren Sie falls möglich die Fragmentierung oder setzen Sie strenge Richtlinien für die Fragmenthandhabung.
    • Wirkung: Reduziert das Angriffspotenzial durch Minimierung der Angriffsfläche.

  3. Implementierung von Management Frame Protection (MFP):

    • Aktion: Aktivieren Sie 802.11w, um Management-Frames zu schützen.
    • Wirkung: Verhindert Spoofing von Management-Frames, was einige Angriffe erschwert.

  4. Verwendung stärkerer Authentifizierungsmechanismen:

    • Aktion: Nutzen Sie WPA3 mit SAE (Simultaneous Authentication of Equals).
    • Wirkung: Erhöht die Sicherheit durch robustere Schlüsselaushandlung.

  5. Zusätzliche Verschlüsselung auf Anwendungsebene:

    • Aktion: Setzen Sie Protokolle wie TLS oder VPNs ein.
    • Wirkung: Schützt Daten unabhängig von der Wi-Fi-Sicherheitsschicht.

  6. Netzwerküberwachung und Anomalieerkennung:

    • Aktion: Implementieren Sie Intrusion Detection Systeme (IDS) und überwachen Sie den Datenverkehr auf ungewöhnliche Muster.
    • Wirkung: Erkennen und verhindern Sie laufende Angriffe zeitnah.

Schlagwörter (Tags)

Wi-FiFragAttacksSicherheitFragmentierungAggregationNetzwerksicherheitWPA3CyberangriffeIEEE80211FirmwareUpdate

Wifi-Attacks-Overview

Graph View