Pressemitteilung (pn):
Vorsicht vor WLAN-Sicherheitslücke |
|
 Eine Sicherheitslücke in Microsoft Windows erlaubt es Fremden den Zugriff auf Ihr Notebook zu bekommen. Das ausschnüffeln - sniffen - des gesamten Netzwerkverkehrs ist problemlos möglich. Auch HotSpot-Nutzer sollten vorsic...
AccessPoints sind in Zeiten von WPA/WPA2 recht sicher, derzeit ist dieser Schutz "unknackbar", deshalb konzentrieren sich "Hacker" jetzt auf die Clients.
Wer sein Notebook ab und zu per WLAN betreibt, sollte, sobald er nicht mit einem AccessPoint verbunden ist unbedingt seine WLAN Karte physikalisch abschalten. Dies geschieht in den meisten Fällen per Schalter oder Tastenkombination. In anderen Fällen ist es möglich über die noch aktive Verbindung sich mit Ihrem Notebook zu verbinden, ohne das Sie es merken.
Wie ist das möglich?
Windows aktiviert den 802.11 Stack sobald es gebootet wird. Dabei erzeugt es eine zufällige 32 Zeichen lange SSID und sendet an diese so genannte Probes aus. Dies geschieht auch über die aktive WLAN-Antenne. Da es aber annimmt, dass es diesen AccessPoint nicht geben kann ignoriert es alles was jetzt passiert.
Ein Fremder kann jetzt mit Hilfe einer Software die “Probes“ die ausgesendet werden empfangen und ihrem Rechner jetzt diese Gegenstelle anbieten. (Diese Software ist für das Linux-Betriebssystem frei erhältlich.) Jetzt verbindet sich Windows im Hintergrund mit dieser Gegenstelle und schaltet die Verbindung durch. Da es aber trotzdem annimmt, dass es diesen AccessPoint nicht geben kann, bleibt das Icon in der Taskleiste mit einem roten Kreuz versehen und zeigt keine Verbindung an. Mit weiteren Tools ist es jetzt möglich den Netzwerkverkehr umzuleiten und Ihnen z.B. einen Internetzugang über diese „falsche“ Verbindung anzubieten. Die Daten können mitprotokolliert werden, Passwörter werden aufgezeichnet und das weitere Unglück nimmt seinen Lauf….
Welche Rechner sind betroffen?
Betroffen können alle Rechner sein, die ein Mircosoft Betriebssystem laufen haben, und eine WLAN Karte aktiviert haben, die nicht mit einem AccessPoint verbunden sind. Jedoch nicht jeder Treiber ist davon betroffen und es ist unbekannt ob Microsoft bereits ein Sicherheitsupdate bereit gestellt hat. Die Zeitschrift c’t hat einen Artikel über diese Sicherheitlücke abgeleht, da diese die Gefahr als gering einschätzen. Aus sicheren Kreisen weiß der Autor jedoch, dass Firmen die Mitarbeiter im Außendienst haben, die gelegentlich auch am Firmennetzwerk angebunden sind, diese Sicherheitslücke sehr ernst nehmen.
Wie können Sie sich schützen?
Wenn Sie eine WLAN-Karte haben und nicht mit einem AccessPoint verbunden sind, dann schalten Sie diese phyiskalisch ab. Eine PCMCIA-Karte entfernen Sie am besten aus dem Kartenslot.
persönliche Einschätzung des Autors:
In einem nachgestelltem Test in einem Labor mit 5 verschiedenen Rechnern ergab:
- 2 der Rechner verhielten sich wie oben angegeben
- 3 Rechner waren gegen diesen Angriff „immun“
Nutzer von HotSpots!
Des weiteren besteht für viele, die auch an öffentlichen unverschlüsselten Hotspots surfen eine weitere Gefahr. Windows nimmt diese immer in die bevorzugten Netzwerke auf und verbinden sich automatisch mit diesen sobald sie in der Nähe sind, dies bemerken Sie ja am Symbol unten rechts in der Taskleiste. Trotzdem sollten die diese Liste immer löschen, denn durch eine andere Software ist es möglich Ihr „Heim-WLAN“ kurzzeitig zu trennen. Windows sucht dann wieder nach einem drahtlos Netzwerk, findet es jetzt z.B. ein „gefälschten Hotspot“ verbindet es sich mit diesem. Der weitere Verlauf ist trivial,…
Abhilfe: Entfernen Sie nicht benötigte WLANs aus Ihrer Liste der bevorzugten Netzwerke, bzw. schalten Sie die Option „Verbinden wenn Netzwerk in Reichweite ist“ ab.
Der Autor ist Mitarbeiter an der Universität der Bundeswehr München und erforscht die Sicherheit von IT-Systemen.
| Details | |
| Kategorie: | PC und Technik |
| Eingetragen am: | 18.05.2008 21:15 | | Quelle: | Sebastian Kucharski |
Hinweis: Die pafnet.tv-Mitarbeiter schalten Berichte lediglich frei.
Die Berichte spiegeln nicht die Meinung des pafnet.de-Teams wieder.
Für den Inhalt ist ausschließlich der jeweilige Autor selbst
verantwortlich ohne Anspruch auf Richtigkeit & Objektivität.
| |
Weitere Artikel aus der Rubrik PC und Technik:
|
|
