Sicherheitslücke im Windows-WLAN
Die Windows-eigene WLAN-Funktion erlaubt unter Umständen unberechtigten Fernzugriff auf die Harddisk.
17. Januar 2006
An der kürzlichen Hacker-Konferenz ShmooCon demonstrierte der Sicherheits-Forscher Mark Loveless ein Feature in der WLAN-Implementation von Windows 2000 und XP, das sich zum unerlaubten Zugriff auf den betroffenen Rechner nutzen lässt.
Wenn ein Windows-PC mit aktiviertem WLAN-Interface aufstartet, versucht er sich sofort in ein WLAN einzubuchen. Falls dies nicht gelingt, erstellt er eine Ad-hoc-Verbindung zu einer lokalen Adresse, die ihrerseits mit einer IP-Adresse versehen und der WLAN-SSID des letzten benutzten Access Point zugeordnet wird. Das Gerät sendet diese SSID sodann ständig aus, um nach anderen Computern in der Umgebung zu suchen.
Wenn ein Angreifer nun mit Hilfe dieser SSID eine Verbindung erstellt, erhält er unter Umständen Zugriff auf die Daten des ursprünglichen Rechners – allerdings nur, sofern dort die lokale Firewall deaktiviert und das WLAN nicht verschlüsselt ist. Als Abhilfe empfehlen Sicherheitsexperten deshalb, die Windows-eigene WLAN-Funktion erstens auf Infrastruktur-Netzwerke mit Access Point zu beschränken (verhindert Ad-hoc-Verbindungen) und zweitens grundsätzlich mit verschlüsselten WLANs zu arbeiten. Am sichersten ist es, die WLAN-Funktion bei Nichtgebrauch ganz auszuschalten, sei es per Software oder mit dem bei vielen Notebooks vorhandenen Hardware-Schalter. (ubi)
Wenn ein Windows-PC mit aktiviertem WLAN-Interface aufstartet, versucht er sich sofort in ein WLAN einzubuchen. Falls dies nicht gelingt, erstellt er eine Ad-hoc-Verbindung zu einer lokalen Adresse, die ihrerseits mit einer IP-Adresse versehen und der WLAN-SSID des letzten benutzten Access Point zugeordnet wird. Das Gerät sendet diese SSID sodann ständig aus, um nach anderen Computern in der Umgebung zu suchen.
Wenn ein Angreifer nun mit Hilfe dieser SSID eine Verbindung erstellt, erhält er unter Umständen Zugriff auf die Daten des ursprünglichen Rechners – allerdings nur, sofern dort die lokale Firewall deaktiviert und das WLAN nicht verschlüsselt ist. Als Abhilfe empfehlen Sicherheitsexperten deshalb, die Windows-eigene WLAN-Funktion erstens auf Infrastruktur-Netzwerke mit Access Point zu beschränken (verhindert Ad-hoc-Verbindungen) und zweitens grundsätzlich mit verschlüsselten WLANs zu arbeiten. Am sichersten ist es, die WLAN-Funktion bei Nichtgebrauch ganz auszuschalten, sei es per Software oder mit dem bei vielen Notebooks vorhandenen Hardware-Schalter. (ubi)
Artikel kommentieren
