WLAN-Funktion in Windows bietet Angriffsmöglichkeiten

Angreifer können unbemerkt Peer-to-Peer-Netzwerk aufbauen

Eine Art Konfigurationsfehler in den WLAN-Funktionen von Windows ist nun bekannt geworden, worüber Angreifer Zugang zu einem anderen Rechner erlangen können. Dazu muss ein Angreifer wissen, welche SSID-Informationen auf dem Notebook vorliegen und kann so eine Peer-to-Peer-Verbindung zu dem betreffenden Notebook aufbauen.

Anzeige

Die Ursache für dieses Angriffsmanöver liegt darin begründet, dass WLAN-taugliche Notebooks häufig mit SSID-Informationen versehen sind, die aktuell nicht verwendet werden, weil die entsprechenden Netzwerke etwa am Flughafen nicht verfügbar sind. Kennt ein Angreifer die SSID-Kennung seines Opfers, kann er darüber eine Verbindung zu dem betreffenden Notebook per Peer-to-Peer-Netzwerk aufbauen und erhält so Zugriff auf das System, um etwa Daten auf der Festplatte des Notebooks einsehen zu können.

Windows versucht beim Hochfahren des Betriebssystems Verbindungen zu konfigurierten Netzwerken herzustellen. Falls dies nicht möglich ist, werden Ad-hoc-Verbindungen aufgebaut, was sich Angreifer zu Nutze machen können. Der Einsatz einer Firewall kann einen solchen Angriff verhindern oder man schaltet die WLAN-Funktion unterwegs ab, wenn sie nicht benötigt wird. Außerdem kann eine andere WLAN-Verwaltungssoftware verwendet werden oder man aktiviert in der Microsoft-Software den Punkt "Access point (infrastructure) networks only", was ebenfalls entsprechende Angriffe unmöglich machen soll.

Der Sicherheitsexperte Mark Loveless von nmrc.org hat dieses Verhalten entdeckt und nach eigener Aussage bereits im Oktober 2005 an Microsoft gemeldet. Derzeit plant Microsoft, den Fehler mit dem kommenden Service Pack zu beheben. Im Falle von Windows XP muss man sich also noch bis zum zweiten Halbjahr 2007 gedulden, während für Windows 2000 kein Service Pack mehr kommen wird. Das Sicherheitsrisiko soll Windows 2000 sowie XP betreffen, wobei Anwender von einer solchen Anmeldung nichts mitbekommen würden. Unter Windows XP mit Service Pack 2 erscheint ein Hinweis, dass eine Ad-hoc-Verbindung aufgebaut wurde, berichtet Loveless.

Kommentarübersicht
Re: Wo ist das Problem?
otto_d_o 19. Jan 2006

testposting nach Registrierung ;-)

Re: Wo ist das Problem?
wumpilumpidumi 18. Jan 2006

realistische angriffszenarien die sich m.E. eröffnen: LanD attacken. Die Blaster lücke...

Re: echt keine Nachricht wert!
Marx fisch 17. Jan 2006

1. Windows ist nicht genauso sicher. Vergangenheit zeigte dies bereits, das...

Re: Wo ist das Problem?
Otto d.O: 17. Jan 2006

Nachtrag: Für das beschriebene Szenario muss das Opfer den IE starten, aber das kann ja...

Re: Wo ist das Problem?
Otto d.O. 17. Jan 2006

Es gibt durchaus sehr realistische Angriffszenarios, insbesondere, wenn der Angreifer ein...

Kommentieren

Trackbacks

ThoBlog / 17. Jan 2006

WLAN Nachbarnetze kommen

Anzeige
Stellenmarkt
  1. Oracle Datenbankentwickler (m/w)
    ckc ag, Region Braunschweig
  2. Senior Software-Entwickler .NET (m/w)
    IDpendant GmbH, Unterschleißheim bei München (Reisebereitschaft)
  3. Teamleiter (m/w) für die Entwicklung der Programmer Verifikation
    BIOTRONIK SE & Co. KG, Berlin
  4. Senior Web Developer (m/w)
    Zieltraffic AG, München

 

Detailsuche

Folgen Sie uns
       
Videos
HP ProLiant Gen8 Dynamic Workload Acceleration HP ProLiant Gen8 Dynamic Workload Acceleration
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 187 | letzter Beitrag 17:46 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 121 | letzter Beitrag 17:55 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 99 | letzter Beitrag 17:35 Uhr

Mehr

Ticker
  1. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  2. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  3. Fifa Street

    Last Man Standing auf dem Bolzplatz

  4. Isis Web Browser

    Neuer Browser für HPs WebOS

  5. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  6. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  7. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  8. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  9. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

  10. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
Kino.to
Paypal: Nutzern von Kino.to drohen Strafverfahren
Paypal
Nutzern von Kino.to drohen Strafverfahren

Zahlenden Nutzern der im Juni 2011 geschlossenen Filmplattform Kino.to drohen dem Nachrichtenmagazin Focus zufolge Strafverfahren. Rechtsanwalt Udo Vetter befürchtet sogar Hausdurchsuchungen, "wenn die Strafverfolger sich auf glattes Parkett begeben". Noch im Februar 2012 will die GVU zudem gegen den Kino.to-Nachfolger Kinox.to Strafanzeige erstatten.

  1. Kino.to-Prozess Kein Unterschied zwischen Streaming und Herunterladen
  2. Kino.to Drei Jahre Haft wegen Links auf illegale Filmkopien
  3. Kino.to Haftstrafe wegen gewerbsmäßiger Urheberrechtsverletzung
Macbook
Gerüchte: Apple will alle Notebooks dünner machen
Gerüchte
Apple will alle Notebooks dünner machen

Apple soll einem Bericht zufolge seine gesamte Notebookpalette dem Macbook Air anpassen. Dazu müssten die relativ dicken Modelle der Macbook-Pro-Serie vollständig überarbeitet werden und Anwender auch von liebgewonnenen Eigenschaften Abschied nehmen.

  1. Apple-Patentantrag Macbooks mit Brennstoffzellen
  2. Landingzone Dockingstation für das Macbook Air
Forumsbeiträge »
  1. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Gibts schon....

    storm009 | 18:15

  2. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    Re: Problem dabei ist nur...

    mb79 | 18:14

  3. Spielebranche Diskussion über "stinkende Gamer"

    Re: Natürlich stinken wir!

    Der Held vom... | 18:09

  4. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    Re: nur mal so ne rundfrage

    neocron | 18:04

  5. Parallels Desktop 7 Windows 8 Preview einfacher unter Mac OS X installieren

    Als Student mit Studentenrabatt -> Parallels Desktop

    DanielOttinger | 18:03

Ticker »
  1. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  2. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  3. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  4. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  5. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  6. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  7. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

  8. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    14:36

Zum Artikel