Golem.de
 
Suchen bei Golem.de
Golem.de Newsletter-Abo
Videos bei Golem.de
Firefox 3.6 - erste Eindrücke Firefox 3.6 - erste Eindrücke
Stellenmarkt

COMOS - Softwareentwickler 3D (m/w)
Siemens Industry Automation, Bonn

Infrastruktur-Manager/in
Provinzial NordWest VersicherungsInformatik GmbH, Münster

Service Techniker (m/w)
Siemens Healthcare Diagnostics, Marburg

Detailsuche
Newsletterabo
Verwandte Themen

Security, Desktop-Applikationen, WLAN, Windows

Verwandte Artikel
Letzte Meldungen

600 GByte mit 10.000 U/min von Seagate

British Library und Microsoft liefern kostenlose E-Books

Wenn Sicherheitssoftware zu Sicherheitslücken führt

KDE SC 4.4 - Caikaku macht einen großen Schritt

Quadriga Games - ein neues deutsches Spielestudio

Zoomit: SD-Kartenleser fürs iPhone

EA macht weniger Umsatz im Weihnachtsgeschäft

Wie geht es weiter mit dem Kindle?

Samsung S5620: Handy mit kapazitivem Touchscreen und WLAN

Aperture 3 lernt GPS, erkennt Gesichter und bekommt Pinsel

Aiptek MobileCinema D25 - Projektor mit DVD und DVB-T

Optimus: Grafikkerne im Notebook automatisch umschalten

Innenministerium gibt 2 Millionen Euro für Botnetzbekämpfung

Dalvik Turbo soll Android dreimal schneller machen

Amazons S3 lernt Versionierung

Copperlicht - 3D-Engine rendert Quake 3 im Browser

EU-Kommission bekennt Farbe zu ACTA

Samsung Shark: Drei Mobiltelefone für soziale Netzwerke

Kingston profitiert von Preisanstieg bei DRAM und Flash

Infocus-Projektoren über Funk auch mit dem Mac ansteuern

Tankstellen werden zu Akkuwechselstationen

AMD verrät Details zu CPU- und GPU-Kombination Llano

Microsoft: Windows 7 hat keine Probleme mit Notebookakkus

Flash soll auf Macs bald schneller laufen als unter Windows

Speedcommander 13.10 korrigiert Programmfehler

Radeon HD 5570 - DirectX-11 auch für Kompakt-PCs

Deutsche Telekom greift Kabel Deutschland an (Update)

Gallium 3D bringt DirectX für Linux und FreeBSD

IBMs Power7 - bis zu acht Kerne, 32 Threads und 4,1 GHz

Bundesregierung will löschen statt sperren

Weitere News


Haben wir etwas übersehen? Dann Mail an news@golem.de.

HOME


Software / 17.01.2006 / 09:57 Trackback     Versenden     Druck 

WLAN-Funktion in Windows bietet Angriffsmöglichkeiten

Angreifer können unbemerkt Peer-to-Peer-Netzwerk aufbauen

Eine Art Konfigurationsfehler in den WLAN-Funktionen von Windows ist nun bekannt geworden, worüber Angreifer Zugang zu einem anderen Rechner erlangen können. Dazu muss ein Angreifer wissen, welche SSID-Informationen auf dem Notebook vorliegen und kann so eine Peer-to-Peer-Verbindung zu dem betreffenden Notebook aufbauen.

Die Ursache für dieses Angriffsmanöver liegt darin begründet, dass WLAN-taugliche Notebooks häufig mit SSID-Informationen versehen sind, die aktuell nicht verwendet werden, weil die entsprechenden Netzwerke etwa am Flughafen nicht verfügbar sind. Kennt ein Angreifer die SSID-Kennung seines Opfers, kann er darüber eine Verbindung zu dem betreffenden Notebook per Peer-to-Peer-Netzwerk aufbauen und erhält so Zugriff auf das System, um etwa Daten auf der Festplatte des Notebooks einsehen zu können.

Windows versucht beim Hochfahren des Betriebssystems Verbindungen zu konfigurierten Netzwerken herzustellen. Falls dies nicht möglich ist, werden Ad-hoc-Verbindungen aufgebaut, was sich Angreifer zu Nutze machen können. Der Einsatz einer Firewall kann einen solchen Angriff verhindern oder man schaltet die WLAN-Funktion unterwegs ab, wenn sie nicht benötigt wird. Außerdem kann eine andere WLAN-Verwaltungssoftware verwendet werden oder man aktiviert in der Microsoft-Software den Punkt "Access point (infrastructure) networks only", was ebenfalls entsprechende Angriffe unmöglich machen soll.

Der Sicherheitsexperte Mark Loveless von nmrc.org hat dieses Verhalten entdeckt und nach eigener Aussage bereits im Oktober 2005 an Microsoft gemeldet. Derzeit plant Microsoft, den Fehler mit dem kommenden Service Pack zu beheben. Im Falle von Windows XP muss man sich also noch bis zum zweiten Halbjahr 2007 gedulden, während für Windows 2000 kein Service Pack mehr kommen wird. Das Sicherheitsrisiko soll Windows 2000 sowie XP betreffen, wobei Anwender von einer solchen Anmeldung nichts mitbekommen würden. Unter Windows XP mit Service Pack 2 erscheint ein Hinweis, dass eine Ad-hoc-Verbindung aufgebaut wurde, berichtet Loveless. (ip)
Kommentar-Übersicht / Kommentieren:
Re: Wo ist das Problem? (otto_d_o, 19.01.06 11:30)
Re: Wo ist das Problem? (wumpilumpidumi, 18.01.06 08:11)
Re: echt keine Nachricht wert! (Marx fisch, 17.01.06 19:47)
Re: Wo ist das Problem? (Otto d.O:, 17.01.06 15:47)
Re: Wo ist das Problem? (Otto d.O., 17.01.06 15:46)
Trackback:

WLAN Nachbarnetze kommen (ThoBlog, 17.01.06 19:50)

Links zum Artikel
Verwandte Artikel

Microsoft

Microsoft (.com)


Mehr zum Thema RSS ATOM
Security 2.0 1.0
Desktop-Applikationen 2.0 1.0
WLAN 2.0 1.0
Windows 2.0 1.0
Alle News 2.0 1.0

Zu simple WPA-Passwörter ruinieren WLAN-Verschlüsselung

WLAN - Sicherheitslücke in WEP-Verschlüsselung geschlossen

IEEE 802.11 unsicher - WEP-Verschlüsselung wurde geknackt


 

Audio/Video | Desktop-Applikationen | Foto | Games | Handy | Internet | Mobil | OSS | PC-Hardware | Politik/Recht | Security | Software-Entwicklung | Wirtschaft | Wissenschaft

Ticker | RSS | API | Forum | Zusatz-Dienste | Jobs | IT-Events

Home | Impressum | Werbung | Freunde

Copyright © 1997 - 2010 Golem.de. Alle Rechte vorbehalten.

 

Zum Artikel Text einblenden Text ausblenden