Vor allem iPhones sind durch die WLAN-Suche angreifbar.
Vor allem iPhones sind durch die WLAN-Suche angreifbar. (Bild: Andreas Donath/Golem.de)

Security WLAN-Suche als Einfallstor bei Android und iOS

Eine seit Jahren bekannte potenzielle Sicherheitslücke ist auf allen Geräten mit Android und iOS weiterhin nutzbar. Solche Tablets und Smartphones teilen der Umgebung ihre bevorzugten WLANs mit, und das ist durchaus ein Problem.

Anzeige

Auf ein bei PCs seit langem geändertes Verhalten von WLAN-Adaptern weist der Sicherheitsexperte Raul Siles in Bezug auf mobile Geräte hin. Der Forscher hat das Problem in seinem Blog beschrieben und danach Help Net Security weitere Details genannt.

Die potenzielle Sicherheitslücke steckt im Verhalten der WLAN-Software auf mobilen Geräten mit bekannten Netzwerken. Ein WLAN, mit dem das Gerät schon verbunden war, wird bei aktiviertem Adapter in regelmäßigen Abständen kontaktiert. Dazu führen die Geräte eine eigene Liste der SSIDs dieser Netze, genannt "Preferred Network List", PNL.

Diese Suche nach den WLANs erfolgt über Probe Requests, die unverschlüsselt sind. Ein Angreifer kann also die gesamte PNL eines Geräts mitschneiden, wenn er und das Ziel sich länger am selben Ort befinden. In Lobbys von Hotels oder an Flughäfen ist das kein unrealistisches Szenario.

Für den Rest des Angriffs muss das Opfer aber ähnlich wie bei Phishing etwas mithelfen. Siles beschreibt ein Szenario, wo beispielsweise das offene WLAN eines beliebten Hotspot-Anbieters gefälscht wird. Diese Netze sind in der Regel mit einer einheitlichen SSID versehen, damit die Geräte sie schnell finden und sich damit verbinden. Ist das WLAN unverschlüsselt - was bei Hotspots die Regel ist -, kann das Opfer schon beim Versuch, etwa seine Mails ohne VPN abzurufen, über den gefälschten Hotspot wichtige Daten wie sein Mail-Passwort preisgeben.

Unter Windows ist das ständige Senden der PNL Siles zufolge schon seit dem 2007 erschienenen Service Pack 2 für Windows XP abgestellt, bei Android und iOS ist dieses Verhalten aber immer noch aktiv. Bei Android wird die PNL immer gesendet, was sich auch nicht abschalten lässt. Unter iOS gilt das Siles zufolge nur für von Hand hinzugefügte Netze. Eine löbliche Ausnahme sind Blackberry-Geräte, hier kann das Senden der SSID für jedes Netz einzeln abgeschaltet werden.

Verschlimmert wird die Situation unter iOS noch dadurch, dass die PNL für den Nutzer nicht vollständig einsehbar ist. Nur Netze in Reichweite werden angezeigt und lassen sich dann aus der Liste entfernen. Unter Android wird immer die Liste aller bekannten WLANs angezeigt, auch wenn diese gerade nicht verfügbar sind.

Als Abhilfe verlangt Siles eine Option, die für jedes Netz einzeln festlegt, ob es automatisch gesucht werden kann - ähnlich wie das bei Blackberry der Fall ist. Der Sicherheitsforscher glaubt auch, dass die Problematik der Funktion den Geräteherstellern bekannt ist und das ständige Senden der PNL nur dem Komfort dienen soll.

Für Anwender, die mit ihren mobilen Geräten auch sensible Daten über WLANs übertragen, gibt es dennoch eine einfache Abhilfe: das Abschalten des WLANs, wenn es nicht unbedingt gebraucht wird. Gerade an öffentlichen Orten mit unverschlüsselten Hotspots sollten zudem die Synchronisationsdienste abgeschaltet werden, damit nicht automatisch Daten über einen gefälschten Hotspot übertragen werden. Der Zugriff auf ein Firmennetz ist zudem nur über ein VPN zu empfehlen, selbst wenn nur Mails abgerufen werden sollen.


xnor01 27. Mai 2013

Das "Problem" ist wie schon angemerkt länger bekannt, siehe auch diesen Beitrag der...

zettifour 27. Mai 2013

Bei mir (neusten iOS iPhone 5): Telekom.de 14.0 (Vertrag bei T-Mobile) Vodafone.de 14.0...

ck2k 27. Mai 2013

...keine sehr neue Erkenntnis. Ob man dann unbedingt VPN als Lösung anbieten muss wei...

h1j4ck3r 27. Mai 2013

Eigentlich wird bei allen gängigen kryptoprotokollen vorher ein sogenannter handshake...

JNZ 27. Mai 2013

Richtig, für mich klingt es auch logischer, dass der Client erstmal die Info bekommt...

Kommentieren



Anzeige

  1. (Senior) Product Manager E-Commerce / (Senior) Product Owner E-Commerce (m/w)
    HOTEL DE AG, Nürnberg
  2. Systemmanager Server Operations - Server Technology (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  3. Verfahrensentwickler (m/w)
    kubus IT GbR, Dresden, Bayreuth
  4. IT-Projektleiter/-in & Systembetreuer/-in für .net Applikationen
    Daimler AG, Sindelfingen

 

Detailsuche


Top-Angebote
  1. VORBESTELLBAR: Need for Speed (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Jurassic Park Collection - Dino-Skin Edition (exkl. bei Amazon.de) [Blu-ray] [Limited Edition]
    29,99€ - Release 11.06.
  3. TIPP: Alien - Jubiläums Collection - 35 Jahre [Blu-ray]
    20,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Google

    Chrome für Android ist nahezu Open Source

  2. Firefox OS

    Für Mozilla ist billig nicht mehr alles

  3. Mozilla

    Beta von Firefox für iOS geplant

  4. Soziales Netzwerk Sociax

    Das Facebook mit mehr Privatsphäre

  5. Velociroach

    Der Roboter mit den schnellsten Schritten

  6. Steuertricks

    Amazon.de will Gewinne in Deutschland versteuern

  7. League of Legends

    Halbautomatische Schnellstrafen für Rassisten

  8. Tracking im U-Bahn-Tunnel

    Überwachung per Beschleunigungsmesser

  9. Internet

    Deutsche Polizisten sind oft digitale Analphabeten

  10. Cloud Imperium Games

    48 GByte Daten von Star Citizen geleakt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Die Woche im Video: Pappe von Google, Fragen zur Überwachung und SSD im Test
Die Woche im Video
Pappe von Google, Fragen zur Überwachung und SSD im Test
  1. Die Woche im Video Tests, Tests, Tests
  2. Die Woche im Video Microsoft greift an, AMD kündigt an, BND-Affäre zieht an
  3. Die Woche im Video Microsofts Build, LGs neues Smartphone und viel Open Source

Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

  1. Zeit den letzten zwei Updates ist Crome für...

    niceguy08151982 | 13:39

  2. Re: Realitätsfern - Warum ausgerechnet lol?

    Sharkuu | 13:38

  3. Re: Deshalb verkaufe ich mein Android Smartphones...

    Der Held vom... | 13:35

  4. Re: Darstellungsfehler sind Logisch.

    Johnny Cache | 13:35

  5. Bezeichnungsspekulationen hier rein

    neoy | 13:35


  1. 13:13

  2. 12:54

  3. 12:31

  4. 12:07

  5. 12:05

  6. 11:54

  7. 11:44

  8. 11:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel