WLAN-Funktion in Windows bietet Angriffsmöglichkeiten

Angreifer können unbemerkt Peer-to-Peer-Netzwerk aufbauen. Eine Art Konfigurationsfehler in den WLAN-Funktionen von Windows ist nun bekannt geworden, worüber Angreifer Zugang zu einem anderen Rechner erlangen können. Dazu muss ein Angreifer wissen, welche SSID-Informationen auf dem Notebook vorliegen und kann so eine Peer-to-Peer-Verbindung zu dem betreffenden Notebook aufbauen.

17. Januar 2006 um 09:57 Uhr / Ingo Pakalski

25 Kommentare News folgen (öffnet im neuen Fenster)

Die Ursache für dieses Angriffsmanöver liegt darin begründet, dass WLAN-taugliche Notebooks häufig mit SSID-Informationen versehen sind, die aktuell nicht verwendet werden, weil die entsprechenden Netzwerke etwa am Flughafen nicht verfügbar sind. Kennt ein Angreifer die SSID-Kennung seines Opfers, kann er darüber eine Verbindung zu dem betreffenden Notebook per Peer-to-Peer-Netzwerk aufbauen und erhält so Zugriff auf das System, um etwa Daten auf der Festplatte des Notebooks einsehen zu können.

Windows versucht beim Hochfahren des Betriebssystems Verbindungen zu konfigurierten Netzwerken herzustellen. Falls dies nicht möglich ist, werden Ad-hoc-Verbindungen aufgebaut, was sich Angreifer zu Nutze machen können. Der Einsatz einer Firewall kann einen solchen Angriff verhindern oder man schaltet die WLAN-Funktion unterwegs ab, wenn sie nicht benötigt wird. Außerdem kann eine andere WLAN-Verwaltungssoftware verwendet werden oder man aktiviert in der Microsoft-Software den Punkt "Access point (infrastructure) networks only", was ebenfalls entsprechende Angriffe unmöglich machen soll.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior-) Data Architekt (m/w/d) Vereinigte Hagelversicherung VVaG, Gießen (öffnet im neuen Fenster)

Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)

Wissenschaftlicher Mitarbeiter (60%) für ein Foresight Projekt auf der Basis von Science Fiction Technische Hochschule Ingolstadt, Ingolstadt (öffnet im neuen Fenster)

IT-Spezialist (m/w/d) Kreissparkasse Euskirchen, Euskirchen (öffnet im neuen Fenster)

Consultant (m/w/d) im Projektmanagement der Energiewende THOST Projektmanagement GmbH, Dresden,Göttingen,Bremen,Nürnberg,Hamburg,Leipzig (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker - Anwendungsentwicklung (m/w/x) Reiser Simulation and Training GmbH, Berg (öffnet im neuen Fenster)

Mitarbeiter IT-Support / IT Customer Support (m/w/d) Alarm IT Factory GmbH, Stuttgart (öffnet im neuen Fenster)

IT- Anwendungsbetreuer / Applications Manager (m/w/d) Bonn-Netz GmbH, Bonn (öffnet im neuen Fenster)

Der Sicherheitsexperte Mark Loveless von nmrc.org(öffnet im neuen Fenster) hat dieses Verhalten entdeckt und nach eigener Aussage bereits im Oktober 2005 an Microsoft gemeldet. Derzeit plant Microsoft, den Fehler mit dem kommenden Service Pack zu beheben. Im Falle von Windows XP muss man sich also noch bis zum zweiten Halbjahr 2007 gedulden, während für Windows 2000 kein Service Pack mehr kommen wird. Das Sicherheitsrisiko soll Windows 2000 sowie XP betreffen, wobei Anwender von einer solchen Anmeldung nichts mitbekommen würden. Unter Windows XP mit Service Pack 2 erscheint ein Hinweis, dass eine Ad-hoc-Verbindung aufgebaut wurde, berichtet Loveless.

Zur Startseite 25 Kommentare

Reklame Hier geht es zur AVM Fritzbox 7590 AX bei Amazon

Relevante Themen