• IT-Karriere:
  • Services:

WLAN-Funktion in Windows bietet Angriffsmöglichkeiten

Angreifer können unbemerkt Peer-to-Peer-Netzwerk aufbauen

Eine Art Konfigurationsfehler in den WLAN-Funktionen von Windows ist nun bekannt geworden, worüber Angreifer Zugang zu einem anderen Rechner erlangen können. Dazu muss ein Angreifer wissen, welche SSID-Informationen auf dem Notebook vorliegen und kann so eine Peer-to-Peer-Verbindung zu dem betreffenden Notebook aufbauen.

Artikel veröffentlicht am ,

Die Ursache für dieses Angriffsmanöver liegt darin begründet, dass WLAN-taugliche Notebooks häufig mit SSID-Informationen versehen sind, die aktuell nicht verwendet werden, weil die entsprechenden Netzwerke etwa am Flughafen nicht verfügbar sind. Kennt ein Angreifer die SSID-Kennung seines Opfers, kann er darüber eine Verbindung zu dem betreffenden Notebook per Peer-to-Peer-Netzwerk aufbauen und erhält so Zugriff auf das System, um etwa Daten auf der Festplatte des Notebooks einsehen zu können.

Stellenmarkt
  1. Amprion GmbH, Ludwigsburg
  2. assyst GmbH, München

Windows versucht beim Hochfahren des Betriebssystems Verbindungen zu konfigurierten Netzwerken herzustellen. Falls dies nicht möglich ist, werden Ad-hoc-Verbindungen aufgebaut, was sich Angreifer zu Nutze machen können. Der Einsatz einer Firewall kann einen solchen Angriff verhindern oder man schaltet die WLAN-Funktion unterwegs ab, wenn sie nicht benötigt wird. Außerdem kann eine andere WLAN-Verwaltungssoftware verwendet werden oder man aktiviert in der Microsoft-Software den Punkt "Access point (infrastructure) networks only", was ebenfalls entsprechende Angriffe unmöglich machen soll.

Der Sicherheitsexperte Mark Loveless von nmrc.org hat dieses Verhalten entdeckt und nach eigener Aussage bereits im Oktober 2005 an Microsoft gemeldet. Derzeit plant Microsoft, den Fehler mit dem kommenden Service Pack zu beheben. Im Falle von Windows XP muss man sich also noch bis zum zweiten Halbjahr 2007 gedulden, während für Windows 2000 kein Service Pack mehr kommen wird. Das Sicherheitsrisiko soll Windows 2000 sowie XP betreffen, wobei Anwender von einer solchen Anmeldung nichts mitbekommen würden. Unter Windows XP mit Service Pack 2 erscheint ein Hinweis, dass eine Ad-hoc-Verbindung aufgebaut wurde, berichtet Loveless.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 26,99€
  2. 25,99€
  3. 21€

otto_d_o 19. Jan 2006

testposting nach Registrierung ;-)

Nightwalker_z 17. Jan 2006

Hallo zusammen, Der "Angriff" funktioniert auch, wenn man Ad-Hoc mit irgendeinem Mittel...


Folgen Sie uns
       


Returnal - Fazit

Im Video stellt Golem.de das Actionspiel Returnal vor.

Returnal - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /