• IT-Karriere:
  • Services:

WLAN-Funktion in Windows bietet Angriffsmöglichkeiten

Angreifer können unbemerkt Peer-to-Peer-Netzwerk aufbauen

Eine Art Konfigurationsfehler in den WLAN-Funktionen von Windows ist nun bekannt geworden, worüber Angreifer Zugang zu einem anderen Rechner erlangen können. Dazu muss ein Angreifer wissen, welche SSID-Informationen auf dem Notebook vorliegen und kann so eine Peer-to-Peer-Verbindung zu dem betreffenden Notebook aufbauen.

Artikel veröffentlicht am ,

Die Ursache für dieses Angriffsmanöver liegt darin begründet, dass WLAN-taugliche Notebooks häufig mit SSID-Informationen versehen sind, die aktuell nicht verwendet werden, weil die entsprechenden Netzwerke etwa am Flughafen nicht verfügbar sind. Kennt ein Angreifer die SSID-Kennung seines Opfers, kann er darüber eine Verbindung zu dem betreffenden Notebook per Peer-to-Peer-Netzwerk aufbauen und erhält so Zugriff auf das System, um etwa Daten auf der Festplatte des Notebooks einsehen zu können.

Stellenmarkt
  1. Freie und Hansestadt Hamburg, Behörde für Stadtentwicklung und Wohnen, Hamburg
  2. thyssenkrupp Digital Projects, Essen

Windows versucht beim Hochfahren des Betriebssystems Verbindungen zu konfigurierten Netzwerken herzustellen. Falls dies nicht möglich ist, werden Ad-hoc-Verbindungen aufgebaut, was sich Angreifer zu Nutze machen können. Der Einsatz einer Firewall kann einen solchen Angriff verhindern oder man schaltet die WLAN-Funktion unterwegs ab, wenn sie nicht benötigt wird. Außerdem kann eine andere WLAN-Verwaltungssoftware verwendet werden oder man aktiviert in der Microsoft-Software den Punkt "Access point (infrastructure) networks only", was ebenfalls entsprechende Angriffe unmöglich machen soll.

Der Sicherheitsexperte Mark Loveless von nmrc.org hat dieses Verhalten entdeckt und nach eigener Aussage bereits im Oktober 2005 an Microsoft gemeldet. Derzeit plant Microsoft, den Fehler mit dem kommenden Service Pack zu beheben. Im Falle von Windows XP muss man sich also noch bis zum zweiten Halbjahr 2007 gedulden, während für Windows 2000 kein Service Pack mehr kommen wird. Das Sicherheitsrisiko soll Windows 2000 sowie XP betreffen, wobei Anwender von einer solchen Anmeldung nichts mitbekommen würden. Unter Windows XP mit Service Pack 2 erscheint ein Hinweis, dass eine Ad-hoc-Verbindung aufgebaut wurde, berichtet Loveless.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. G903 Lightspeed für 109,99€, G513 für 109,99€ und G920 Driving Force für 187,99€)
  2. (u. a. Apple iPhone 8 Plus 256 GB Grau oder Silber für je 549€ statt 660€ oder 679€ im...
  3. (u. a. mit TV- und Audio-Angeboten, z. B. Samsung UE82RU8009 für 1.699€)
  4. 1.699€ (Bestpreis mit Saturn, Vergleichspreis 1.939€)

otto_d_o 19. Jan 2006

testposting nach Registrierung ;-)

Nightwalker_z 17. Jan 2006

Hallo zusammen, Der "Angriff" funktioniert auch, wenn man Ad-Hoc mit irgendeinem Mittel...


Folgen Sie uns
       


Pocketalk Übersetzer - Test

Mit dem Pocketalk können wir gesprochene Sätze in eine andere Sprache übersetzen lassen. Im Test funktioniert das gut, allerdings macht Pocketalk auch nicht viel mehr als gängige und kostenlose Übersetzungs-Apps.

Pocketalk Übersetzer - Test Video aufrufen
Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Alienware Concept Ufo im Hands on Die Switch für Erwachsene
  3. Galaxy Home Mini Samsung schraubt Erwartungen an Bixby herunter

    •  /