Abo
  • IT-Karriere:

WLAN-Funktion in Windows bietet Angriffsmöglichkeiten

Angreifer können unbemerkt Peer-to-Peer-Netzwerk aufbauen

Eine Art Konfigurationsfehler in den WLAN-Funktionen von Windows ist nun bekannt geworden, worüber Angreifer Zugang zu einem anderen Rechner erlangen können. Dazu muss ein Angreifer wissen, welche SSID-Informationen auf dem Notebook vorliegen und kann so eine Peer-to-Peer-Verbindung zu dem betreffenden Notebook aufbauen.

Artikel veröffentlicht am ,

Die Ursache für dieses Angriffsmanöver liegt darin begründet, dass WLAN-taugliche Notebooks häufig mit SSID-Informationen versehen sind, die aktuell nicht verwendet werden, weil die entsprechenden Netzwerke etwa am Flughafen nicht verfügbar sind. Kennt ein Angreifer die SSID-Kennung seines Opfers, kann er darüber eine Verbindung zu dem betreffenden Notebook per Peer-to-Peer-Netzwerk aufbauen und erhält so Zugriff auf das System, um etwa Daten auf der Festplatte des Notebooks einsehen zu können.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Paul Henke GmbH & Co. KG, Löhne

Windows versucht beim Hochfahren des Betriebssystems Verbindungen zu konfigurierten Netzwerken herzustellen. Falls dies nicht möglich ist, werden Ad-hoc-Verbindungen aufgebaut, was sich Angreifer zu Nutze machen können. Der Einsatz einer Firewall kann einen solchen Angriff verhindern oder man schaltet die WLAN-Funktion unterwegs ab, wenn sie nicht benötigt wird. Außerdem kann eine andere WLAN-Verwaltungssoftware verwendet werden oder man aktiviert in der Microsoft-Software den Punkt "Access point (infrastructure) networks only", was ebenfalls entsprechende Angriffe unmöglich machen soll.

Der Sicherheitsexperte Mark Loveless von nmrc.org hat dieses Verhalten entdeckt und nach eigener Aussage bereits im Oktober 2005 an Microsoft gemeldet. Derzeit plant Microsoft, den Fehler mit dem kommenden Service Pack zu beheben. Im Falle von Windows XP muss man sich also noch bis zum zweiten Halbjahr 2007 gedulden, während für Windows 2000 kein Service Pack mehr kommen wird. Das Sicherheitsrisiko soll Windows 2000 sowie XP betreffen, wobei Anwender von einer solchen Anmeldung nichts mitbekommen würden. Unter Windows XP mit Service Pack 2 erscheint ein Hinweis, dass eine Ad-hoc-Verbindung aufgebaut wurde, berichtet Loveless.



Anzeige
Hardware-Angebote
  1. 99,00€
  2. (reduzierte Überstände, Restposten & Co.)

otto_d_o 19. Jan 2006

testposting nach Registrierung ;-)

Nightwalker_z 17. Jan 2006

Hallo zusammen, Der "Angriff" funktioniert auch, wenn man Ad-Hoc mit irgendeinem Mittel...


Folgen Sie uns
       


Nokia 6.2 und 7.2 - Hands on

Das Nokia 6.2 und das Nokia 7.2 sind zwei Android-Smartphones im Mittelklassesegment. Beide sind Teil des Android-One-Programms und dürften entsprechend schnelle Updates erhalten.

Nokia 6.2 und 7.2 - Hands on Video aufrufen
Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

    •  /