Abo
  • IT-Karriere:

Angriff auf WLAN-Treiber mit einfachsten Mitteln

Neues Open-Source-Tool bombardiert Netzwerkkarten

Die Sicherheit von drahtlosen Netzen steht erneut in der Diskussion. Diesmal geht es nicht um Fehler an den WLAN-Protokollen und Verschlüsselungen selbst, vielmehr haben Hacker die Treiber von WLAN-Modulen als Schwachpunkt identifiziert. Mit passender Software lassen sich so alle Rechner in Reichweite automatisch nach Lücken überprüfen.

Artikel veröffentlicht am ,

Die Art des Angriffs an sich ist nicht neu, durch ein neues Programm namens "LORCON" (Loss of Radio Connectivity) ist sie aber besonders einfach geworden. Wie das US-Magazin Infoworld berichtet, lassen sich mit Lorcon alle WLAN-Module in Reichweite automatisch mit präparierten Datenpaketen beschießen. Bei manchen WLAN-Treibern lässt sich so Schadcode einschleusen, zum Teil soll es sogar möglich sein, die Rechner völlig unter Kontrolle zu bringen.

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. INSYS TEST SOLUTIONS GmbH, Regensburg

Ausführliche Experimente mit Lorcon hatten David Maynor von Internet Security Systems (ISS) und Jon Ellch von der U.S. Naval Postgraduate School angestellt. ISS stellt Security-Software her und bietet Beratung zu IT-Sicherheit. Die beiden Sicherheitsexperten wollen ihre Ergebnisse erst am 2. August auf der Blackhat-Konferenz in Las Vegas ausführlich vorstellen.

Sie gaben aber schon vorab bekannt, dass für den Angriff ein Rechner nicht einmal in einem WLAN eingebucht sein muss, es genügt, wenn er nach Netzen sucht. Damit scheint es sich nicht um einen Einbruchsversuch in ein Netz zu handeln, vielmehr sind die einzelnen Clients jetzt gefährdet. Ein Angreifer müsste sich dazu nur an einen öffentlichen Ort setzen, Lorcon starten und warten, bis er ein gefährdetes System findet, sagte David Maynor gegenüber der Infoworld: "Lorcon hat die massenhafte Paket-Einschleusung per WLAN für die Script-Kiddies eröffnet. Das ist jetzt an einem Punkt angelangt, wo es so ziemlich jeder tun kann."

Die Situation ähnelt damit der Kompromittierung der ersten WLAN-Verschlüsselung WEP vor rund drei Jahren. Konnte die Industrie damals schlicht auf das noch immer als sicher geltende WPA ausweichen, so ist nun wohl an zahllosen Treibern Nacharbeit gefordert - da sich die Attacke gegen einzelne Treiber und nicht gegen WLAN-Protokolle oder Lücken in verbreiteten Betriebssystemen richtet, ist eine generelle Abhilfe vermutlich nicht zu schaffen.



Anzeige
Hardware-Angebote
  1. 349,00€
  2. 529,00€
  3. 429,00€

Hahn 12. Nov 2007

lava 26. Jun 2006

na also, es geht doch...dies ist doch eine differenzierte Aussage als: "Hilfe!! Siehe...

gabbatyp 25. Jun 2006

alles Verbrecher und radikale Kommunisten.

grumpy 24. Jun 2006

10 Daumen? - und W-LAN machtr das durch statische Aufladung... ..und zu verbergen haben...

föhn 24. Jun 2006

was ist dir lieber: ein system das jeder einsehen kann und daher fehler eben auch von...


Folgen Sie uns
       


Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

    •  /