Abo
  • IT-Karriere:

Angriff auf WLAN-Treiber mit einfachsten Mitteln

Neues Open-Source-Tool bombardiert Netzwerkkarten

Die Sicherheit von drahtlosen Netzen steht erneut in der Diskussion. Diesmal geht es nicht um Fehler an den WLAN-Protokollen und Verschlüsselungen selbst, vielmehr haben Hacker die Treiber von WLAN-Modulen als Schwachpunkt identifiziert. Mit passender Software lassen sich so alle Rechner in Reichweite automatisch nach Lücken überprüfen.

Artikel veröffentlicht am ,

Die Art des Angriffs an sich ist nicht neu, durch ein neues Programm namens "LORCON" (Loss of Radio Connectivity) ist sie aber besonders einfach geworden. Wie das US-Magazin Infoworld berichtet, lassen sich mit Lorcon alle WLAN-Module in Reichweite automatisch mit präparierten Datenpaketen beschießen. Bei manchen WLAN-Treibern lässt sich so Schadcode einschleusen, zum Teil soll es sogar möglich sein, die Rechner völlig unter Kontrolle zu bringen.

Stellenmarkt
  1. Dataport, Bremen, Magdeburg, Rostock
  2. ilum:e informatik ag, Mainz

Ausführliche Experimente mit Lorcon hatten David Maynor von Internet Security Systems (ISS) und Jon Ellch von der U.S. Naval Postgraduate School angestellt. ISS stellt Security-Software her und bietet Beratung zu IT-Sicherheit. Die beiden Sicherheitsexperten wollen ihre Ergebnisse erst am 2. August auf der Blackhat-Konferenz in Las Vegas ausführlich vorstellen.

Sie gaben aber schon vorab bekannt, dass für den Angriff ein Rechner nicht einmal in einem WLAN eingebucht sein muss, es genügt, wenn er nach Netzen sucht. Damit scheint es sich nicht um einen Einbruchsversuch in ein Netz zu handeln, vielmehr sind die einzelnen Clients jetzt gefährdet. Ein Angreifer müsste sich dazu nur an einen öffentlichen Ort setzen, Lorcon starten und warten, bis er ein gefährdetes System findet, sagte David Maynor gegenüber der Infoworld: "Lorcon hat die massenhafte Paket-Einschleusung per WLAN für die Script-Kiddies eröffnet. Das ist jetzt an einem Punkt angelangt, wo es so ziemlich jeder tun kann."

Die Situation ähnelt damit der Kompromittierung der ersten WLAN-Verschlüsselung WEP vor rund drei Jahren. Konnte die Industrie damals schlicht auf das noch immer als sicher geltende WPA ausweichen, so ist nun wohl an zahllosen Treibern Nacharbeit gefordert - da sich die Attacke gegen einzelne Treiber und nicht gegen WLAN-Protokolle oder Lücken in verbreiteten Betriebssystemen richtet, ist eine generelle Abhilfe vermutlich nicht zu schaffen.



Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. täglich neue Deals bei Alternate.de
  3. 279,90€

Hahn 12. Nov 2007

lava 26. Jun 2006

na also, es geht doch...dies ist doch eine differenzierte Aussage als: "Hilfe!! Siehe...

gabbatyp 25. Jun 2006

alles Verbrecher und radikale Kommunisten.

grumpy 24. Jun 2006

10 Daumen? - und W-LAN machtr das durch statische Aufladung... ..und zu verbergen haben...

föhn 24. Jun 2006

was ist dir lieber: ein system das jeder einsehen kann und daher fehler eben auch von...


Folgen Sie uns
       


Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019)

Von außen ist das Razer Blade Stealth wieder einmal unscheinbar. Das macht das Gerät für uns besonders, da darin potente Hardware steckt, etwa eine Geforce GTX 1650.

Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019) Video aufrufen
Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

    •  /