Abo
  • Services:

Angriff auf WLAN-Treiber mit einfachsten Mitteln

Neues Open-Source-Tool bombardiert Netzwerkkarten

Die Sicherheit von drahtlosen Netzen steht erneut in der Diskussion. Diesmal geht es nicht um Fehler an den WLAN-Protokollen und Verschlüsselungen selbst, vielmehr haben Hacker die Treiber von WLAN-Modulen als Schwachpunkt identifiziert. Mit passender Software lassen sich so alle Rechner in Reichweite automatisch nach Lücken überprüfen.

Artikel veröffentlicht am ,

Die Art des Angriffs an sich ist nicht neu, durch ein neues Programm namens "LORCON" (Loss of Radio Connectivity) ist sie aber besonders einfach geworden. Wie das US-Magazin Infoworld berichtet, lassen sich mit Lorcon alle WLAN-Module in Reichweite automatisch mit präparierten Datenpaketen beschießen. Bei manchen WLAN-Treibern lässt sich so Schadcode einschleusen, zum Teil soll es sogar möglich sein, die Rechner völlig unter Kontrolle zu bringen.

Stellenmarkt
  1. BIONORICA SE, Neumarkt / Oberpfalz
  2. ADAC Customer Service GmbH, Essen

Ausführliche Experimente mit Lorcon hatten David Maynor von Internet Security Systems (ISS) und Jon Ellch von der U.S. Naval Postgraduate School angestellt. ISS stellt Security-Software her und bietet Beratung zu IT-Sicherheit. Die beiden Sicherheitsexperten wollen ihre Ergebnisse erst am 2. August auf der Blackhat-Konferenz in Las Vegas ausführlich vorstellen.

Sie gaben aber schon vorab bekannt, dass für den Angriff ein Rechner nicht einmal in einem WLAN eingebucht sein muss, es genügt, wenn er nach Netzen sucht. Damit scheint es sich nicht um einen Einbruchsversuch in ein Netz zu handeln, vielmehr sind die einzelnen Clients jetzt gefährdet. Ein Angreifer müsste sich dazu nur an einen öffentlichen Ort setzen, Lorcon starten und warten, bis er ein gefährdetes System findet, sagte David Maynor gegenüber der Infoworld: "Lorcon hat die massenhafte Paket-Einschleusung per WLAN für die Script-Kiddies eröffnet. Das ist jetzt an einem Punkt angelangt, wo es so ziemlich jeder tun kann."

Die Situation ähnelt damit der Kompromittierung der ersten WLAN-Verschlüsselung WEP vor rund drei Jahren. Konnte die Industrie damals schlicht auf das noch immer als sicher geltende WPA ausweichen, so ist nun wohl an zahllosen Treibern Nacharbeit gefordert - da sich die Attacke gegen einzelne Treiber und nicht gegen WLAN-Protokolle oder Lücken in verbreiteten Betriebssystemen richtet, ist eine generelle Abhilfe vermutlich nicht zu schaffen.



Anzeige
Top-Angebote
  1. 24,99€
  2. 44,99€
  3. 99,99€
  4. 109,99€

Hahn 12. Nov 2007

lava 26. Jun 2006

na also, es geht doch...dies ist doch eine differenzierte Aussage als: "Hilfe!! Siehe...

gabbatyp 25. Jun 2006

alles Verbrecher und radikale Kommunisten.

grumpy 24. Jun 2006

10 Daumen? - und W-LAN machtr das durch statische Aufladung... ..und zu verbergen haben...

föhn 24. Jun 2006

was ist dir lieber: ein system das jeder einsehen kann und daher fehler eben auch von...


Folgen Sie uns
       


Siri auf Deutsch auf dem Homepod

Wir haben uns die deutsche Version von Siri auf dem Homepod angehört. Bei den Funktionen hinkt Siri der Konkurrenz von Alexa und Google Assistant hinterher. Und auch an der Aussprache gibt es noch einiges zu feilen. Apples erster smarter Lautsprecher kostet 350 Euro.

Siri auf Deutsch auf dem Homepod Video aufrufen
Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  2. Battlefield 5 Schatzkisten und Systemanforderungen
  3. Battlefield 5 Zweiter Weltkrieg mit Sprengkraft

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

    •  /