• IT-Karriere:
  • Services:

Angriff auf WLAN-Treiber mit einfachsten Mitteln

Neues Open-Source-Tool bombardiert Netzwerkkarten

Die Sicherheit von drahtlosen Netzen steht erneut in der Diskussion. Diesmal geht es nicht um Fehler an den WLAN-Protokollen und Verschlüsselungen selbst, vielmehr haben Hacker die Treiber von WLAN-Modulen als Schwachpunkt identifiziert. Mit passender Software lassen sich so alle Rechner in Reichweite automatisch nach Lücken überprüfen.

Artikel veröffentlicht am ,

Die Art des Angriffs an sich ist nicht neu, durch ein neues Programm namens "LORCON" (Loss of Radio Connectivity) ist sie aber besonders einfach geworden. Wie das US-Magazin Infoworld berichtet, lassen sich mit Lorcon alle WLAN-Module in Reichweite automatisch mit präparierten Datenpaketen beschießen. Bei manchen WLAN-Treibern lässt sich so Schadcode einschleusen, zum Teil soll es sogar möglich sein, die Rechner völlig unter Kontrolle zu bringen.

Stellenmarkt
  1. AKKA, Berlin
  2. Deutsche Rentenversicherung Bund, Berlin

Ausführliche Experimente mit Lorcon hatten David Maynor von Internet Security Systems (ISS) und Jon Ellch von der U.S. Naval Postgraduate School angestellt. ISS stellt Security-Software her und bietet Beratung zu IT-Sicherheit. Die beiden Sicherheitsexperten wollen ihre Ergebnisse erst am 2. August auf der Blackhat-Konferenz in Las Vegas ausführlich vorstellen.

Sie gaben aber schon vorab bekannt, dass für den Angriff ein Rechner nicht einmal in einem WLAN eingebucht sein muss, es genügt, wenn er nach Netzen sucht. Damit scheint es sich nicht um einen Einbruchsversuch in ein Netz zu handeln, vielmehr sind die einzelnen Clients jetzt gefährdet. Ein Angreifer müsste sich dazu nur an einen öffentlichen Ort setzen, Lorcon starten und warten, bis er ein gefährdetes System findet, sagte David Maynor gegenüber der Infoworld: "Lorcon hat die massenhafte Paket-Einschleusung per WLAN für die Script-Kiddies eröffnet. Das ist jetzt an einem Punkt angelangt, wo es so ziemlich jeder tun kann."

Die Situation ähnelt damit der Kompromittierung der ersten WLAN-Verschlüsselung WEP vor rund drei Jahren. Konnte die Industrie damals schlicht auf das noch immer als sicher geltende WPA ausweichen, so ist nun wohl an zahllosen Treibern Nacharbeit gefordert - da sich die Attacke gegen einzelne Treiber und nicht gegen WLAN-Protokolle oder Lücken in verbreiteten Betriebssystemen richtet, ist eine generelle Abhilfe vermutlich nicht zu schaffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 22,99€
  2. (-71%) 5,75€
  3. (-70%) 11,99€
  4. (-67%) 19,99€

Hahn 12. Nov 2007

lava 26. Jun 2006

na also, es geht doch...dies ist doch eine differenzierte Aussage als: "Hilfe!! Siehe...

gabbatyp 25. Jun 2006

alles Verbrecher und radikale Kommunisten.

grumpy 24. Jun 2006

10 Daumen? - und W-LAN machtr das durch statische Aufladung... ..und zu verbergen haben...

föhn 24. Jun 2006

was ist dir lieber: ein system das jeder einsehen kann und daher fehler eben auch von...


Folgen Sie uns
       


Asus Zephyrus G14 - Hands on (CES 2020)

Das Zephyrus G14 von Asus ist ein Gaming-Notebook, das nicht nur gute Hardware bietet, sondern ein zusätzliches LED-Display auf der Vorderseite. Darauf können Nutzer eigene Schriftzüge, Logos oder Animationen anzeigen lassen.

Asus Zephyrus G14 - Hands on (CES 2020) Video aufrufen
Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    Dauerbrenner: Bis dass der Tod uns ausloggt
    Dauerbrenner
    Bis dass der Tod uns ausloggt

    Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
    Von Daniel Ziegener

    1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
    2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

    Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
    Verkehr
    Das Kaltstart-Dilemma der Autos mit Hybridantrieb

    Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
    Von Rainer Klose

    1. Renault City K-ZE Dacia plant City-Elektroauto
    2. Elektroautos EU-Kommission billigt höheren Umweltbonus
    3. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren

      •  /