• IT-Karriere:
  • Services:

Angriff auf WLAN-Treiber mit einfachsten Mitteln

Neues Open-Source-Tool bombardiert Netzwerkkarten

Die Sicherheit von drahtlosen Netzen steht erneut in der Diskussion. Diesmal geht es nicht um Fehler an den WLAN-Protokollen und Verschlüsselungen selbst, vielmehr haben Hacker die Treiber von WLAN-Modulen als Schwachpunkt identifiziert. Mit passender Software lassen sich so alle Rechner in Reichweite automatisch nach Lücken überprüfen.

Artikel veröffentlicht am ,

Die Art des Angriffs an sich ist nicht neu, durch ein neues Programm namens "LORCON" (Loss of Radio Connectivity) ist sie aber besonders einfach geworden. Wie das US-Magazin Infoworld berichtet, lassen sich mit Lorcon alle WLAN-Module in Reichweite automatisch mit präparierten Datenpaketen beschießen. Bei manchen WLAN-Treibern lässt sich so Schadcode einschleusen, zum Teil soll es sogar möglich sein, die Rechner völlig unter Kontrolle zu bringen.

Stellenmarkt
  1. Senatsverwaltung für Bildung, Jugend und Familie, Berlin
  2. Hornbach-Baumarkt-AG, Bornheim bei Landau

Ausführliche Experimente mit Lorcon hatten David Maynor von Internet Security Systems (ISS) und Jon Ellch von der U.S. Naval Postgraduate School angestellt. ISS stellt Security-Software her und bietet Beratung zu IT-Sicherheit. Die beiden Sicherheitsexperten wollen ihre Ergebnisse erst am 2. August auf der Blackhat-Konferenz in Las Vegas ausführlich vorstellen.

Sie gaben aber schon vorab bekannt, dass für den Angriff ein Rechner nicht einmal in einem WLAN eingebucht sein muss, es genügt, wenn er nach Netzen sucht. Damit scheint es sich nicht um einen Einbruchsversuch in ein Netz zu handeln, vielmehr sind die einzelnen Clients jetzt gefährdet. Ein Angreifer müsste sich dazu nur an einen öffentlichen Ort setzen, Lorcon starten und warten, bis er ein gefährdetes System findet, sagte David Maynor gegenüber der Infoworld: "Lorcon hat die massenhafte Paket-Einschleusung per WLAN für die Script-Kiddies eröffnet. Das ist jetzt an einem Punkt angelangt, wo es so ziemlich jeder tun kann."

Die Situation ähnelt damit der Kompromittierung der ersten WLAN-Verschlüsselung WEP vor rund drei Jahren. Konnte die Industrie damals schlicht auf das noch immer als sicher geltende WPA ausweichen, so ist nun wohl an zahllosen Treibern Nacharbeit gefordert - da sich die Attacke gegen einzelne Treiber und nicht gegen WLAN-Protokolle oder Lücken in verbreiteten Betriebssystemen richtet, ist eine generelle Abhilfe vermutlich nicht zu schaffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 49,99€ (Release 7. Mai)
  2. 19,99€
  3. (u. a. Train Sim World 2020 für 9,99€, Train Simulator 2021 für 12,75€, Fishing Sim World...

Hahn 12. Nov 2007

lava 26. Jun 2006

na also, es geht doch...dies ist doch eine differenzierte Aussage als: "Hilfe!! Siehe...

gabbatyp 25. Jun 2006

alles Verbrecher und radikale Kommunisten.

grumpy 24. Jun 2006

10 Daumen? - und W-LAN machtr das durch statische Aufladung... ..und zu verbergen haben...

föhn 24. Jun 2006

was ist dir lieber: ein system das jeder einsehen kann und daher fehler eben auch von...


Folgen Sie uns
       


iPhone 12 und iPhone 12 Pro - Fazit

Beim iPhone 12 und 12 Pro hat sich Apple vom bisherigen Design verabschiedet - im Test überzeugen Verarbeitung, Kamera und Display.

iPhone 12 und iPhone 12 Pro - Fazit Video aufrufen
    •  /