18.01.2006, 14:07 Uhr

Automatische WLAN-Suche von Windows ist unsicher

Das Nomad Mobile Search Centre warnt vor einer neuen Schwachstelle, welche die automatische Suche nach WLAN-Netzen unter Windows betrifft
Rechner mit installierten Windows XP, 2000 oder Server 2003 suchen automatisch nach anderen Drahtlosgeräten. Dabei können sie sich sowohl mit einem WLAN-Zugangsknoten oder einem anderen Gerät verbinden. Das Problem: Verwenden zwei Computer für das Netzwerk denselben Kennnamen, öffnet dies Tür und Tor für Hacker. Die Lücke lässt sich vor allem bei Notebooks sehr gut ausnutzen.
Das Nomad Mobile Search Centre erklärt dies an einem sehr plastischen Beispiel: Alice hat zu Hause ein WLAN-Netzwerk mit dem Kennnamen «Linksys» eingerichtet. Jetzt geht sie mit ihrem Laptop an den Flughafen und startet im Kaffee ihr Notebook auf. Neben ihr sitzt Bob. Er arbeitet an seinem Notebook, auf dem ein Ad-hoc-WLAN mit derselben Kennung eingerichtet ist. Der Rechner von Alice baut jetzt automatisch eine drahtlose Verbindung mit dem Laptop von Bob auf - damit ist der Weg für weitere Attacken geebnet. Noch schlimmer: Startet Alice ihr Notebook das nächste Mal auf, wird es sich selbst als Ad-Hoc-WLAN mit der Kennung «Linksys» anpreisen und ist damit für alle anderen Nutzer sichtbar. Laut Nomad Mobile Search Centre ist Microsoft über das Problem informiert und arbeitet an einem Patch. Als vorübergehende Lösung empfiehlt es, einen alternativen WLAN-Client unter Windows zu nutzen oder nur noch die Verbindung zu WLAN-Zugangsknoten zu erlauben. Dies lässt sich unter den erweiterten Netzwerkeinstellungen von Windows konfigurieren. Schutz bietet ausserdem die Verwendung einer Firewall.



Das könnte Sie auch interessieren