Ciscos WLAN-Router lassen sich kapern

Dies berichtet die Firma AirMagnet, deren Produkte Drahtlosnetze vor Einbruchversuchen schützt. Und zwar liegt das Problem in der Art und Weise, wie neue Access Points von Cisco einem bereits bestehendem WLAN hinzugefügt werden. Dabei funken die bereits installierten Router Informationen über den nächstgelegenen Netzwerk-Controller, mit dem sie selbst in Verbindung stehen. Wird nun ein weiteres Gerät hinzugefügt, empfängt er diese Infos und weiss seinerseits, mit welchem Controller er sich verbinden soll.

Das Problem dabei: Besagte Informationen wie etwa die IP- (Internet Protocol) und MAC-Adresse (Media Access Control) werden unverschlüsselt übertragen. Diese Daten somit abzufangen, sei ein Kinderspiel und mit Gratis-Tools wie etwa NetStumbler recht einfach zu bewerkstelligen, meint Wade Williamson von Air Magnet, dessen Forschungsteam die Lücke entdeckt hat.

Mit den Informationen ausgestatttet kann nun ein Hacker den Controller mit einer Denial of Service-Attacke ausser Gefecht setzen. Doch ein weiterer Angriff über die gleiche Schwachstelle könnte noch verheerender sein. Ein Hacker müsste hierfür den Zeitpunkt abpassen, wenn ein neuer WLAN-Router ans Netz geht, und sich als Controller ausgeben. Auf diese Weise könne der Access Point gekapert und eine Hintertür zum Unternehmensnetzwerk aufgestossen werden, meint Williamson.

Laut AirMagnet sind alle "leichtgewichtigen" WLAN-Router von Cisco betroffen, also solche die einen separaten Controller benötigen. Dies seien die meisten Access Points, die Cisco seit der Übernahme von Airespace 2005 ausgeliefert habe, sagt Williamson.