67478

Versteckter WLAN-Patch für Windows XP

15.12.2006 | 15:36 Uhr |

Bereits vor einigen Wochen hat Microsoft ein Update zur Verbesserung der Sicherheit drahtloser Netzwerkverbindungen bereit gestellt. Das allerdings kaum jemand bemerkt, da es kaum begleitende Veröffentlichungen gegeben hat.

Die Unterstützung von Windows für eine sichere Verschlüsselung nach dem WPA2-Standard ist nicht im Service Pack 2 für Windows XP enthalten und muss über ein manuell zu installierendes Update nachgerüstet werden. Ist schon allein dies nur relativ wenigen Anwendern bekannt, dürfte das Ende Oktober von Microsoft bereit gestellte WLAN-Update nahezu gänzlich unbekannt sein.

Der Artikel KB917021 in Microsofts Wissensbasis beschreibt ein Update, das die Angriffsfläche verringern soll, die Nutzer drahtloser Netzwerke Angreifern bieten. Bislang speichert Windows die Namen aller Funknetzwerke, mit denen ein PC schon einmal verbunden war und posaunt diese Namen auch bei jeder Suche nach einem Zugangsknoten (Access Point) in alle Welt hinaus.

Dadurch kann ein Angreifer seinen Rechner als Access Point eines solchen, dem Rechner des Opfers bereits bekannten Netzwerks ausgeben. Das wird immer dann zu einem Sicherheitsproblem, wenn die Verschlüsselung und damit verbunden die sichere Identifizierung ausgeschaltet ist. Besonders gefährdet sind Notebook-Benutzer, die unterwegs nach einem offenen Internet-Zugang suchen.

Sicherheitsforscher hatten bereits im letzten Jahr auf eine solche Angriffsmöglichkeit hingewiesen und die Machbarkeit demonstriert. Auf Microsofts Sicherheitskonferenz "Blue Hat" im Frühjahr 2005 kaperte Dino Dai Zovi von Matasano Security mit diesem Trick etwa 100 Notebooks der anwesenden Fachleute.

Mit dem im Oktober bereit gestellten Update können Windows-Anwender diese Schwachstelle nun beseitigen, die Apple bei Mac OS X bereits vor
mehr als einem Jahr ausgeräumt hat. Update-willige müssen sich den Patch allerdngs entweder über Windows-Update selbst heraussuchen oder über den Link im Artikel KB917021 herunter laden. Dazu ist eine WGA-Prüfung nötig.

0 Kommentare zu diesem Artikel
67478