255565

Windows XP fällt auf fremde WLANs herein

16.12.2002 | 10:28 Uhr |

Die Funktionen für drahtlose Netze in Windows XP bereiten Sicherheitsexperten derzeit Kopfzerbrechen. Das Betriebssystem nimmt nämlich unter Umständen mit WLANs Verbindung auf, mit denen es eigentlich nicht sprechen sollte.

Die Funktionen für drahtlose Netze in Windows XP bereiten Sicherheitsexperten derzeit Kopfzerbrechen, wie unsere Schwesterpublikation Tecchannel berichtet. Das Betriebssystem nimmt nämlich unter Umständen mit WLANs Verbindung auf, mit denen es eigentlich nicht sprechen sollte.

Das bereits in der Security-Mailingliste Bugtraq dokumentierte Verhalten wurde zuerst vom japanischen Security-Unternehmen SNS entdeckt . Demnach merkt sich Windows XP die Netzwerk-Kennung (SSID) aller Access Points, mit denen es schon einmal Kontakt hatte. Diese SSIDs schickt XP dann in Zukunft ständig über die Luftstrecke, um nach den bekannten WLANs zu suchen.

Diese Übertragungen lassen sich abfangen, da sie noch nicht verschlüsselt sind. Somit kann man XP quasi ein "falsches" WLAN unterschieben, indem man die SSID eines Access Points auf eine Adresse setzt, die der Zielrechner bereits kennt. Mit einem solchen Access Point nimmt Windows XP dann bereitwillig Kontakt auf. Erst dann kommt die (hoffentlich eingeschaltete) WEP-Verschlüsselung ins Spiel.

Die Experten von SNS sehen in diesem Verhalten ein Problem, da sich zum einen die SSIDs leicht ausfindig machen lassen. Hängt der Zielrechner erst im fremden Netz, kann ein Angreifer genügend WEP-Daten mitschneiden, um den Schlüssel (vor allem bei nur 40 Bit Länge) schnell zu knacken.

Microsoft hat SNS zufolge das Verhalten von XP bestätigt, als einzige Lösung bleibt aber derzeit nur das Abschalten der WLAN-Funktionen.

Microsoft warnt vor neuen Sicherheitslücken in Windows (PC-WELT Online, 12.12.2002)

PC-WELT Special: Wireless LAN

0 Kommentare zu diesem Artikel
255565