In kleinen und mittleren Unternehmen (KMU) kommen immer mehr Notebooks zum Einsatz, die einen WLAN-Adapter besitzen, der bei der Windows-Installation aktiviert wurde. Ihren Besitzern drohen Angriffe aus der Luft! Wie die Newsagentur Pressetext meldet, sorgt die Entdeckung von fehlerhaften WLAN-Treibern für Aufregung.
David Maynor, Research Engineer bei Internet Security Systems (ISS), und Jon Ellch, Student an der US Naval Postgraduate School in Monterey, haben nicht nur herausgefunden, dass viele WLAN-Gerätetreiber eine Reihe von sicherheitstechnischen Schwachpunkten aufweisen, sondern dass diese von Angreifern auch auf einfachste Art und Weise ausgenutzt werden können. Wichtig zu wissen:
WLAN-Notebooks müssen nicht mit einem Netzwerk verbunden sein, um angegriffen werden zu können. In mehr als der Hälfte der Fälle genügte es, dass der WLAN-Modus nicht ausgeschaltet war und das Gerät die Umgebung auf eine entsprechende Netzwerkverbindung absuchte.
»Bei der Beschäftigung mit WLAN-Gerätetreibern fühlt man sich derzeit wie im Wilden Westen«, meint Maynor, der den Beweis für entsprechende fatale Attacken während der Blackhat-Konferenz im August in Las Vegas geben will. Fertige und frei verfügbare Programme erlauben sogar so genannten Script-Kiddies erfolgreiche WLAN-Attacken. Teil des Problems sei auch, dass viele Software-Entwickler, die jene fehlerhaften Treiber entwickeln, sich überhaupt nicht um Sicherheitsfragen kümmerten. Zu kritisieren sei außerdem das Überladen der Treiber und Geräte mit Funktionen, die in vielen Fällen für Sicherheitsschwachstellen verantwortlich gemacht werden müssten, so Maynor weiter.
Tipp: auch wenn kein WLAN-Netzwerk benutzt werden soll, beim Einrichten eines neuen Notebooks ein frei erfundenes Dummy-WLAN-Netzwerk einrichten und unbedingt mit einem Netzwerkschlüssel versehen. Das verhindert zumindest automatische und unbemerkte Verbindungen zu Ad-hoc-Netzwerken, wie bei Heise beschrieben. Einen Schutz gegen Angriffe unter Ausnutzung der von Maynor bemängelten Fehler in den Treibern bietet diese Maßnahme aber nicht! (ml)