|
LORCON: Schrecken jedes W-LANs
vom 23.6.2006
Erschütterte schon die Öffentlichkeit die einfache Entschlüsslung von WEP, so kann es nun noch viel schlimmer kommen. So soll es mit dem Freeware-Tool LORCON (Lots of Radion Connectivity) möglich sein, alle W-LAN-Module in Reichweite automatisch mit präparierten Datenpaketen zu beschießen. Dies soll bei manchen Modulen sogar die Einschleusung eines Schadcodes ermöglichen.
Zu dieser Erkenntnis kamen David Maynor von Internet Security Systems (ISS) und Jon Ellch von der U.S. Naval Postgraduate School. Sie hatten mit Lorcon, WLAN-Treiber mit zahlreichen Paketen bombardiert, und beobachtet was passierte. Die Ergebnisse waren überraschend und erschreckend zu gleich. Sie seien auf zahlreiche Lücken gestoßen, in einem Fall habe man sogar die vollständige Kontrolle über einen Laptop erhalten können. Erklären können sich die Experten das, mit fehlende Sicherheitsbewußtsein der Treiberentwickler sowie die Überfrachtung der Geräte und Software mit Features. Ausführliche Ergebnisse wollen beide am 2. August auf der Blackhat-Konferenz in Las Vegas bekannt geben.
Doch schon die Informationen die beide vor der Konferenz bekannt gaben, können einen mehr als beunruhigen. So muss für den Angriff ein Rechner nicht einmal in einem W-LAN eingebuchtet sein. Folgendes Szenario wäre denkbar: Der Angreifer sitzt im Auto und folgt den Straßen so lange, bist ein gefährdetes System auftaucht. Hierfür muss nur Lorcon gestartet werden, das dann die Arbeit übernimmt. Kein Know How, kein Hintergrundwissen, nichts ist notwendig um das Netz zu gefährdend.
David Maynor bringt es gegenüber Infoworld auf den Punkt: "Lorcon hat die massenhafte Paket-Einschleusung per WLAN für die Script-Kiddies eröffnet. Das ist jetzt an einem Punkt angelangt, wo es so ziemlich jeder tun kann."
Jetzt sind die Anbieter gefragt. Konnten sie bei WEP gerade noch auf das sicher WPA ausweichen, müssen nun neue Treiber entwickelt werden.
|
|
