Mögliche Sicherheitslücke in Windows WLAN-Funktion

Windows Auf einer Hacker-Konferenz in den USA, die am vergangenen Wochenende stattfand, wurde demonstriert, wie man unter Ausnutzung eines Fehlers in der Konfiguration der WLAN-Funktionen von Windows XP und Windows 2000 Zugang zu einem Rechner erlangen ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hallo!

Mhm, ich frage mich, wie das gehen soll, wenn das WLAN mit WEP verschlüsselt ist???
Wer sein WLan offen lässt ist eh selbst schuld!

Gruß
svenyeng
 
@svenyeng: Es funktioniert ja auch nur, wenn du keine Verschlüsselung aktiviert ist. Btw, wer WEP nutzt ist selber Schuld :)
 
@svenyeng: bei Peer to peer Verbindungen können etwas ältere WLAN-Karten noch kein WPA, obwohl sie es beim Access Point schon können
 
Ja und? WEP ist nur marginal besser als gar keine Verschlüsselung.
 
es soll aba auch leute geben,deren router nur WEP kann.
und um den normalen Nachbarn vom Surfen abzuhalten reicht ja selbst WEP
und ich sag mir:
bessa ne schlechte, als gar keine Verschlüsselung
oder?*g*
 
also so wie isch das verstehe, ist der angreifer der host und der verschlüsselt sein wlan extra nicht, damit der windows-rechner automatisch zugreifft.
 
@lordpom: Aber was passiert, wenn ich für eben dieses W-LAN (gesuchte SSID) ein WEP Key hinterlegt habe. Verbindet sich Windows dann einfach ohne Key?
 
@lordpom: wie schon in re:1 erwähnt: Wenn du eine sichere Verschlüsselung wie WPA oder WPA2 verwendest, kann ein Angreifer nichts bei dir.
 
@lordpom: auf heise.de ist das ganze technisch versierter und korrekter formuliert. das lesen des artikels dürfte deine fragen beantworten. "http://www.heise.de/newsticker/meldung/68423"
 
"Microsoft will die Lücke angeblich erst mit dem nächsten Service Pack für Windows XP schliessen." und das dauert noch ne weile... :D
 
@baze: wobei es ja eigentlich eine lücke ist, die vom anwender nicht geschlossen wird. ohne verschlüsselung wird dieser patch wohl nix dazu beitragen, den schutz als solchen zu aktivieren.
 
Ich glaube, daß das Problem nicht so trivial ist, wie die ersten Antworten oben meinen!
Mit der Verschlüsselung eines privaten WLAN-Netzwerks hat das wenig zu tun. Es geht hier darum, daß herumreisende Notebooks öfters in verschiedenen, öffentlichen, nicht verschlüsselten WLANs unterwegs eingeloggt sind. Diese SSIDs werden in der Liste gespeichert und beim Windows-Start "abgefragt". (konstruiertes Beispiel: Es könnte sich ein Hacker in München an die Ankunft am Flughafen stellen, warten bis der Flieger aus Hamburg kommt und den nun einreisenden Notebooks die gleiche SSID wie am Flughafen Hamburg anbieten. Hatte der Notebookbesitzer sich vorher in Hamburg eingeloggt und die SSID steht auf "automatisch" einloggen, dann loggt er sich nun beim Hacker ein)
 
@koech: das ist natürlich eine erklärung. so würde sich das problem auf einer ganz andren ebene abspielen. nun denn, folglich dürfte man allerdings wlan an flughäfen ohne den patch eingespielt zu haben gar nicht mehr nutzen, um sich komplett der gefahr zu entbehren, oder seh ich da was falsch. abgesehen davon, dass diese lücke nur mit großem aufwand nutzbar ist. restriktiv sollte man ohne admin-rechte an solchen hotspots andocken. für mich zumindest der einzige schutz. aber das ist ja nix neues.
 
....hym, irgendwie kommt mir das bekannt vor. Im Arpil 2004 hab ich schonmal davon gehört.... kann mich leider icht mehr ganz erinnern wo.....
 
"..Zahlreiche Sicherheitsexperten empfehlen nun, dass Anwender die WLAN-Funktionen ihrer tragbaren Computer auf Reisen abschalten sollten.."- ja ne ist klar :-). warum auch nicht? ich mein wofür hat man denn wlan? na klar um es UNTERWEGS nicht zu nutzen :-) *g*
 
also bei mir ist das WLan offen (access point), von mir aus kann sich jeder bei mir einloggen...
mit den entsprechenden voreinstellungen kann mann Xterne mitnutzen lassen ohne sich sorgen machen zu müssen.
freue mich auch jedesmal wenn eins offen ist und ich schell ein paar sachen im netz nachschauen kann.
ich sehe da kein Problem, immer diese überemässigen möchte gern schutzmasnahmen die für kenner und könner sowieso kein hinderniss sind sondern eher eine herauforderung sind. weder mac einschrenckungen noch wep, wpa mechanismen sind 100% sicher und umgänglich. everything is possible "google". wlan ist so unsicher das mann sowieso keine existenz kritische Daten über dieses Technologie versenden sollte. warum sollte ich mich so asozial verhalten und alles schützen? das einzige was dafür spricht ist das geld das ich für die leitung zahle, da ich aber kein kapitalist bin und ich auch fremde netze nutze denke ich ist das mehr als fair. solange ich nicht im hause bin kanns doch ein anderer nutzen der weniger hat oder?!? wenn ich die leitung nicht brauche ist es mir doch egal ob sich das kind meiner nachbern über msn mit freunden über mein internet unterhält, ich könnte ja daran sterben. vorallem wenn ichs brauche kick ich die leutz vom acces und habe mein netz für mich. lernt zu teilen ich denke dann teilt mann auch mit euch... vorallem wenn mann kritische vorallem wichtige daten hat sollte mann auf garkeinen fall wlan nutzen sondern das gesicherte kabel.
mein access ist seit 3 Jahren offen und ich hatte nie probleme, werte regelmässig meine logs aus und habe nie erschreckende festellungen gemacht.
 
@xion: Ich stimme dir in allen Punkten zu.
 
Ein richtiger Kerl verschlüsselt nicht und gibt alle Laufwerke für Anonymous frei...
 
@kingbonecrusher: Das ist gar keine Sicherheitslücke! Das ist die Renaissance von P2P, völlig legal! Und die Benutzer dieser Netzwerke können sich auf eine Microsoft Windows Grundfunktion herausreden. *gg* Danke Microsoft! Gruß, Fusselbär
 
Was gibt's da für 'ne Lücke? Mein Windows soll sich selbstständig verbinden. Und meine SSIDs für meine P2P-Netze kenn eh nur ich. Feddich.
 
@ Xion

Hut ab. Endlich mal einer, der sich von dem ganzem Sicherheitsgefassel der Industrie nicht beeindrucken lässt (die natürlich ein Interesse hat, das jeder seinen Krempel selber kauft). Auch ich freue mich, wenn ich mal eben unterwegs meine Mails checken kann. Nur leider hat die Sache einen kleinen Hacken. Es ist ist ein bischen so, als ob man den Schlüßel in seinem Auto stecken läßt. Grundsätzlich lobenswert, wenn man auch dieses teilt, wenn man es selbst nicht benötigt. Allerdings wird es schwierig, wenn dann doch einmal etwas passieren sollte. So wie sich evtl jemand ohne Führerschein einfach so hinters Steuer klemmen könnte und schwere Schäden verursachen, so könnten über ein offenes Netz Dinge getrieben werden, die nachher auf Dich zurückfallen. Im schlimmsten Falle könnte über Deine IP z.B. Kinderpornos zur verfügung gestellt werden. Oder etwas Harmloser - Bestellungen in Onlineshops oder bei Ebay gemacht werden, von denen Du keine Ahnung hast. Im Zweifelsfall wird man sich dann erstmal an Dich wenden. Eben ganz wie beim Strafzettel für´s Falschparken.

Nun, wie gesagt, ich weiß das sehr zu schätzen, das es Leute gibt, die nicht ganz so paranoid sind. Auch würde mich freuen, wenn wir endlich alle mal wieder etwas sozialer denken würden. Aber leider sieht die Realität so aus, das man als Verbecher mehr erreicht auf dieser schönen Welt. Vorrausgesetzt, man hat im Zweifelfall andere, denen man die Schuld in die Schuhe schieben kann. Und das sind leider meistens jene, die eigentlich nur gutes tun wollten. Tja, von Politikern lernen, heißt siegen lernen. Traurig aber wahr.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.