WiPhishing: Gefährliche Notebooks

Die Zahl der kabellosen Netze wächst stetig. Und mit ihr steigt die Gefahr, Opfer einer WLAN-Attacke zu werden. Nach Wardriving und den bösen Zwillingen gibt es nun eine neue Gefahr: Wireless Phishing, kurz WiPhishing. Der Angreifer versucht, via WLAN in klassische Kabelnetze einzudringen.

Inhaltsverzeichnis

1. 1Zugriff auf fremde Netze
2. 2Schnell ausschalten!
3. 3Überbrückung kein Problem
4. 4Hürdenlauf

Jeder aktuelle Laptop ist heutzutage mit WLAN-Fähigkeiten ausgestattet. Das ist praktisch, ist der Laptop-Nutzer auf diese Weise doch vergleichsweise unabhängig von einem Netzwerk- oder Modem-Anschluss. Der Kabelsalat, der sich früher bei Laptops auf dem Schreibtisch erstreckte, verschwindet mit WLAN zumindest teilweise.

Zugriff auf fremde Netze

Doch der Laptop bürgt auch die größte Gefahr, selbst für geschlossene, verkabelte Netzwerke. Dann nämlich, wenn der User nachlässig war und vergessen hat, die WLAN-Funktionen abzustellen. Hier setzen die WiPhisher an: Sie versuchen, über den WLAN-Anschluss eines Rechners auf das restliche Netzwerk zuzugreifen. Der Laptop funktioniert als Nahtstelle zwischen kabellosem und verkabeltem Netz.

Ein Beispiel: Eine Firma besitzt ein klassisches Ethernet-LAN und ist voll verkabelt. Von WLAN wollen die Verantwortlichen nichts wissen, zu groß die Gefahr, von einem Wardriver ausgehorcht zu werden. So gibt es in dem Unternehmen keine Accesspoints und auch sonst nichts, was die Ethernet-Daten in die Luft schickt. Wären da nicht die verdammten Laptops.

Schnell ausschalten!

Die haben nämlich WLAN. Das bringt innerhalb des Unternehmens recht wenig, deshalb wird der Laptop ans Kabel gehängt, um auf das Firmennetz zuzugreifen. Der vorsichtige Anwender schaltet sein WLAN in dieser Zeit aus. Dummerweise sind die wenigsten Anwender vorsichtig, gerade wenn es schnell gehen muss. Genau hier setzen die WiPhisher an.

Links zum Thema

• SecurityFocus.com
• WLAN-Detektiv hilft Wardrivern
• Tutorial: Kabellose Netze sicher machen