Windows XP fällt auf fremde WLANs herein

Das bereits in der Security-Mailingliste Bugtraq dokumentierte Verhalten wurde zuerst vom japanischen Security-Unternehmen SNS entdeckt. Demnach merkt sich Windows XP die Netzwerk-Kennung (SSID) aller Access Points, mit denen es schon einmal Kontakt hatte. Diese SSIDs schickt XP dann in Zukunft ständig über die Luftstrecke, um nach den bekannten WLANs zu suchen.

Diese Übertragungen lassen sich abfangen, da sie noch nicht verschlüsselt sind. Somit kann man XP quasi ein "falsches" WLAN unterschieben, indem man die SSID eines Access Points auf eine Adresse setzt, die der Zielrechner bereits kennt. Mit einem solchen AP nimmt Windows XP dann bereitwillig Kontakt auf. Erst dann kommt die (hoffentlich eingeschaltete) WEP-Verschlüsselung ins Spiel.

Die Experten von SNS sehen in diesem Verhalten ein Problem, da sich zum einen die SSIDs leicht ausfindig machen lassen. Hängt der Zielrechner erst im fremden Netz, kann ein Angreifer genügend WEP-Daten mitschneiden, um den Schlüssel (vor allem bei nur 40 Bit Länge) schnell zu knacken.

Microsoft hat SNS zufolge das Verhalten von XP bestätigt, als einzige Lösung bleibt aber derzeit nur das Abschalten der WLAN-Funktionen.

Hintergründe zur Technik von WLANs und deren Absicherung finden Sie in einem Special bei tecCHANNEL.DE. (nie)