So kommt man dann ganz leicht an Accounts

Man nehme: Einen Access-Point, der sich per SSID (z.B.) als Telekom-Hotspot ausgibt. Diese Karte schickt nun die Login-Infos an den Access-Point. Der gibt einfach einen Login-Fehler zurück, aber loggt Username und Passwort. Schon kann man zum nächsten Hotspot gehen und unter falscher Flagge surfen.
Da die Karte ja in der Kamera steckt, bekommt der Benutzer nicht mit, wann die Karte mit welcher Station kommuniziert. Also ich hätte ein Problem damit, wenn ein Gerät meine Logindaten an jeden Empfänger schickt, der nicht schnell genug weglaufen kann.

Bis die Tage,

KK

----------------------------------------------------------
Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
(Epikur, griech. Phil., 341-270 v.Chr.)
----------------------------------------------------------
We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

Ich glaube das benutzt kaum einer im McDonald o.ä. evlt. über das eigene Handy einen Access Point starten und darüber gehen oder so

"Der Anwender speichert zu Hause über die Konfigurationssoftware der Karten sein Login und das Passwort für die gewünschten WLANs."

Man beachte die letzten vier Wörter mal etwas genauer...

Nun, wenn z. B. T-Online WLAN-Spots die gewünschten WLANs sind und ich als böser Bub einen WLAM-Router als T-Online Hotspot ausgeben lasse... Schon haben wir das zuerst genannte Szenario.

Nicht zu vergessen, daß sich dieses WLAN-Kärtchen an unbedarfte Nutzer richtet, die von den Gefahren nichts ahnen, wenn die Karte die Zugangsdaten durch die Gegend sendet.

Krieg ist Frieden, Freiheit ist Sklaverei, Unwissenheit ist Stärke. Das Ministerium für Wahrheit.

die grammatik scheint schwer zu sein am frühen morgen *g* aber der OP hat das szenario ein wenig anders beschrieben, so dass es durchaus sinn ergibt... und mit der nummer hätt ich auch so meine sorgen *g*

naja geht doch wahrscheinlich nicht nach ssid sonder mac des accesspoints, oder? und die sollte ja, zumindest theoretisch und in 90% der fälle, einmalig sein.

Mhm... Da wäre ich mir net so sicher... Mac-Spoofing is net mehr so schwierig wie man denkt. Das schafft auch jedes Scriptkiddie, kann jedoch auch sein, dass ich mich irre.

Ich befürchte, es wird mithilfe der SSID's laufen. Wer kennt schon die MAC Adressen aller T-Mobile und McDoof Hotspots (usw.) auf die man morgen bei einem Ausflug in noch unbekannte Regionen treffen wird.

Aber senden die T-Mobile HotSpots nicht ein Zertifikat? Wenn die Karte das Zertifikat überprüft, bevor sie die Log-In-Daten sendet, sollte es doch kein Problem sein.

Gibt's über WLAN (Web-Interface) keine Authentifizierungsmethode über Public-/Private Key? Also die Login-Daten werden vorm übermitteln schon verschlüsselt über einen zuvor zu prüfendes Zertifikat des Routers???

Greetz

Sollte die Übertragung der Logindaten nicht sowieso verschlüsselt ablaufen?

Das weiß ich nicht. Aber selbst wenn, handeln Router und Client diese verschlüsselung aus. Dies bringt nur was, wenn der Router vertrauenswürdig ist. Hier basiert der Angriff ja darauf, dass er es nicht ist. Dazu das Zertifikat, um die Vertrauenswürdigkeit des Routers zu bestätigen.

Es ist egal ob die Identifizierung über SSID oder ESSID erfolgt. Auch ist es egal ob eine Verschlüsselung eingesetzt wird. Angriffsmöglichkeiten auf so eine Karte, die sich verbinden möchte gibt es genug. Ein sniffen der Account Daten ist damit wirklich einfach möglich!

Das Beispiel mit dem T-Mobile HotSpots kann noch verbessert werden. Man nehme einen Accesspoint, der mehrere SSID zulässt und nennt die nach allen größeren Hotspots. Schon hat man viel mehr "Opfer".

Alternativ kann man sich mit Netbook, Accesspoint, Akku-Block und Rucksack auch agressivere Angriffe durchführen. Das Netbook scannt nach Wlans in der Umgebung und konfiguriert mit den gefunden Daten den Accesspoint und stellt selber eine Verbindung zum richtigen her. Wenn der Accesspoint dann noch mehr als die erlaubten 100mW an Sendeleistung hat verbinden sich alle Clients zum vermeindlich stärkeren -> man hat die Logindaten und dank der Tunnelung merken die Nutzer nichts davon.
Je nach verwendeten Betriebssystem (Manche ignorieren es, wenn die SSID plötzlich keine Verschlüsselung mehr hat!) funktioniert das auch mit verschlüsselten Netzen, dann halt ohne Tunnelung ...

Die Beschriebenen Methoden werden leider auch schon aktiv in Bahnhöfen und Flughäfen verwendet um an Logindaten und Kreditkartendaten zu kommen. Versuchsanordnungen im Labor haben auch sehr zuverlässig mit vielen Client-Betriebssystemen funktioniert.

Das einzige was momentan noch relativ sicher ist sind VPN-Verbindungen über den Accesspoint hinweg. Das dürfen aber die SD Karten nicht können.

Die Protokolle sind weak.
Aber die Sache mit den zertifikaten+gpsposition+(replay-attac-verhinderung)hin-her-beidseitige-passwordifizierung usw.
macht die Chain vermutlich schon sicher.

Die Frage ist, ob die faulen Hardware-Hersteller ein Interesse daran haben.
Das BSI sollte Betriebsausgaben für solche unsicheren Netze als steuerlich NICHT absetzbar machen, weil sie nicht den grundsätzen des ordentlichen Kaufmannes (Sicherung seiner Geheimen KontoDaten und Email-Passwords usw.) entsprechen.

Weil die Business-Bonzos aber die Hauptzielgruppe sind, profitiert auch Oma Erna davon, weil alles nach state-of-the-art Sicherheits-Level läuft.

Umstellungen von offenen (Linux)Routern usw. sind natürlich viel einfacher... Har har har.... .

Und warum sollte das nicht mit jedem anderen Gerät auch so laufen können? Prüft der Normal-User jeden Verbindungsversuch seiner Geräte akribisch nach?