1. Foren
  2. Kommentare
  3. Mobile Computing
  4. Alle Kommentare zum Artikel
  5. › WLAN-Funktion in Windows…

Wo ist das Problem?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Wo ist das Problem?

    Autor: TURBO 17.01.06 - 10:37

    Ich verstehe das Problem nicht. Es ist doch gewollt, dass mein Laptop Verbindungen zu Infrastruktur- oder Ad-Hoc-Netzen mit den angegebenen SSIDs aufbaut. Solange ein Angreifer nur auf meine Freigaben und nicht auf alle meine Dateien zugreifen kann, ist doch alles wie gewollt!

  2. Re: Wo ist das Problem?

    Autor: Homer J 17.01.06 - 10:40

    TURBO schrieb:
    -------------------------------------------------------
    > Ich verstehe das Problem nicht. Es ist doch
    > gewollt, dass mein Laptop Verbindungen zu
    > Infrastruktur- oder Ad-Hoc-Netzen mit den
    > angegebenen SSIDs aufbaut. Solange ein Angreifer
    > nur auf meine Freigaben und nicht auf alle meine
    > Dateien zugreifen kann, ist doch alles wie
    > gewollt!

    Jepp. Um zu entscheiden, ob das nun ein echtes Sicherheitsproblem ist, müsste man erstmal wissen, auf was man denn genau zugreifen kann. Bei Freigaben ohne Passwort würde ich das als normalev Verhalten ansehen.

  3. Re: Wo ist das Problem?

    Autor: TURBO 17.01.06 - 10:40

    Ja, du hast vollkommen Recht!

  4. Re: Wo ist das Problem?

    Autor: coma 17.01.06 - 10:45


    Ich könnte mir vorstellen, dass ein Hacker mit Adminrechten auch deine Admin-Freigaben öffnen kann - also das komplette Laufwerk.
    Des weiteren hab ich das Problem so verstanden, dass jemand Verbindung zu deinem rechner aufnehmen kann ohne dass du es initiiert hast bw ohne das ein Authentifizierung stattfinden muss - wenn ich sehe wie du am Bahnhof online bist, dann kenn ich ja die SSID (vom Bahnhof) - wenn das dann wirklich alles ist... 8(

  5. Re: Wo ist das Problem?

    Autor: TURBO 17.01.06 - 10:48

    Hehe, woher soll denn der Hacker Adminrechte auf meinem Laptop haben?

  6. Orig-Advisory

    Autor: blub 17.01.06 - 10:49

    http://www.nmrc.org/pub/advise/20060114.txt

    Hier ist das original Advisory, das golem hätte veröinken sollen.

  7. Re: Wo ist das Problem?

    Autor: Grotzky 17.01.06 - 10:51

    coma schrieb:
    -------------------------------------------------------
    > > Ich könnte mir vorstellen, dass ein Hacker mit
    > Adminrechten auch deine Admin-Freigaben öffnen
    > kann - also das komplette Laufwerk.
    > Des weiteren hab ich das Problem so verstanden,
    > dass jemand Verbindung zu deinem rechner aufnehmen
    > kann ohne dass du es initiiert hast bw ohne das
    > ein Authentifizierung stattfinden muss - wenn ich
    > sehe wie du am Bahnhof online bist, dann kenn ich
    > ja die SSID (vom Bahnhof) - wenn das dann wirklich
    > alles ist... 8(
    >


    Ja RONK!
    Super schlaui schlaui... Wenn du deinen Rechner an ein Netz anschliesst, wird dieser automatisch von aussen ansteuerbar. Normal ist, dass dein Rechner ... ansteuerbar ist, also man kann ihn Kontaktieren, mit ihm plaudern und so weiter, halt alles, was der DAU nicht unterbindet. Bzw. wenn du Shares auf deiner Kiste hast, dann hast du Shares weil man drauf zugreifen können sollte, und nicht um die Drivers/Folders speziell sicher zu machen, oder?;)

    Wenn ich auf einem anderen System einen Samba-Share einrichte, und damit online gehe, kann man wohl auch drauf zugreifen. Also muss selbst definiert werden, was erlaubt ist, und was nicht.

  8. Re: Wo ist das Problem?

    Autor: Grotzky 17.01.06 - 10:53

    Grotzky schrieb:
    -------------------------------------------------------
    > coma schrieb:
    > --------------------------------------------------
    > -----
    > > > Ich könnte mir vorstellen, dass ein
    > Hacker mit
    > Adminrechten auch deine
    > Admin-Freigaben öffnen
    > kann - also das
    > komplette Laufwerk.
    > Des weiteren hab ich das
    > Problem so verstanden,
    > dass jemand Verbindung
    > zu deinem rechner aufnehmen
    > kann ohne dass du
    > es initiiert hast bw ohne das
    > ein
    > Authentifizierung stattfinden muss - wenn ich
    >
    > sehe wie du am Bahnhof online bist, dann kenn
    > ich
    > ja die SSID (vom Bahnhof) - wenn das dann
    > wirklich
    > alles ist... 8(
    >
    > Ja RONK!
    > Super schlaui schlaui... Wenn du deinen Rechner an
    > ein Netz anschliesst, wird dieser automatisch von
    > aussen ansteuerbar. Normal ist, dass dein Rechner
    > ... ansteuerbar ist, also man kann ihn
    > Kontaktieren, mit ihm plaudern und so weiter, halt
    > alles, was der DAU nicht unterbindet. Bzw. wenn du
    > Shares auf deiner Kiste hast, dann hast du Shares
    > weil man drauf zugreifen können sollte, und nicht
    > um die Drivers/Folders speziell sicher zu machen,
    > oder?;)
    >
    > Wenn ich auf einem anderen System einen
    > Samba-Share einrichte, und damit online gehe, kann
    > man wohl auch drauf zugreifen. Also muss selbst
    > definiert werden, was erlaubt ist, und was nicht.

    Hm, ja, Gollümm hätte das wirklich verlinken sollen, Ronk!

  9. echt keine Nachricht wert!

    Autor: TURBO 17.01.06 - 11:04

    > Comments
    >--------
    >
    > Yes this is lame. I know this, don't email me with that info. However I
    >deem it
    >serious due to the exposure in laptops with wireless.

    Da wird was zu einem Sicherheitsproblem gemacht, was wohl keines ist! Na irgendwie muss auch der Typ sein Geld verdienen...

  10. Re: echt keine Nachricht wert!

    Autor: blub 17.01.06 - 11:13

    Es stellt ohne zweifel ein potenzielles Risiko dar, wie du auch an seiner Übersicht siehst. Ob das Problem nun beim WLAN oder doch eher beim User liegt, der sein System nicht unter Kontrolle hat (Shares, patches, Passwörter usw.) sei mal dahin gestellt.

    Sicher ist, dass der User selbst Schuld ist. ABER: ohne diese 'Erscheinung' wäre das nicht so tragisch!

  11. Re: echt keine Nachricht wert!

    Autor: taranus 17.01.06 - 11:43

    blub schrieb:
    -------------------------------------------------------
    > Es stellt ohne zweifel ein potenzielles Risiko
    > dar, wie du auch an seiner Übersicht siehst. Ob
    > das Problem nun beim WLAN oder doch eher beim User
    > liegt, der sein System nicht unter Kontrolle hat
    > (Shares, patches, Passwörter usw.) sei mal dahin
    > gestellt.
    >
    > Sicher ist, dass der User selbst Schuld ist. ABER:
    > ohne diese 'Erscheinung' wäre das nicht so
    > tragisch!
    >


    Es ist aber auch Tatsache, daß Windows nach eigenen Aussagen für Profis, Normalos und vor allem aber auch für Laien ein gutes, sicheres System sein soll.
    Da finde ich, daß eine Rückfrage zur Erlaubnis der Verbindungsherstellung eigentlich Standard sein sollte.
    Dau´s haben hier wirklich ein Problem und das ist eine Meldung wert!

  12. Re: Wo ist das Problem?

    Autor: Yeeeeeeeeeeha 17.01.06 - 11:58

    TURBO schrieb:
    -------------------------------------------------------
    > Ich verstehe das Problem nicht. Es ist doch
    > gewollt, dass mein Laptop Verbindungen zu
    > Infrastruktur- oder Ad-Hoc-Netzen mit den
    > angegebenen SSIDs aufbaut. Solange ein Angreifer
    > nur auf meine Freigaben und nicht auf alle meine
    > Dateien zugreifen kann, ist doch alles wie
    > gewollt!

    Hm, also den einzigen Fehler, den ich jetzt hierbei sehe ist, dass Windows fälschlicherweise eine AdHoc-Verbindung zu einer SSID aufbaut, die eigentlich nur für Infrastructure-Verbindungen benutzt werden sollte. Eine Änderung dieses Verhaltens ist allerdings auch kein großer Schritt, da sich mit geringem Mehraufwand ein Accesspoint aufbauen lässt - oder man benutzt halt einfach einen.

    Das ist wieder der typische Fall Usability vs. Sicherheit. Ich hätte auch keine Lust, bei jedem Verbindungsabbruch oder Wechsel zwischen zu Hause und Büro die Verbindung manuell herzustellen, damit ich nicht zufällig im falschen Netz lande.

    Die MAC-Adresse des Partners zu überprüfen geht leider auch nicht, da dann Roaming zwischen mehreren APs mit der selben SSID nicht mehr möglich ist.

    Im Endeffekt läuft es halt darauf hinaus, dass man auf seine Freigaben etc. achten sollte und sich natürlich in drahtlosen Netzen _nie_ ganz ohne Firewall bewegen sollte (WEP ist eh nur eine Illusion ;))-

    Aber es freut mich, dass mal nicht mit dem ausgestreckten Finger auf Windows gezeigt wird, wer sein Samba vermurkst, steht kein Stück besser da, wenn er sich ins falsche Netz wagt. ;)

  13. Re: Wo ist das Problem?

    Autor: coma 17.01.06 - 11:58

    > Ja RONK!

    HTFI Ronk?

    > Super schlaui schlaui... Wenn du deinen Rechner an
    > ein Netz anschliesst, wird dieser automatisch von
    > aussen ansteuerbar. Normal ist, dass dein Rechner
    > ... ansteuerbar ist, also man kann ihn
    > Kontaktieren, mit ihm plaudern und so weiter, halt
    > alles, was der DAU nicht unterbindet.

    Eben - und Win ist doch für DAUs empfohlen - kein Wunder wenn immer alles offen ist autom. jeder ein und ausgeht und die Viren/Trojanerstatistik jede Woche neue Rekordwerte erreicht

    > Samba-Share einrichte, und damit online gehe, kann
    > man wohl auch drauf zugreifen. Also muss selbst
    > definiert werden, was erlaubt ist, und was nicht.

    Genau was du sagst: "und damit online gehe" - das setzt ein bewusstes "Netzwerk-verbinden" vorraus, wenn jemand die SSID faked sollte wenigstens ein kleines Fenster aufpoppen - Kiste XY möchte sich an ihrem Rechner einloggen

    Ich bin zwar auch der Meinung jeder ist für seine Kiste selbst verantworlich (wie beim Auto) aber wenn ein Hersteller wacklige Bremsen verbaut kann Hausfrau X auch nicht gleich das Problem erkennen und beseitigen - also sollte man bei der Bewerbung von Produkten doch etwas vorsichtiger sein - Trabis werden auch nicht als Abrissbagger verkauft...

  14. Re: Wo ist das Problem?

    Autor: Fox 17.01.06 - 12:01

    TURBO schrieb:
    -------------------------------------------------------
    > Ich verstehe das Problem nicht. Es ist doch
    > gewollt, dass mein Laptop Verbindungen zu
    > Infrastruktur- oder Ad-Hoc-Netzen mit den
    > angegebenen SSIDs aufbaut. Solange ein Angreifer
    > nur auf meine Freigaben und nicht auf alle meine
    > Dateien zugreifen kann, ist doch alles wie
    > gewollt!


    Verstehe das "Problem" auch net wirklich... durch die FW sollte das ganze, wie im Artikel beschrieben, eingedämmt werden...

    Sollte sich doch jemand per WLAN mit meinem Laptop in verbindung setzen, sieht er nur die Freigegebenen Ordner, who cares?

    PS: Irre ich mich oder ist die SSID "any" sowieso eine "Allgemeine SSID" mit der man überall reinkommt? Früher war das auf jeden fall so...

    -------------------
    Just my 2 cents
    http://www.styleprojekt.de

  15. Re: Wo ist das Problem?

    Autor: max frisch 17.01.06 - 12:50

    TURBO schrieb:
    -------------------------------------------------------
    > Ich verstehe das Problem nicht. Es ist doch
    > gewollt, dass mein Laptop Verbindungen zu
    > Infrastruktur- oder Ad-Hoc-Netzen mit den
    > angegebenen SSIDs aufbaut. Solange ein Angreifer
    > nur auf meine Freigaben und nicht auf alle meine
    > Dateien zugreifen kann, ist doch alles wie
    > gewollt!

    Das Problem ist das jeder andere auf Dein Notebook zugreifen kann.
    Auch wenn sich dies nur auf die Freigegebenen Files oder Folder bezieht ist das von Dir sicher nicht beabsichtigt. Ansonsten kannst Du die Dateien ja gleich frei im Internet zugaenglich machen.

  16. Re: echt keine Nachricht wert!

    Autor: max frisch 17.01.06 - 12:56

    taranus schrieb:
    -------------------------------------------------------
    > Es ist aber auch Tatsache, daß Windows nach
    > eigenen Aussagen für Profis, Normalos und vor
    > allem aber auch für Laien ein gutes, sicheres
    > System sein soll.

    Windows ist genauso sicher und auch wieder unischer wie jedes andere System. Es kommt immer auf die Einstellungen drauf an.

    > Da finde ich, daß eine Rückfrage zur Erlaubnis der
    > Verbindungsherstellung eigentlich Standard sein
    > sollte.
    > Dau´s haben hier wirklich ein Problem und das ist
    > eine Meldung wert!


    Also ich persoenlich finde dieses Verhalten nicht so tragisch.
    WLAN ist bei meinem Notebook nur aktiviert wenn ich am Stromnetz haenge, oder ich wirklich Zugriff auf einen AP brauche. Ansonsten ist es bei mir eh deaktiviert. Man will ja schliesslich strom sparen.

  17. Re: Wo ist das Problem?

    Autor: asdf@asdf.com 17.01.06 - 13:25

    max frisch schrieb:
    -------------------------------------------------------
    > TURBO schrieb:
    > --------------------------------------------------
    > -----
    > > Ich verstehe das Problem nicht. Es ist
    > doch
    > gewollt, dass mein Laptop Verbindungen
    > zu
    > Infrastruktur- oder Ad-Hoc-Netzen mit
    > den
    > angegebenen SSIDs aufbaut. Solange ein
    > Angreifer
    > nur auf meine Freigaben und nicht
    > auf alle meine
    > Dateien zugreifen kann, ist
    > doch alles wie
    > gewollt!
    >
    > Das Problem ist das jeder andere auf Dein Notebook
    > zugreifen kann.
    > Auch wenn sich dies nur auf die Freigegebenen
    > Files oder Folder bezieht ist das von Dir sicher
    > nicht beabsichtigt. Ansonsten kannst Du die
    > Dateien ja gleich frei im Internet zugaenglich
    > machen.
    >
    >
    Es gibt auch sogenannte Admin Standardfreigaben die nicht sichbar sind! Über die kann dann auf sämtliche Platten zugegriffen werden. Firewall an oder aus spielt da keine Rolle!

  18. Re: Wo ist das Problem?

    Autor: michelaou 17.01.06 - 13:28

    max frisch schrieb:
    -------------------------------------------------------
    > Auch wenn sich dies nur auf die Freigegebenen
    > Files oder Folder bezieht ist das von Dir sicher
    > nicht beabsichtigt.

    komisch wozu die alle freigaben verwenden wenn die eh nur "unwichtige" daten haben - den bug sollte man gerade bei den leuten ausnützen und eine evtl. in einer freigabe vorhandene exe gegen eine "aktualisierte" version auswechseln ;)

  19. Re: Wo ist das Problem? <- das ist das Problem!

    Autor: AleX-- 17.01.06 - 15:28

    TURBO schrieb:
    -------------------------------------------------------
    > Ich verstehe das Problem nicht. Es ist doch
    > gewollt, dass mein Laptop Verbindungen zu
    > Infrastruktur- oder Ad-Hoc-Netzen mit den
    > angegebenen SSIDs aufbaut. Solange ein Angreifer
    > nur auf meine Freigaben und nicht auf alle meine
    > Dateien zugreifen kann, ist doch alles wie
    > gewollt!


    Das Problem bezieht sich nicht darauf das jemand eventl. gewollte Freigaben eines anderen Rechners sieht. Das genaue Problem ist das ein fremder Zugang (im Sinne von Erreichbarkeit) zu einem anderen Gerät bekommt ohne das der Besitzer davon etwas merkt.
    Was er dann mit diesem Zugang macht ist vollkommen unerheblich und steht auch nicht zu Diskussion.

    Wer würde den nicht komisch gucken wenn er mit seinem Notebook im Cafe sitzt und es kommt jemand an der mal eben so ein Netzwerkkabel in das Notebook steckt. Hier würden wir den Verbindungszugang ja bemerken und vermutlich das Kabel wieder entfernen.
    Bei der hier vorgestellten Methode ist es aber nicht zu bemerken und jemanden Unbekannten einen Zugangspunkt zu seinem System zu geben ist in jedemfall ein Sicherheitsrisiko.

  20. Re: Wo ist das Problem?

    Autor: Otto d.O. 17.01.06 - 15:46

    Es gibt durchaus sehr realistische Angriffszenarios, insbesondere, wenn der Angreifer ein paar Details über den Angegriffenen kennt. Nehmen wir an, der Angegriffene hat den IE so eingestellt, dass er mit msn.com als Startseite startet und *.meinefirma.de vertraut; dieses Wissen sei dem Angreifer bekannt bzw. ist ja nicht unbedingt schwer zu erraten.
    Der Angreifer kann auf seinem Computer natürlich auch ganz DHCP-, DNS- und Webserver installieren und eine msn.com-Startseite einrichten, die gleich mal weiter auf hackdich.meinefirma.de umlenkt; dort liegen dann bösartige ActiveX-Controls und was es sonst noch so an Bosheiten gibt.
    Natürlich liegen alle diese Webseiten auf dem Computer des Angreifers, aber da das Opfer keine Verbindung zu einem richtigen DNS-Server oder dem richtigen Internet hat, ist das alles überhaupt keine technische Herausforderung.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Defence Spezialist (m/w/d) Informationssicherheit
    Landwirtschaftliche Rentenbank, Frankfurt am Main
  2. Mitarbeiter für Konzeption und Qualitätssicherung (m/w/d Abteilung Warenwirtschaft
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim
  3. Go-to-Market Experte "New Work Produkte" (m/w/d)
    Haufe Group, Freiburg im Breisgau, Sankt Gallen (Home-Office möglich)
  4. (Junior) System Engineer (m/w/d) Information Security
    Controlware GmbH, Meerbusch

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 33,99€
  2. 4,99€
  3. 13,49


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ratchet & Clank Rift Apart im Test: Der fast perfekte Sommer-Shooter
Ratchet & Clank Rift Apart im Test
Der fast perfekte Sommer-Shooter

Gute Laune mit großkalibrigen Waffen: Das nur für PS5 erhältliche Ratchet & Clank - Rift Apart schickt uns in knallige Feuergefechte.
Von Peter Steinlechner

  1. Ratchet & Clank "Auf der PS4 würde man zwei Minuten lang Ladebalken sehen"
  2. Ratchet & Clank Rift Apart Detailreichtum trifft Dimensionssprünge

Power Automate Desktop: Was wir alles in Windows 10 automatisieren können
Power Automate Desktop
Was wir alles in Windows 10 automatisieren können

Werkzeugkasten Microsofts Power Automate Desktop ist ein tolles kostenloses Script-Tool. Wir zeigen an einem simplen Beispiel, wie wir damit Zeit sparen.
Eine Anleitung von Oliver Nickel

  1. Fotosammlung einscannen Buenos Dias aus dem Homeoffice
  2. Remapper App-Tasten der neuen Fire-TV-Fernbedienung ändern
  3. Zoom Escaper Sich einfach mal aus dem Meeting stören

Dragonbox-Pyra-Macher im Interview: Die Linux-Spielekonsole aus Deutschland
Dragonbox-Pyra-Macher im Interview
Die Linux-Spielekonsole aus Deutschland

Mit viel Verspätung ist die Dragonbox Pyra erschienen. Entwickler Michael Mrozek musste ganz schön kämpfen, damit es überhaupt dazu kam. Wir haben ihn in Ingolstadt zum Gespräch getroffen.
Ein Interview von Martin Wolf