Historische WLAN Sicherheitslücke immer noch aktuell

Bereits 2008 hat der Sicherheitsexperte SySS auf eine bisher unbeachtete Sicherheitslücke in drahtlosen Netzwerken hingewiesen. Sie ermöglicht den Einbruch auch in per WPA gesicherte Netzwerke.

Das Problem liegt in der Liste bekannter Funknetze auch Prefered Network List oder PNL genannt. Hier werden Netzwerke, mit denen man sich bereits einmal verbunden hat gespeichert, damit ein späteres einfaches einloggen möglich ist. Dies geschieht bei allen WLAN-Verbindungen egal ob diese nun verschlüsselt sind oder nicht.  Durch übermitteln eines gefälschten Deauthentification-Pakets mit der Kennung der Basisstation kann beispielsweise ein Laptop vom Access Point getrennt werden und beim Neuverbinden auf ein manipuliertes Gerät geleitet werden.

Das Abschalten des SSID Broadcast hilft nicht um diese Lücke zu umgehen, sondern begünstigt einen solchen Angriff sogar, da beim Verbindungsversuch per „Probe Request“ die SSID ohnehin übertragen wird.

Microsoft hat dieses Problem bereits erkannt und die Lücke für Windows und Windows Phone gefixt. Blackberry, iOS und Android Geräte sind nach wie vor verwundbar.  Bei Apple-Geräten wird diese geöffnet, wenn per Hand eine WLAN-Verbindung hinzugefügt wird. Bei Blackberrys kann in den Netzwerkoptionen, das Senden der SSID („SSID broadcasted“ oder „Hidden SSID“) an potentielle Angreifer unterdrückt werden. Für Androidgeräte gibt es derzeit keine Lösung, alle Geräte sind betroffen.