Jahrelang bekannte WLAN-Sicherheitslücke nach wie vor offen

Eine bereits vor Jahren gefundene Sicherheitslücke bei WLAN-Geräten wurde nach wie vor nicht geschlossen und gefährdet mittlerweile auch Smartphones und Tablets. Das berichtet Help Net Security unter Berufung auf den Sicherheitsexperten Raul Siles.

Schwachstelle ist die Preferred Network List, PNL, welche Netzwerke sammelt, mit denen das Gerät schon einmal verbunden wurde. Anhand dieser Liste scannt das System bei aktiviertem WLAN-Modul die Umgebung, ob sich eines der gespeicherten Netzwerke in Reichweite befindet, um sich dann automatisch mit diesem zu verbinden. Das Problem hierbei: Das Gerät teilt dabei seiner Umgebung auch den Inhalt der Liste mit. Dadurch können Angreifer sich als eines der gespeicherten Netzwerke ausgeben, in der Hoffnung, dass das suchende Gerät sich mit diesem zu verbinden versucht. Bei gesicherten Netzwerken ist die Gefahr zwar geringer, aber weiterhin gegeben, wenn Nutzer bei Funknetzen mit Radius-Authentifizierung Warnungen bezüglich ungültiger Zertifikaten ignorieren. Größeres Ungemach droht zudem bei offenen unverschlüsselten Funknetzwerken, wie man sie in Form von öffentlichen Hot Spots immer mehr findet.

Siles erläutert weiterhin, dass es zwar Möglichkeiten in den Einstellungen gäbe, um solche Attacken zu unterbinden, generell bieten die Grundeinstellungen in den meisten Geräten aber erst einmal keinen Schutz. Hinzu kommt, dass die meisten Nutzer nichts von dieser Problematik wüssten und infolgedessen keine Korrekturen vornehmen. Demnach besteht das Problem grundsätzlich bei Android- und iOS-Geräten, bei mobilen Geräten mit BlackBerry OS soll es, je nach Version, schon ausreichen, die Option „SSID broadcasted“ zu aktivieren oder „Hidden SSID“ zu deaktivieren. Geräte mit dem mobilen Betriebssystem Windows Phone von Microsoft sind von dieser Problematik nicht befallen.

Dabei sieht Siles das Problem als von Google und Apple in Kauf genommen an und der vermeintlichen einfachen Bedienung geschuldet. So seien die beiden Unternehmen in der Verantwortung, die Schwachstellen zu beseitigen. Google müsste bei Android die Möglichkeit zur Wahl bieten, ob ein gespeichertes WLAN versteckt oder sichtbar sein soll. Bei iOS wäre die Situation seiner Meinung nach sogar noch um einiges eklatanter, denn der Nutzer wisse angeblich nicht einmal, welche Netzwerke vom System gespeichert wurden. Schwierig gestaltet sich auch der Umstand, dass gespeicherte Netzwerke nur aus der genannten Liste gelöscht werden können, wenn sich diese in Reichweite befinden. Um diesem Problem die nötige Dringlichkeit zu verleihen, will Siles in den nächsten Tagen ein Tool mit dem Namen „iStupid“ (indescreet SSID Tool [for the] Unknown PNL [on] iOS Devices) veröffentlichen.