heise: gewollt fragliche WLAN-Sicherheit bei Android (und iOS)

24/05/2013 - 23:59 von Uwe Premer | Report spam
http://heise.de/-1868258

Bericht in Kürze stark zusammengefasst:
Google und Apple sollen wohl dem WLAN-Feature ihrer Geràte zugunsten der
einfacheren Benutzbarkeit ein kleines Sicherheitsloch spendieren, das ein
Sicherheitsexperte bereits seit Jahren beobachte.

In einfachen Worten: die Geràte verlassen sich wohl fast nur auf eine
bereits verwendete SSID z.B. bei offenen und öffentlichen WLANs, wie
Hotspots, um sich dort bei spàterer Nutzung automatisch einzuloggen, falls
WLAN aktiv ist im Geràt.
Wenn ein Angreifer dort im Hotspot sitzt und einfach nur jene SSID und vll.
noch eine Kleinigkeit (aka Zertifikat) mit einem sendenden Geràt
"nachbauen" würde, könnte es gut passieren, dass sich Geràte von Usern
anstatt in das "richtige" WLAN in jenes "pràparierte" WLAN einloggen, was
zur Folge hàtte, dass der Angreifer anschliessend leichtest auf die Daten
der Nutzergeràte zugreifen könnte.

Und genau aus diesem Grund kann man eigentlich nicht mehr guten Gewissens
einen offenen Hotspot nutzen mit einem Androiden (oder aber einem Apfel).

Uwe
 

Lesen sie die antworten

#1 hifi
25/05/2013 - 09:24 | Warnen spam
Hi,

in de.alt.comm.android Uwe Premer wrote:
http://heise.de/-1868258

Bericht in Kürze stark zusammengefasst:
Google und Apple sollen wohl dem WLAN-Feature ihrer Geràte zugunsten der
einfacheren Benutzbarkeit ein kleines Sicherheitsloch spendieren, das ein
Sicherheitsexperte bereits seit Jahren beobachte.

In einfachen Worten: die Geràte verlassen sich wohl fast nur auf eine
bereits verwendete SSID z.B. bei offenen und öffentlichen WLANs, wie
Hotspots, um sich dort bei spàterer Nutzung automatisch einzuloggen, falls
WLAN aktiv ist im Geràt.
Wenn ein Angreifer dort im Hotspot sitzt und einfach nur jene SSID und vll.



Das ist aber auch bei allen anderen Geràten, die ich kenne, so. Z.B. die
Notebooks dienstlich, die ich an einem AP einrichte, buchen sich
natürlich auch in die anderen APs mit gleicher SSID einfach ein.

mfg.
Gernot

(Gernot Zander) *Keine Mailkopien bitte!*
Lieber fünf vor zwölf als keine nach eins!

Ähnliche fragen