WiFi onder Windows soms riskant
Netwerkinstellingen controleren
16 januari 2006 | Lars Pasveer
Gebruikers die een notebook hebben met ingebouwde WiFi en Windows 2000 of Windows XP gebruiken, zijn mogelijk kwetsbaar door een ontwerpfout in de afhandeling van draadloze verbindingen onder Windows.
Het probleem werd voor het eerst gesignaleerd door deelnemers aan de
ShmooCon-hackersconferentie in Amerika, die afgelopen weekend werd gehouden. Journalist Brian Krebs van de
Washington Post sprak met hacker Mark Loveless.
Loveless ontdekte dat Windows bij het aanschakelen of openklappen van een laptop met wiFi standaard op zoek gaat naar het laatste netwerk waarmee verbinding was. Mocht dat niet (meer) beschikbaar zijn, schakelt Windows over een zogenaamde Ad Hoc-modus.
De netwerkkaart krijgt dan een adres toegewezen van de eigen pc en de notebook begint vervolgens de naam van het laatstbekende netwerk uit te zenden. Als een aanvaller z'n machine juist instelt, kan hij hierdoor zonder verdere tussenkomst draadloos een verbinding maken met de notebook.
Wie op zijn computer informatie deelt, stelt die dan tevens beschikbaar aan de buitenwereld. Krebs en Loveless testten het principe met een netwerkje genaamd 'hackme'. Tot hun verbazing bleek na de test nog een derde, onbekende laptop aan hun testopstelling deel te nemen - wat Loveless' punt over de kwetsbaarheid nog eens extra onderstreepte.
Openbare draadloze netwerken, ook bekend als hotspots, zijn in vele landen in volle opkomst. Maar wie zo'n netwerk gebruikt en daarna de hotspot verlaat, bezit een notebook die vervolgens veelal een generieke naam rondbazuint.
De notebook is vervolgens eenvoudig door kwaadwillenden draadloos te benaderen. Verzachtende omstandigheden zijn er gelukkig wel: onder XP zijn Windows-machines uitgerust met een firewall (bij XP met servicepack 2 is die standaard ingeschakeld). Wie een firewall draait, kan niet zomaar worden gehackt. Wie echter schijven of mappen deelt, loopt wel een risico.
Er is gelukkig een kunstgreep: wie zijn draadloze netwerkkaart instelt om alleen verbinding te maken met infrastructure networks (dat wil zeggen: WiFi-routers en access points) loopt géén risico. In dat geval weigert een notebook rechtstreekse verbindingen. De netwerkinstellingen kunt u eenvoudig controleren via het configuratiepaneel onder Windows.
Microsoft heeft aangekondigd de problematiek in een volgend servicepack te zullen aanpakken.
Lees meer artikels over :
wifi, draadloos, hack
bron: ZDNet
