Laut Microsoft könnte ein von einem Hacker gekapertes WLAN-Gerät sich gegenüber einem Windows-Phone als bereits bekannter WLAN-Zugangspunkt ausgeben und das Handy so dazu verleiten, sich auf dem vermeintlichen Gerät zu authentifizieren. Wie das IT-Portal "WinFuture" berichtet, könnte der Angreifer diesen Vorgang missbrauchen, um die verwendeten WLAN-Zugangsdaten abzugreifen.
Schwachstelle ist Gefahr für Unternehmens-IT
Über eine "kryptographische Schwachstelle" könnte der Angreifer so auch an die übrigen am Handy gespeicherten WLAN-Passwörter gelangen. Letztlich schadet der Angreifer mit dieser Taktik zwar nicht dem Handy selbst, er kann mithilfe des Smartphones aber Zugangsdaten zu den WLAN-Netzwerken abgreifen, in denen das Gerät angemeldet war.
Besonders für Unternehmen ist dies eine ernstzunehmende Gefahr, schließlich könnten Eindringlinge mit dem entsprechenden WLAN-Passwort sensible Daten aus der Firmen-IT klauen. Die Sicherheitslücke kann geschlossen werden, indem das Windows-Phone so konfiguriert wird, dass es für die Verbindung mit einem WLAN-Zugangspunkt nach einem Zertifikat verlangt. Eine entsprechende Anleitung hat Microsoft in seinem Nachschlagewerk Technet veröffentlich – sie ist unter dem Punkt "empfohlene Maßnahmen" zu finden.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.