Tool zum Überprüfen von WLAN-Access-Points
WLAN-Access-Points, die im Original von Global Sun Technology stammen, haben sich jüngst als anfällig für Cracker erwiesen. Besitzer solcher Geräte können es jetzt selbst auf dieses Loch prüfen.
Auch die erst vor wenigen Tagen bereit gestellte Firmware-Version 2.3 für den Access Point DWL-900AP+ erlaubt es, dass Unbefugte sensible Daten abfragen können. Die Firmware antwortet auf eine Broadcast-Anfrage unter anderem mit Administrator-Name und Passwort (siehe Screenshot). Der Exploit funktioniert sowohl über das LAN-Interface als auch über die WLAN-Schnittstelle; letzteres bei Einsatz der WEP-Verschlüsselung jedoch nur, wenn man den richtigen Schlüssel kennt. Gleiches dürfte für Geräte gelten, die wie der Access Point von D-Link auf OEM-Hardware von Global Sun Technology beruhen.
Inzwischen hat Dieter Kneffel, Betreiber des WLAN-Portals Mobile Access, ein Windows-Programm bereitgestellt, mit dem man seinen Access Point auf Anfälligkeit überprüfen kann. Wer das Loch bei seinem Gerät feststellt, sollte umgehend beim jeweiligen Hersteller nach einem Firmware-Update fragen. Eine ältere Sicherheitslücke, die den integrierten TFTP-Server für Firmware-Updates betraf, weist die jetzt im Netz stehende Software allerdings nicht mehr auf. (ea)
