Update für den WLAN-Client von Windows XP
Das Update KB917021 für den WLAN-Client von Windows-XP-Rechnern mit Service Pack 2 ersetzt den WPA2-Patch KB893357 vom Mai 2005 und soll bestimmte Man-in-The-Middle- (MiTM-)Angriffe verhindern. Der Patch KB917021 scheint zurzeit nicht automatisch mit dem Windows Update installiert zu werden. Die Verbesserung der WPA2-Unterstützung bezieht sich auf die Gruppenrichtlinien, mit der Administratoren nun auch einige Eigenschaften der WPA2-Authentifizierung und -Veschlüsselung festlegen können.
Brian Krebs von der Wahington Post hält den WLAN-Patch für längst überfällig, weil er ein bereits seit Anfang des Jahres bekanntes Szenario für MiTM-Attacken erschwere. Demnach sucht der WLAN-Client von Windows XP SP2 in regelmäßigen Abständen nach drahtlosen Netzen, die er bereits kennt. Dabei sendet er Beacon-Signale, die die Namen der ihm bekannten Netzwerke enthalten. Ein Angreifer soll anhand dieser Namen und dank des Verhaltens des XP-WLAN-Clients relativ leicht eine WLAN-Verbindung mit dem Rechner aufbauen können. Allerdings lässt sich diese Attacke angeblich bereits mit einer Firewall unterbinden.
Quelle :
www.heise.de
