F

Wireless Access Point Security: Malware Chameleon abwehren

Die Malware Chameleon greift gezielt ungesicherte Wireless Access Points an. Security-Profi Nick Lewis erklärt, wie man sich vor der Malware schützt.

Können Sie bitte mehr über die Malware Chameleon erläutern? Wie erkennt man die Malware und schützt seinen WLAN-Access...

Points (AP) davor?

Experten der Universität Liverpool haben eine neue Proof-of-Concept-Malware entwickelt, die sich Chameleon nennt und gezielt drahtlose Access Points (WAP) angreifen soll. Chameleon verbreitet sich über eine drahtlose Verbindung, indem es unsicher konfigurierte WAPs attackiert. Sobald ein Access Point kompromittiert wurde, sammelt Chameleon unverschlüsselten Netzwerkverkehr und damit Anwendernamen sowie Passwörter. Zudem scannt die Malware weitere drahtlose Netzwerke, ob diese ebenfalls unsichere konfiguriert sind.

Chameleon wurde entwickelt, um auf Schwachstellen in drahtlosen Netzwerken hinzuweisen. Das gilt vor allem in Städten mit einer hohen Dichte drahtloser Netzwerke. Die einfache Funktionalität der Malware Chameleon ließe sich modular ausweiten. Somit könnte man weitere Funktionalitäten oder Exploits hinzufügen. Denkbar sind unter anderem auch moderne Malware-Funktionen.

Chameleon nutzt ähnliche Methoden wie  Firesheep, das ebenfalls die unsichere WLAN-Konfiguration ausnutzt. Viele Schutzmaßnahmen gegen Firesheep sind auch gegen Chameleon wirksam. Die Verschlüsselung des Netzwerks und eine verschlüsselte IP-Netzwerk-Verbindung schützen Anwender vor Chameleon. Eine sichere Konfiguration von drahtlosen Access Points stärkt zudem die Security von drahtlosen Unternehmensnetzwerken. Zusätzlich hilft das Scannen nach und absichern von unsicheren Access Points. Damit verhindern Sie Angriffe dieser Art.

Für die meisten Firmen ist das Risiko gering, von Chameleon oder ähnlicher Malware angegriffen zu werden. Das liegt daran, dass Firmen fast ausschließlich auf verschlüsselte Netzwerk-Konfigurationen setzen. Allerdings könnte eine neue Version von Chameleon veröffentlicht werden, die den Angriff auf verschlüsselte Netzwerke unterstützt. Möglich ist auch, häufig von Firmen verwendete drahtlose Access Points ins Visier zu nehmen. Somit wären Unternehmen logischerweise einem höheren Risiko ausgeliefert.

Wie überall gilt auch hier der Standard-Tipp: Verbessern Sie die Security von drahtlosen Access Points, indem Sie Angestellten nicht erlauben, unsichere WLANs zu verwenden.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Dezember 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Netzwerksicherheit: Tools, Produkte, Software

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close