LORCON

Aus PlusPedia
Wechseln zu: Navigation, Suche


LORCON (Loss Of Radio CONnectivity) ist eine Open-Source-Library des Autors Joshua Wright unter der GNU General Public License und erlaubt es treiberunabhängig IEEE-802.11-Wireless-LAN-Rahmen (inklusive IEEE 802.11 Header) im Promiscuous Mode zu sniffen, sowie eigene Rahmen (Frames) zu erstellen und zu senden.

LORCON, schon seit 2005 verfügbar und in der Programmiersprache C geschrieben, wurde im Juni 2006 durch einen Artikel im US-Magazin Infoworld bekannt. Mit LORCON ist es möglich, in WLANs die Computer bzw. Protokolle der Teilnehmer eines WLAN anzugreifen.

Coin Übrigens: Die PlusPedia ist NICHT die Wikipedia.
Wir sind ein gemeinnütziger Verein, PlusPedia ist werbefrei. Wir freuen uns daher über eine kleine Spende!

1 Auswirkungen

Durch LORCON wird die Programmierung von Wireless-LAN-Programmen und Tools drastisch vereinfacht.

Damit ist die Programmierung von Wireless-LAN-Tools zum einen deutlich einfacher, zum anderen für Treiber verschiedener Karten ohne Änderungen am Programmcode möglich.

Allgemein genügt es, in den Sendebereich einer eingeschalteten WLAN-Karte zu gelangen, um Angriffe unter Verwendung von IEEE-802.11-Wireless-LAN-Rahmen zu starten. Der Angriff muss sich nicht gegen den Access-Point im WLAN richten, sondern kann gleichermaßen gegen die in den Notebooks aktiven Treiber und Clients erfolgen, über die in bestimmten Fällen sogar ein Eindringen auf den Rechner möglich ist (Beispiel Centrino Bug WVE-2006-0059).

WLANs stehen damit nach dem früheren Bekanntwerden des WEP-Crypto-Algorithmus als Sicherheitsrisiko unter dem erneuten Verdacht, keine für Privatanwender und Firmen ausreichend sichere Verbindungsmöglichkeit in Computernetzwerken zu sein. Dies ist allerdings so allgemein nicht zutreffend. Auf der einen Seite ist mit dem 802.11i-Standard und dem damit möglichen Aufbau von sog. Robust Security Networks (RSN) Fragen bezüglich Vertraulichkeit, Authentizität und Integrität durch Einsatz von starken Verschlüsselungsverfahren wie AES vorerst geklärt, zum anderen birgt der IEEE-802.11-Standard inherent Schwachstellen (Beispiel: NAV-Schwachstelle WVE-2005-0051), die nur durch Änderungen oder Ergänzungen am Standard behoben werden könnten. Diese Schwachstellen betreffen allerdings fast ausschließlich die Verfügbarkeit des drahtlosen Netzes. Da drahtlose Übertragungen aber stets anfällig für sog. RF-Jamming sind, ist dies weitaus weniger dramatisch als Remote-Code-Execution-Schwachstellen verschiedener Hersteller die durch Treiberpatches behoben werden können.

Einem Bericht[1]vom 2. August 2006 zufolge hat Intel geeignete Tools und aktualisierte WLAN-Treiber zur Verfügung gestellt, die das Problem für eigene Produkte lösen sollen.

Durch Lorcon ist die programmiertechnische Umsetzung von bekannten und neuen Angriffen einfacher geworden. Damit stellt Lorcon weniger eine Gefahr für die Anwender dar, sondern wird die Entwicklung von Wireless LAN zu mehr Stabilität und Sicherheit beschleunigen.

2 Quellen

1. ↑ Schweres Sicherheitsloch in WLAN-Treibern für Centrino

3 Weblinks

Download LORCON

4 Quelle

Entnommen aus der: Wikipedia, (Löschdiskussion);

Autoren
  1. 1. ↑ Schweres Sicherheitsloch in WLAN-Treibern für Centrino

Diesen Artikel melden!
Verletzt dieser Artikel deine Urheber- oder Persönlichkeitsrechte?
Hast du einen Löschwunsch oder ein anderes Anliegen? Dann nutze bitte unser Kontaktformular

PlusPedia Impressum
Diese Seite mit Freunden teilen:
Mr Wong Digg Delicious Yiggit wikio Twitter
Facebook




Bitte Beachte:
Sämtliche Aussagen auf dieser Seite sind ohne Gewähr.
Für die Richtigkeit der Aussagen übernimmt die Betreiberin keine Verantwortung.
Nach Kenntnissnahme von Fehlern und Rechtsverstößens ist die Betreiberin selbstverständlich bereit,
diese zu beheben.

Verantwortlich für jede einzelne Aussage ist der jeweilige Erstautor dieser Aussage.
Mit dem Ergänzen und Weiterschreiben eines Artikels durch einen anderen Autor
werden die vorhergehenden Aussagen und Inhalte nicht zu eigenen.
Die Weiternutzung und Glaubhaftigkeit der Inhalte ist selbst gegenzurecherchieren.


Typo3 Besucherzähler - Seitwert blog counter
java hosting vpn norway