LORCON

LORCON (Loss Of Radio CONnectivity) ist eine Open-Source-Library des Autors Joshua Wright unter der GNU General Public License und erlaubt es treiberunabhängig IEEE-802.11-Wireless-LAN-Rahmen (inklusive IEEE 802.11 Header) im Promiscuous Mode zu sniffen, sowie eigene Rahmen (Frames) zu erstellen und zu senden.

LORCON, schon seit 2005 verfügbar und in der Programmiersprache C geschrieben, wurde im Juni 2006 durch einen Artikel im US-Magazin Infoworld bekannt. Mit LORCON ist es möglich, in WLANs die Computer bzw. Protokolle der Teilnehmer eines WLAN anzugreifen.

Übrigens: Die PlusPedia ist NICHT die Wikipedia.
Wir sind ein gemeinnütziger Verein, PlusPedia ist werbefrei. Wir freuen uns daher über eine kleine Spende!

1 Auswirkungen

Durch LORCON wird die Programmierung von Wireless-LAN-Programmen und Tools drastisch vereinfacht.

Damit ist die Programmierung von Wireless-LAN-Tools zum einen deutlich einfacher, zum anderen für Treiber verschiedener Karten ohne Änderungen am Programmcode möglich.

Allgemein genügt es, in den Sendebereich einer eingeschalteten WLAN-Karte zu gelangen, um Angriffe unter Verwendung von IEEE-802.11-Wireless-LAN-Rahmen zu starten. Der Angriff muss sich nicht gegen den Access-Point im WLAN richten, sondern kann gleichermaßen gegen die in den Notebooks aktiven Treiber und Clients erfolgen, über die in bestimmten Fällen sogar ein Eindringen auf den Rechner möglich ist (Beispiel Centrino Bug WVE-2006-0059).

WLANs stehen damit nach dem früheren Bekanntwerden des WEP-Crypto-Algorithmus als Sicherheitsrisiko unter dem erneuten Verdacht, keine für Privatanwender und Firmen ausreichend sichere Verbindungsmöglichkeit in Computernetzwerken zu sein. Dies ist allerdings so allgemein nicht zutreffend. Auf der einen Seite ist mit dem 802.11i-Standard und dem damit möglichen Aufbau von sog. Robust Security Networks (RSN) Fragen bezüglich Vertraulichkeit, Authentizität und Integrität durch Einsatz von starken Verschlüsselungsverfahren wie AES vorerst geklärt, zum anderen birgt der IEEE-802.11-Standard inherent Schwachstellen (Beispiel: NAV-Schwachstelle WVE-2005-0051), die nur durch Änderungen oder Ergänzungen am Standard behoben werden könnten. Diese Schwachstellen betreffen allerdings fast ausschließlich die Verfügbarkeit des drahtlosen Netzes. Da drahtlose Übertragungen aber stets anfällig für sog. RF-Jamming sind, ist dies weitaus weniger dramatisch als Remote-Code-Execution-Schwachstellen verschiedener Hersteller die durch Treiberpatches behoben werden können.

Einem Bericht^[1]vom 2. August 2006 zufolge hat Intel geeignete Tools und aktualisierte WLAN-Treiber zur Verfügung gestellt, die das Problem für eigene Produkte lösen sollen.

Durch Lorcon ist die programmiertechnische Umsetzung von bekannten und neuen Angriffen einfacher geworden. Damit stellt Lorcon weniger eine Gefahr für die Anwender dar, sondern wird die Entwicklung von Wireless LAN zu mehr Stabilität und Sicherheit beschleunigen.