„Im November 2000 kaufte Mr. Grazinski ein brandneues Motor Home der Marke Winnebago von 10 m Länge. Als er nach erfolgtem Kauf des Vehikels auf der Heimfahrt war, beschleunigte er auf der Autobahn auf 110 km/h und verließ den Fahrersitz, um sich hinten in der Kabine einen Kaffee zuzubereiten. Natürlich geriet das Motor Home über den Straßenrand hinaus und drehte sich mehrere Male um sich selbst. Mr Grazinski verklagte Winnebago, da die Firma in der Betriebsanleitung des Fahrzeuges nicht ausdrücklich darauf verwiesen hatte, man dürfe während der Fahrt das Steuer nicht verlassen, um sich einen Kaffee zuzubereiten. Er erhielt 175 Mio. Dollar zugesprochen zuzüglich eines neuen Motor Home (Winnebago brachte daraufhin eine solche Ergänzung in ihre Betriebsanleitung ein, für den Fall, dass weitere Idioten ihre Fahrzeuge erwerben sollten...)..!”
AccessPoints (z.B. Router) sind in Zeiten von WPA/WPA2 recht sicher, deshalb konzentrieren sich "Hacker" jetzt auf die Clients.
So läufts ab: Sobald Windows bootet wird der Prozess Stack 802.11 aktiviert, dieser erzeugt dann eine zufällige SSID (Service Set Identifier/Funknetzindentifizierung) die dann über die WLAN-Antenne ausgesendet wird. Der Hacker versendet so genannte "Probs" mit einer Software (für Linux) die dem System vorgaukeln das er ein AccessPoint ist. Das System wiederum nimmt an das es diesen AccessPoint nicht geben kann. Jetzt stellt der Hacker eine Gegenstelle zu Verfügung und das System schaltete diese Verbindung durch.
Gefährlich: da es weiterhin annimmt das es sich um keinen AccesPoint handelt wird diese Verbindung nicht wie üblich in der Taskleiste angezeigt. Mit weiteren Tools ist es jetzt möglich den Netzwerkverkehr umzuleiten und einen Internetzugang über diese „falsche“ Verbindung anzubieten. Die Daten können mitprotokolliert werden, Passwörter werden aufgezeichnet und das weitere Unglück nimmt seinen Lauf…. Dies klappt bei mehr als jeden zweiten Windows-PC!
Abhilfe: Bei einigen WLAN-Treibern reicht es die Option "Verbinden wenn Netzwerk in Reichweite ist“ abzuschalten. Wär auf Nummer sicher gehen will sollte die WLAN Karte phyikalisch abschlaten, dies geht meistens mit einem Schalter oder einer Tastenkobination.
Größere Firmen die Mitarbeiter im Außendienst haben scheinen diese Sicherheitslücke sehr ernst zu nehmen. Übrigens hat die renomiert Computerzeitschrift c´t einen Artikel über diese Sicherheitslücke abgelehnt da man die Gefahr als "gering einschätzt"
