Het probleem werd voor het eerst gesignaleerd door deelnemers aan de ShmooCon hackersconferentie in Amerika, dat afgelopen weekend werd gehouden. Journalist Brian Krebs van de Washington Post sprak met hacker Mark Loveless.
Loveless ontdekte dat Windows bij het aanschakelen of openklappen van een laptop met wifi (de populaire naam voor draadloze netwerktechniek) standaard op zoek gaat naar het laatste netwerk waarmee verbinding was. Mocht dat niet (meer) beschikbaar zijn, schakelt Windows over op een intern privé draadloos netwerk.
De netwerkkaart krijgt dan een adres toegewezen en de laptop begint vervolgens de naam van het laatstbekende netwerk uit te zenden. Wie zijn laptop instelt om aan die voorwaarden te voldoen, kan zonder verdere tussenkomst verbinding maken met de laptop, via een directe lokale draadloze verbinding.
Wie op zijn machine informatie deelt, stelt die dan tevens beschikbaar aan de onbekende deelnemers. Krebs en Loveless testten het principe met een netwerkje genaamd ‘hackme’. Tot hun verbazing bleek na de test nog een derde, onbekende laptop aan hun testopstelling deel te nemen – wat Loveless’ punt over de kwetsbaarheid nog eens extra onderstreepte.
Openbare draadloze netwerken, in Amerika gratis bij koffiehuis Starbucks of betaald zoals T-Mobile of KPN die ook in Nederland leveren, zijn in opkomst. Wie het netwerk heeft gebruikt en die omgeving verlaat, bezit een laptop die vervolgens veelal een generieke naam rondbazuint.
De laptop is vervolgens eenvoudig door kwaadwillenden draadloos te benaderen. Verzachtende omstandigheden zijn er gelukkig wel: de laptops onder Windows XP zijn uitgerust met een firewall (bij XP met servicepack 2 is die standaard ingeschakeld). Wie een firewall draait, kan niet zomaar worden gehackt. Wie echter schijven of mappen deelt, loopt wel een risico.
Wie zijn draadloze netwerkkaart instelt om alleen verbinding te maken met ‘infrastructure networks’ loopt géén risico. In dat geval weigert een laptop rechtstreekse verbindingen en is tussenkomst van een zogeheten access point vereist. De netwerkinstellingen kunt u eenvoudig controleren via het configuratiepaneel onder Windows.
Microsoft heeft aangekondigd de problematiek in een volgend servicepack te zullen aanpakken.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
