Wissenschaftler der Universität von Indiana warnen vor einer neuen potenziellen Gefahr: Die öffentlichen WLAN-Netze, die zahlreiche Städte einrichten, könnten als Virenschleudern missbraucht werden. Zwar räumen die Forscher selbst ein, dass ein entsprechender Angriff technisch komplex sei und deshalb wohl Cyber-Kriminelle derzeit auf einfachere Ziele auswichen. Aber in der Theorie, so die Warnung, sei ein solches Szenario durchführbar.

Bei ihrem Ansatz gehen die Gelehrten von folgender Annahme aus: Da in großen stadtweiten WLANs zigtausende von Access Points (in New York fast 37.000, in Chicago über 50.000) installiert sind, dürften die Administrator-Passwörter häufig gleich sein, wenn nicht gar das serienmäßige Auslieferungskennwort benutzt wird. Auf diese Weise könne ein Angreifer Zugang zur Admin-Oberfläche erhalten und über sie eine neue Firmware einspielen. Und warum, so fragen die Wissenschaftler, sollte dies keine manipulierte bösartige Firmware sein, die etwa mit einem Wurm vergleichbar ist. Eine solche Firmware könnte dann nicht nur benachbarte Access Points angreifen, sondern auch alle Rechner infizieren, die sich in diesem WLAN anmelden.

Selbst wenn im WLAN die Übertragung verschlüsselt stattfindet, haben Angreifer in den Augen der Forscher gute Karten, ihr Schadwerk erfolgreich durchzuführen. Das meist als kleinster gemeinsamer Nenner – da auch von älteren Endgeräten unterstützt – eingesetzte WEP-Verfahren lässt sich nämlich innerhalb von Minuten knacken.

Der Schutz vor dieser potenziellen Bedrohung ist letztlich einfach und uralt: Die Betreiber der WLAN-Netze sollten die Default-Passwörter zum Zugang auf die Administrations-Oberflächen ändern und hierfür sichere Passwörter verwenden. Denn selbst wenn Kennwörter vergeben werden, so die Wissenschaftler, sind etwa 36 Prozent davon mit einfachen Wörterbuch-basierenden Methoden zu knacken. (hi)