{"id":733,"date":"2011-05-18T08:22:30","date_gmt":"2011-05-18T07:22:30","guid":{"rendered":"https:\/\/blogs.fu-berlin.de\/?p=733"},"modified":"2018-11-21T10:19:14","modified_gmt":"2018-11-21T09:19:14","slug":"sicherheitslucke-in-android-et-al","status":"publish","type":"post","link":"https:\/\/blogs.fu-berlin.de\/?p=733","title":{"rendered":"Sicherheitsl\u00fccke in Android (et al.)"},"content":{"rendered":"

\"\"Wer eine Verbindung zu einem offenen WLAN herstellt und seine pers\u00f6nliche Daten unverschl\u00fcsselt \u00fcbertr\u00e4gt, geht ein gro\u00dfes Sicherheitsrisiko ein. Das ist eigentlich nichts Neues, oder?
\nDrei Forscher der Universit\u00e4t Ulm haben dieses Ph\u00e4nomen nun auch in dem mobilen Google Betriebssystem Android identifiziert und publik gemacht. Sie fanden heraus, dass sich Android-Systeme (Smartphones & Tablets) automatisch mit einem WLAN verbinden, das der Anwender in der Vergangenheit schon einmal registrierte. Ein potenzieller Angreifer kann dieses ausnutzen und ein eigenes WLAN einrichten, das den gleichen Namen nutzt, wie ein zuvor eingerichtetes Netzwerk. Das Android-Ger\u00e4t w\u00fcrde sich dann automatisch damit verbinden.
\nWenn also ein ein h\u00e4ufiger WLAN-Name (SSID) verwendet wird, ist die Wahrscheinlichkeit gro\u00df, dass sich einige Nutzer automatisch mit diesem „Hacker“ WLAN verbinden. Beispiele f\u00fcr h\u00e4ufig verwendete offen WLAN Namen sind: „T-Mobile“, „FreePublicWifi“ oder „starbucks“. Der Angreifer kann nun recht einfach den gesamten unverschl\u00fcsselten Datenverkehr des Handys mitlesen.\u00a0 Doch obwohl diese dieses Verhalten weder neu ist, noch nur auf Android zutrifft (auch Facebook und Twitter \u00fcbertragen unverschl\u00fcsselt Daten!), sei auf die entsprechenden Ver\u00f6ffentlichungen zu diesem Thema<\/a> verwiesen.<\/p>\n

Tipp – Generell gilt<\/strong>: Die automatische Anmeldung in bereits besuchten WLAN’s l\u00e4sst sich nur unterbinden, indem man diese Netzwerke aus der im Handy oder Tablet gespeicherten Netzwerkliste l\u00f6scht. Am Beispiel Android: \u00dcber Einstellungen -> WLAN-Einstellungen kann man sich die gespeicherten Netze anzeigen lassen. Wer alle gespeicherten offenen (WLAN-Symbol ohne Vorh\u00e4ngeschloss) WLAN’s l\u00f6scht, sich vorerst in keinem offenen WLAN mehr anmeldet, und dann noch sein Google-Passwort \u00e4ndert, ist auf der sicheren Seite.<\/p>\n