Windows Phone: Microsoft warnt vor Passwort-Diebstahl im WLAN
Setzt nun ein Hacker ein gleichnamiges, offenes WLAN auf und ein Windows Phone klinkt sich in dieses ein, kann das Passwort für das Firmen-WLAN ausgespäht werden – und der Angreifer bekommt Zugang zu dem “echten” Netz. Gefahr droht hier also nicht dem Windows Phone selbst, sondern vielmehr den Netzwerken, mit denen sich die Geräte verbinden.
Ein Patch ist daher nicht zu erwarten, weil man das Problem als solches gar nicht patchen kann, darum spricht Microsoft in seinem Advisory auch von einer “bekannten Schwäche”.
Echte Angriffe sind offenbar nicht bekannt, und immerhin gibt es auch einen Ratschlag, wie sich das Problem vermeiden lässt: Bei der Verbindung mit einem Access Point soll die Überprüfung des Server-Zertifikats aktiviert werden, damit sich das Gerät nicht automatisch ungefragt mit einem gleichnamigen Netzwerk verbindet.
Themen:
- Sicherheit
- Windows Mobile
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 16 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!