Der amerikanische Handynetzbetreiber AT&T baut in seine iOS- und Android-Geräte Standardlisten vertrauenswürdiger WLAN-Netzwerke ein. Auf diese Art werden die Anwender automatisch mit einer Vielzahl von Hotspots verbunden, die von AT&T betrieben werden. Und auch der AT&T-Konkurrent Comcast xfinity richtet für seine Kunden derzeit zahlreiche WLAN-Hotspots ein. Das Problem dabei ist aber, dass sich das Gerät, nachdem es einmal mit so einem Hotspot verbunden war, mit jedem anderen Hotspot verbindet, der den gleichen Netzwerknamen und die gleiche SSID angibt.
Natürlich hat die Verbindung mit den Hotspots der Mobilfunkanbieter klare Vorteile, da man davon ausgehen kann, dass diese sicher sind. Doch darin liegt auch ein Problem: Man weiß nicht, wie sicher sie wirklich sind. Sie können wahnsinnig sicher sein, oder aber auch ein bisschen löchrig. Man weiß es einfach nicht. Und auch wenn die WLAN-Netze von AT&T und xfinity sicher sind, weiß man dennoch nicht, ob ein Netzwerk wirklich von der Firma betrieben wird, von der es vorgibt zu sein. Die immer stärker vernetzte WLAN-Welt, in der wir uns bewegen, ist für Angreifer praktisch, die gefälschte oder schädliche WLAN-Hotspots einrichten, um die Internet-Kommunikation der Anwender über Man-in-the-Middle-Angriffe abzuhören, Login-Daten zu stehlen, Schadprogramme zu verteilen und viele andere kriminelle Dinge zu tun.
Laut einem Artikel von Sean Gallagher bei Ars Technica, sind Handys von AT&T so eingestellt, dass sie sich automatisch mit jedem Netzwerk mit dem Namen „attwifi“ verbinden. Und aktuellen Berichten zufolge führt xfinity derzeit eine Funktion namens „XFINIFTY WiFi“ ein, die sich auf die Modems und Router der Anwender stützt: Während ein Teil des Routers und Modems das Internet für das Haus und das private Netzwerk bereitstellt, wird ein anderer Teil davon als öffentlicher Hotspot für jeden zur Verfügung stehen, der einen xfinity-Nutzernamen sowie ein Passwort hat.
Gallagher hat zum Test seinen privaten Laptop als WLAN-Hotspot mit dem Namen „attwifi“ eingerichtet. Dann hat er auf seinem Mobilgerät alle bevorzugten Netzwerke gelöscht und die WLAN-Verbindung eingeschaltet. Und sofort wurde das Gerät mit dem gefälschten Netzwerk verbunden, das er gerade eingerichtet hatte. Er trennte das Handy wieder von dem Hotspot, und innerhalb weniger Sekunden wurde es automatisch mit einem xfinity-Netzwerk verbunden, das den Namen „xfinintywifi“ hatte und von dem Modem und Router eines Nachbarn stammte.
Da WLAN fast überall zur Verfügung steht, stehen die Anwender vor der Bedrohung durch gefälschte Hotspots
Tweet
Der Grund dafür ist laut Gallagher, dass er erst ein paar Tage vorher ein anderes „xfinitywifi“-Netz genutzt hatte, als er auf einen Termin wartete. Immer wenn sich ein Anwender damit verbindet, muss er sich neu mit einem xfinity-Nutzernamen und -Passwort anmelden. Wenn Sie sich aber bereits einen Tag vorher authentifiziert haben, werden Sie nicht erneut nach den Login-Daten gefragt.
Das bringt weitere Probleme: So verbinden sich die Geräte von AT&T-Anwendern mit Standardeinstellung, oder solche, die erst kürzlich mit einem „attwifi“-Netz von AT&T verbunden waren, automatisch mit jedem Netzwerk, das den gleichen Namen trägt – egal, ob es sich um ein schädliches oder ein legitimes AT&T-Netzwerk handelt. Zudem kann ein Krimineller ganz einfach ein gefälschtes „xfinitywifi“-Netzwerk einrichten und den Anwendern beim Verbindungsversuch eine gefälschte Login-Seite anzeigen, so dass er damit die xfinity-Login-Daten stehlen kann. Damit erhält der Angreifer Zugriff auf die xfinity-Konten und eventuell auch zu Zahlungsdaten sowie anderen vertraulichen Informationen der Opfer.
Um solche automatischen Verbindungen mit WLAN-Netzen zu verhindern, sollten iOS-Anwender ihre Geräte so einstellen, dass sie vor der Verbindung mit einem WLAN-Netzwerk den Nutzer immer um Erlaubnis fragen. In den Einstellungen können Sie unter dem Punkt „Wi-Fi“ auf einer Unterseite die Funktion „Vor der Verbindung mit anderen Netzwerken fragen“ einschalten. Gallagher erklärt, dass Android-Anwender gerade erst mit einem Update von AT&T die Möglichkeit bekommen haben, das automatische Verbinden mit WLAN-Netzen auszuschalten.
Wie immer ist es sinnvoll, öffentliche WLAN-Netze zu vermeiden und zudem eine zuverlässige Sicherheitslösung zu verwenden.