Lorcon

Lorcon

LORCON (Loss Of Radio CONnectivity) ist eine Open-Source-Library des Autors Joshua Wright unter der GNU General Public License und erlaubt es treiberunabhängig IEEE-802.11-Wireless-LAN-Rahmen (inklusive IEEE 802.11 Header) im Promiscuous Mode zu sniffen, sowie eigene Rahmen (Frames) zu erstellen und zu senden.

LORCON, schon seit 2005 verfügbar und in der Programmiersprache C geschrieben, wurde im Juni 2006 durch einen Artikel im US-Magazin Infoworld bekannt. Mit LORCON ist es möglich, in WLANs die Computer bzw. Protokolle der Teilnehmer eines WLAN anzugreifen.

Auswirkungen

Durch LORCON wird die Programmierung von Wireless-LAN-Programmen und Tools drastisch vereinfacht.

Damit ist die Programmierung von Wireless-LAN-Tools zum einen deutlich einfacher, zum anderen für Treiber verschiedener Karten ohne Änderungen am Programmcode möglich.

Allgemein genügt es, in den Sendebereich einer eingeschalteten WLAN-Karte zu gelangen, um Angriffe unter Verwendung von IEEE-802.11-Wireless-LAN-Rahmen zu starten. Der Angriff muss sich nicht gegen den Access-Point im WLAN richten, sondern kann gleichermaßen gegen die in den Notebooks aktiven Treiber und Clients erfolgen, über die in bestimmten Fällen sogar ein Eindringen auf den Rechner möglich ist (Beispiel Centrino Bug WVE-2006-0059).

WLANs stehen damit nach dem früheren Bekanntwerden des WEP-Crypto-Algorithmus als Sicherheitsrisiko unter dem erneuten Verdacht, keine für Privatanwender und Firmen ausreichend sichere Verbindungsmöglichkeit in Computernetzwerken zu sein. Dies ist allerdings so allgemein nicht zutreffend. Auf der einen Seite ist mit dem 802.11i-Standard und dem damit möglichen Aufbau von sog. Robust Security Networks (RSN) Fragen bezüglich Vertraulichkeit, Authentizität und Integrität durch Einsatz von starken Verschlüsselungsverfahren wie AES vorerst geklärt, zum anderen birgt der IEEE-802.11-Standard inherent Schwachstellen (Beispiel: NAV-Schwachstelle WVE-2005-0051), die nur durch Änderungen oder Ergänzungen am Standard behoben werden könnten. Diese Schwachstellen betreffen allerdings fast ausschließlich die Verfügbarkeit des drahtlosen Netzes. Da drahtlose Übertragungen aber stets anfällig für sog. RF-Jamming sind, ist dies weitaus weniger dramatisch als Remote-Code-Execution-Schwachstellen verschiedener Hersteller die durch Treiberpatches behoben werden können.

Einem Bericht[1] vom 2. August 2006 zufolge hat Intel geeignete Tools und aktualisierte WLAN-Treiber zur Verfügung gestellt, die das Problem für eigene Produkte lösen sollen.

Durch Lorcon ist die programmiertechnische Umsetzung von bekannten und neuen Angriffen einfacher geworden. Damit stellt Lorcon weniger eine Gefahr für die Anwender dar, sondern wird die Entwicklung von Wireless LAN zu mehr Stabilität und Sicherheit beschleunigen.

Quellen

  1. Schweres Sicherheitsloch in WLAN-Treibern für Centrino

Weblinks

Download LORCON


Wikimedia Foundation.

Игры ⚽ Поможем написать курсовую

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Lorcon — (acronym for Loss Of Radio CONnectivity ) is an open source network tool. It is a library for injecting 802.11 frames, capable of injecting via multiple driver frameworks, without the need to change the application code.The project is maintained… …   Wikipedia

  • Drahtloses Netzwerk — Wireless Local Area Network [ˈwaɪəlɪs ləʊkl ˈɛəɹɪə ˈnɛtwɜːk] (engl. „drahtloses lokales Netzwerk“ – Wireless LAN, W LAN, WLAN) bezeichnet ein „drahtloses“, lokales Funknetz, wobei meistens ein Standard der IEEE 802.11 Familie gemeint ist. Für… …   Deutsch Wikipedia

  • Kabelloses Lokales Netzwerk — Wireless Local Area Network [ˈwaɪəlɪs ləʊkl ˈɛəɹɪə ˈnɛtwɜːk] (engl. „drahtloses lokales Netzwerk“ – Wireless LAN, W LAN, WLAN) bezeichnet ein „drahtloses“, lokales Funknetz, wobei meistens ein Standard der IEEE 802.11 Familie gemeint ist. Für… …   Deutsch Wikipedia

  • Repeating Mode — Wireless Local Area Network [ˈwaɪəlɪs ləʊkl ˈɛəɹɪə ˈnɛtwɜːk] (engl. „drahtloses lokales Netzwerk“ – Wireless LAN, W LAN, WLAN) bezeichnet ein „drahtloses“, lokales Funknetz, wobei meistens ein Standard der IEEE 802.11 Familie gemeint ist. Für… …   Deutsch Wikipedia

  • W-LAN — Wireless Local Area Network [ˈwaɪəlɪs ləʊkl ˈɛəɹɪə ˈnɛtwɜːk] (engl. „drahtloses lokales Netzwerk“ – Wireless LAN, W LAN, WLAN) bezeichnet ein „drahtloses“, lokales Funknetz, wobei meistens ein Standard der IEEE 802.11 Familie gemeint ist. Für… …   Deutsch Wikipedia

  • W-Lan — Wireless Local Area Network [ˈwaɪəlɪs ləʊkl ˈɛəɹɪə ˈnɛtwɜːk] (engl. „drahtloses lokales Netzwerk“ – Wireless LAN, W LAN, WLAN) bezeichnet ein „drahtloses“, lokales Funknetz, wobei meistens ein Standard der IEEE 802.11 Familie gemeint ist. Für… …   Deutsch Wikipedia

  • WLAN — Wireless Local Area Network [ˈwaɪəlɪs ləʊkl ˈɛəɹɪə ˈnɛtwɜːk] (engl. „drahtloses lokales Netzwerk“ – Wireless LAN, W LAN, WLAN) bezeichnet ein „drahtloses“, lokales Funknetz, wobei meistens ein Standard der IEEE 802.11 Familie gemeint ist. Für… …   Deutsch Wikipedia

  • WLan — Wireless Local Area Network [ˈwaɪəlɪs ləʊkl ˈɛəɹɪə ˈnɛtwɜːk] (engl. „drahtloses lokales Netzwerk“ – Wireless LAN, W LAN, WLAN) bezeichnet ein „drahtloses“, lokales Funknetz, wobei meistens ein Standard der IEEE 802.11 Familie gemeint ist. Für… …   Deutsch Wikipedia

  • Wireless-LAN — Wireless Local Area Network [ˈwaɪəlɪs ləʊkl ˈɛəɹɪə ˈnɛtwɜːk] (engl. „drahtloses lokales Netzwerk“ – Wireless LAN, W LAN, WLAN) bezeichnet ein „drahtloses“, lokales Funknetz, wobei meistens ein Standard der IEEE 802.11 Familie gemeint ist. Für… …   Deutsch Wikipedia

  • Wireless LAN — Wireless Local Area Network [ˈwaɪəlɪs ləʊkl ˈɛəɹɪə ˈnɛtwɜːk] (engl. „drahtloses lokales Netzwerk“ – Wireless LAN, W LAN, WLAN) bezeichnet ein „drahtloses“, lokales Funknetz, wobei meistens ein Standard der IEEE 802.11 Familie gemeint ist. Für… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”