Die potenzielle Sicherheitslücke steckt im Verhalten der WLAN-Software auf mobilen Geräten mit bekannten Netzwerken: WLAN-Suche als Einfallstor bei Android und iOS. Also es geht grob um die Funktion, dass die Geräte nach bekannten WLANs suchen. Dabei ist die Anfrage nicht verschlüsselt, und die „Preferred Network List“ (PNL) kann man so auslesen. Der böse Mensch kann diese also abpassen und dann dazu ein eigenes Fake-Netz aufziehen, in dem sich das Gerät dann einloggt – es kennt ja das Netz bereits, als Plausibilität scheint der Netzwerknamen zu reichen. So weit nicht schlimm, aber wenn man dann im Netz Dienste nutzt, dann sind unverschlüsselte Passwörter quasi frei zum Abfangen. Es geht also nicht um den Zugriff auf das mobile Gerät, sondern eher um das Abfangen von Daten die übers Netz gesendet werden.

Wie kann man Abhilfe schaffen? WLAN immer aus und nur einschalten, wenn man in einem WLAN-Bereich eines bekannten Netzes ist, wieder einschalten. Das ist mühselig.

Ein freies WLAN eines unbekannten Betreiber ist stets eine suspekte Sache, das ist wie freier Sex im Rotlichtmilieu – auch irgendwie nicht koscher.

Mir ist an dieser Stelle schon länger ein Mangel aufgefallen, da viele Nutzer eines Telekom-Anschlusses auch gerne ihr WiFi eben „WLAN“ nennen, kommt es zu Problemen mit der Erkennung von Netzen. Da kommt dann mal ein mobiles Gerät schon durcheinander. Das iOS-Gerät greift sich das vermeidlich bekannte Netz und versucht sich einzuloggen, aber das klappt dann meist nicht, da das Passwort nicht übereinstimmt. Wenn jedoch das zufällig gleich benannte Netz offen ist, dann ist man da drin, obwohl man das Netz eigentlich nicht kennt. Wieso da nicht noch zumindest die MAC-Adresse des Routers mit gespeichert wird, ist mir ein Rätsel. Auch könnte das mobile Gerät ja nur passiv lauschen, was denn da so rum funkt, ohne aktiv seine bekannten Netze in die Welt zu schreien.

Da gibt es also etwas zu tun, liebes Apple und Google.