Yhoko.com, 4. November 2010 | |
Firesheep Entwarnung | |
Zum Thema Firesheep: Ich hab das Tool nun selbst getestet und konnte bestätigen, dass Yhoko.com anfällig ist. Es ist erschreckend, wie einfach das funktioniert: Einfach warten, bis jemand eine Seite aufruft und schon taucht der Login auf – per Doppelklick ist man dann als derjenige auf der Seite. Dennoch ist die Situation nicht ganz so brenzlig, wie es scheint; betroffen sind nämlich nur WLAN-Teilnehmer bei denen das veraltete WEP-Protokoll zum Einsatz kommt. Achtet also beim Verbinden darauf, dass WPA oder WPA2 verwendet werden. Sicher gibt es aber noch viele veraltete Hotspots, ich tippe spontan auf Schulen, Hotels, Bahnhöfe und sonstige "öffentlichen" Netze. An solchen Orten keinerlei Webseiten aufzurufen, bei denen ihr einen Account registriert habt. Wohlgemerkt, Firesheep ist nicht auf einen Login angewiesen, es reicht völlig, wenn ihr bereits eingeloggt seid. Die Sitzung kann dann ohne weiteres gekapert werden. |
|