wlan router
© Shutterstock / Thep Urai
Forschern der Universität Liverpool ist es gelungen, ein Virus zu konzipieren, das sich über das WLAN Netzwerk verbreitet. Wie ein Lauffeuer könnte sich der Schädling innerhalb weniger Jahre in einer Millionenstadt, wie beispielsweise London, verbreiten.

„Chamäleon“ nennt sich die Erfindung der britischen Wissenschaftler, gefährlich dadurch, dass sie sich unentdeckt und seuchenartig verbreitet - bis jetzt handelt es sich glücklicherweise nur um eine Simulation im Labor.

Der Weg von "Chamäleon"

Das Computervirus umgeht auf originelle Weise alle klassischen Virenprogramme, indem es seinen Startpunkt im drahtlosen Netzwerk hat. Durch das WLAN findet es angreifbare Router, identifiziert bei diesen die Schwachstellen und umgeht die Sicherheitsverschlüsselungen. Im Anschluss tauscht 'Chamäleon' die Firmware des drahtlosen Zugangspunktes (AP) mit einer eigenen aus, welche die ursprüngliche nachahmt. Die manipulierte Firmware speichert also zunächst alle Nutzereinstellungen, und bleibt so vom User gänzlich unerkannt - das Grundprinzip von "Chamäleon".
Im Research Journal der Wissenschaftler heißt es: „This attack replaces the firmware of an existing AP and masquerades the outward facing credentials. Thus, all visible and physical attributes are copied and there is no significant change in traffic volume or location information.“
Der Router ist nun unter völliger Kontrolle der Malware. Alle zwei Tage sucht das Virus nach neuen Funknetzwerken und Geräten, die sich in das WLAN eingewählt haben und infiziert diese ebenfalls: Sie werden nun selber zu einem Seuchenherd.

Ausbreitung
„An important conclusion of this investigation is that the connectivity between devices in the victim population is a more significant influence on virus propagation than any other factor.“
Mit der immer dichter werdenden WLAN-Abdeckung in urbanen Gegenden, hat "Chamäleon" das Potenzial sich wie eine Epidemie zu verbreiten. Die Forscher aus Liverpool simulierten eine Ausbreitung in Teilen von London und Belfast.

Im untersuchten Stadtteil Londons wurden 96.400 Funknetzwerke identifiziert. Etwa ein Viertel von ihnen hatten keinerlei Sicherheitsverschlüsselungen installiert und 10 Prozent waren mit dem leicht überwindbaren WEP ausgestattet. Nur ungefähr die Hälfte der AP's waren durch das ausreichend sichere WPA oder WPA2 geschützt.

Statistisch gesehen befindet sich in London jeder Router in Reichweite eines anderen. Nun rechneten die Forscher aus, dass das Virus bei einer Funkreichweite des Routers von 10 Metern in London etwa 17 Jahre bräuchte, bis jedes zweite Netzwerk infiziert ist. Bei größerer Reichweite des Routers würde dies folglich schon wesentlich schneller geschehen.

Lösung

In einer Zeit, in der immer mehr WLAN Netzwerke entstehen und vermehrt Smartphones genutzt werden, die sich oft automatisch in öffentliche Netzwerke einwählen, gewinnt der Schutz gegen Gefahren durch Viren wie "Chamäleon" an enormer Priorität. Durch das lautlose Vorgehen des Virus, kann sich niemand in völliger Sicherheit wiegen. Wer weiß, ob nicht bereits sämtliche persönliche Daten auf diese Weise abgefangen werden?

Die Forscher nutzen ihre gewonnen Erkenntnisse nun für ihre Arbeit an einer Antivirensoftware, die Router vor Angriffen über das WLAN schützen kann. Uns bleibt das Hoffen auf eine zeitnahe Lösung, die im Idealfall unsere Privatsphäre wieder garantieren kann.