Intel schaltet das Radio im Grantsdale aus

EnterpriseSicherheit

Aus Sicherheitsgründen wird Intel die Wireless-Funktion des Grantsdale-Chipsets deaktivieren.

Aus Sicherheitsgründen wird Intel die Wireless-Funktion des Grantsdale-Chipsets deaktivieren. Der Chiphersteller will so die Ausbreitung von ungesicherten Hotspots verhindern. Ein Feature des neuen Chips ist ein integrierter Access Point (AP). Ambitionierte User können darüber verschiedene WiFi-fähige Geräte kabellos an den Rechner anbinden.
Jetzt aber haben IT-Manager Alarm geschlagen. Sie fürchten, dass Hacker über dieses WiFi-Feature Zugang zu gesicherten Netzen erlangen könnten. Offenbar stellt bereits die bei Mitarbeitern immer beliebter werdende Praxis, ungenehmigte APs an ihren Arbeitsplätzen zu installieren, ein täglich wachsendes Risiko für Firmennetze dar.

Diese kabellosen Netze sind sehr leicht auszuspähen. Sind sie nicht über eine Verschlüsselung gesichert, kann jedermann darauf zugreifen und hat so womöglich auch Zugriff auf den PC oder das Netzwerk des ahnungslosen Users. Jeder Rechner mit dem Grantsdale würde mit aktiviertem WiFi-Feature zur potentiellen Hintertür für Angreifer, erklären Sicherheitsspezialisten.

Bei einigen amerikanischen Einzelhändlern scheinen schon die ersten Rechner mit dem für Ende Juni angekündigten Grantsdale eingetroffen zu sein. Denn per Laptop konnten APs bei den Händlern ‘ausgeschnüffelt’ werden, wie in US-Medien zu lesen war. Die Wireless-Funktion des Prozessors werde jetzt so konfiguriert, dass der Nutzer gezwungen sei, gewisse Sicherheitsvorkehrungen für sein kabelloses Netz zu treffen, wie Howard High, ein Intel-Sprecher, mitteilte.

“In erster Linie wird der AP im Grantsdale abgeschaltet sein”, so High weiter. Der Nutzer müsse dann im System selbst das System als Hotspot definieren. “Wenn der Kunde sich dafür entscheidet, den Computer als AP zu nutzen, dann ist automatisch eine Windows-Firewall voreingestellt.” Der Chip soll zusammen mit dem Windows Service Pack 2 ausgeliefert werden, das auch eine verbesserte softwarebasierte Firewall enthält. Die beiden am häufigsten gebrauchten Wireless-Verschlüsselungsstandards  WEP (Wireless Equvalent Privacy) und WPA (WiFi Protected Access) müssten hingegen manuell installiert werden. “Ich glaube, dass das Grantsdale-Chipset angemessen gesichert ist”, erklärte High.