Firesheep war gestern, FaceNiff ist heute. Während das Firefox-Plugin im letzten Jahr für Furore sorgte, ist es nun mit vielen gerooteten Android-Smartphones möglich, Facebook und weitere ungeschützte User in Netzwerken zu hijacken, solange sie im gleichen WiFi-Netz angemeldet sind. Selbst in verschlüsselten WiFi-Netzwerken kann die App Eure Daten anzapfen.
Nach Angaben des FaceNiff-Entwicklers Bartosz Ponurkiewicz lassen sich in WiFi-Netzwerken mit WEP-, WPA- und WPA2-Verschlüsselung die Daten auslesen. Ist das Authentifizierungs-Protokoll EAP aktiviert, hat die App allerdings keine Chance, auf Eure Daten zuzugreifen. Die sozialen Netzwerke Facebook und Twitter sowie YouTube und selbst Amazon sind vor FaceNiff nicht sicher. Für die meisten von uns nicht unbedingt relevant, doch auch die Nutzer-Daten des polnischen Netzwerks Nasza-Klasa können abgegriffen werden.
Wie einfach es ist, mit FaceNiff Daten zu klauen, demonstriert dieses Video:
[youtube 3bgwVM7t_s4]
Um sich vor FaceNiff zu schützen, hilft es bereits, sich bei dem jeweiligen Netzwerk einzuloggen und unter den Kontoeinstellungen die Sicherheitseinstellungen höher zu setzen. Dies geht in Facebook über > Kontoeinstellungen und den Punkt > Kontosicherheit: Dort aktiviert man “Sicheres Durchstöbern (https)” und speichert die Einstellung.
Be Twitter klickt man sich zu seinen Profil-Einstellungen durch und aktiviert “Nutze immer HTTPS”. Dies speichert Ihr, und schon seid Ihr wenigstens vor dieser Gefahr geschützt. Auf Youtube habe ich für Aktivierung von https keine Möglichkeit gefunden.
Wenn Ihr in sozialen Netzwerken unterwegs seid, achtet am Besten grundsätzlich darauf, mit HTTPS-Protokoll eingeloggt zu sein.
– via Caschy –
- In eigener Sache: Einer geht, zwei neue kommen - 25. Oktober 2011
- Nokia 900 – Ist dies das neue Windows-Phone-Flaggschiff? - 25. Oktober 2011
- Nokia World 2011 – Was wird’s geben? - 25. Oktober 2011