Die aktuellen Versionen von Ubuntu Linux speichern WLAN-Passworte eines Users auch dann im Klartext auf der Festplatte, wenn der Anwender das Betriebssystem angewiesen hat, sein Homeverzeichnis zu verschlüsseln. Schuld daran haben eine fragwürdige Defaulteinstellung und die Vorgaben des Networkmanagers.
Auf der Ubuntu-Mailinliste der Entwickler entwickelt sich gerade ein Thread, in dem Per Guth nachfragt, warum denn seine WLAN-Passworte unterhalb von “/etc” im Klartext zu finden seien und nicht, wie erwartet innerhalb seines verschlüsselten Homeverzeichnisses. Schuld daran hat, wie sich im Laufe der Diskussion herausstellt, die Standardeinstellung von Ubuntu, die ohne den User zu fragen ein neues WLAN automatisch als “systemweit verfügbar” anlege.
13.10: Unsicherheit per Default?
Damit sollen eigentlich auch andere Anwender aufs Wifi zugreifen können. Dummerweise landet dann aber die Konfiguration als Wifi-Profil unter “/etc/NetworkManager/system-connections/” und nicht im sicheren Homeverzeichnis.
Sogar ein ganzes Howto zur Lösung des Problems hat Guth dazu bereits geschrieben. Das zeigt, wie man die Network-Manager-Konfiguration in ein encrypted home umziehen könne, doch scheint das nicht die wahre Lösung für das Problem, bestenfalls ein Workaround, bis Ubuntu die Default-Einstellung ändert. Ubuntu-Entwickler Dimitri Ledkov dazu: “Die Anleitung macht mir Angst. Man sollte kein eigenes Setuid-Binary kompilieren (müssen).”
Gefährliche Unwissenheit bei den Anwendern
Einigkeit herrscht jedoch auf der Liste bei der Tatsache, dass es zum einen keine gute Idee ist, pauschal alle Wifi-Profile systemweit zugänglich zu machen, was zum anderen noch potenziert wird dadurch, dass der Benutzer nicht darüber informiert wird. Die wenigsten Anwender von Ubuntu 13.10 wüssten, dass auf ihren Festplatten (zwar nur lesbar für Root) alle Wifi-Passwörter im Klartext vorliegen. Ein Angreifer mit physischem Zugriff auf den Laptop kann die Daten so problemlos auslesen.
