16.07.2001

DO IT YOURSELF

Bildquelle: FuZo

Windows-XP-Aktivierung mit Lücken

Die in der aktuellen Windows-XP-Vorabversion implementierte Produktaktivierung [WPA] weist laut der Newssite tecChannel einige schwere Lücken auf, die Hackern Tür und Tor öffnen, das ganze System zu umgehen.

Microsoft will mit der neuen Windows-Version eine umstrittene Registrierungspolitik einführen, die beispielsweise eine Neuaktivierung erfordert, falls einige Komponenten des betreffenden Computers ausgetauscht werden.

Mittels einiger Hilfsprogramme ist es nun möglich, Windows XP einen bereits "aktivierten" Computer vorzugaukeln, so tecChannel.

Datei wpa.dbl

Windows XP orientiert sich bei der Aktivierung an Seriennummer und Identifikation der Festplatten, des Prozessors, der so genannten MAC-Adresse der Netzwerkkarte, CD-ROM-Laufwerk, Grafikkarte, SCSI- und IDE-Adapter, Dockingstation sowie RAM-Größe.

Die Datei wpa.dbl im Verzeichnis system32 enthält Informationen über das System zum Zeitpunkt der Aktivierung. Ändern sich mehr als drei Hardware-Komponenten, erkennt Windows XP das und löscht die Datei.

Was wäre, wenn man nach erfolgreicher Aktivierung eines Rechners einen zweiten mittels Manipulation von Systemkomponenten ident erscheinen lässt? Oder eine auf die eigenen Komponenten zugeschnittene wpa.dbl aus dem Netz bezieht?

Die Maßnahmen

Zunächst muss die Volume-ID des neuen Rechners mittels eines frei verfügbaren Tools angepasst werden.

Die CPU-Seriennummer gilt es im BIOS auszuschalten, der Speicherausbau muss mit dem "aktivierten" Computer abgeglichen werden.

Bei manchen Netzwerkkarten kann man über den Treiberdialog die MAC-Adresse per Hand einstellen.

Teilt man Windows XP mit, dass es sich beim Rechner um ein Notebook [mit Dockingstation] handelt, werden Grafikkarte und IDE/SCSI-Controller nicht mehr zum Berechnen der Hardware-ID herangezogen. Damit sind bereits fünf Felder neutralisiert.

Drei Unterschiede bleiben übrig

Damit bleiben nur noch drei Unterschiede in der Hardware-Konfiguration übrig: Identifikation der Festplatte, der CPU und des CD-ROM-Laufwerks.

Da sich drei Komponenten unterscheiden dürfen, bevor XP zur Neuaktivierung auffordert, sollte das laut tecChannel ausreichen.

Abschließend muss wpa.dbl ins System32-Verzeichnis des zweiten Computers kopiert und Windows XP neu gestartet werden. Dieses befindet sich dann in dem Glauben, bereits aktiviert zu sein.