-Anzeige-

Internefallen
Verbraucherschutz im Internet

Steuern | Behördenwegweiser | Internetfallen

Themenbereiche
sonstiges
Suchen
 
Web Internetfallen

WLAN-Hack

Wireless-Lan Hack ( War-Driving / Drive-by-Hacking )
Hierzu muß man sich die Technik des WLan verdeutlichen :
Schutz gegen WLAN Hack ?
Strafbar ?
Gratis-Surfen mit WLan in vielen Städten auf dem Vormarsch !
Kleine Anekdote am Rande:

Wireless-Lan Hack ( War-Driving / Drive-by-Hacking )

Funknetzwerke erfreuen sich langsam auch in Deutschland größerer Beliebtheit. Durch die gesunkenen Preise greifen immer mehr Privathaushalte und kleine Firmen zum WLan Funknetzwerk. Leider werden hierbei die naheliegenden Gefahren übersehen :

WLan Funkhardware ist genormt damit die Geräte verschiedener Hersteller untereinander kommunizieren können.Das hat aber auch den Nachteil, dass jeder mit einem Notebook und einer WLan-Karte sich in jedes beliebige WLan-Netz einloggen kann. Die Reichweite solcher Funknetze beträgt mehrere hundert Meter. Ein Gang mit so einem Notebook durch ein Bürohaus ist in den USA fast schon Volkssport.

Schützen die Administratoren ihr Netzwerk mit Firewallprogrammen und Antivirensoftware perfekt ab, vergessen Sie aber einen wirksamen Schutz gegen das Ausspionieren / Mitlesen im WLan. Oft werden auch gemischte Netzwerke eingesetzt, ein WLan Point reicht aus um ihre Daten in die Umgebung zu schicken.

Hierzu muß man sich die Technik des WLan verdeutlichen :

Der jeweilige Wireless Access Point stellt eine offene Verbindung zwischen dem internen Netzwerk und dem externen Netz via Funk her. Dabei ist kein Firewall zwischengeschaltet. Folglich ist der einzigste Schutz gegen unbefugte Mitbenutzung eine sichere Authentifizierungsmaßnahme. Genau hier liegt aber vieles im Argen. Da zum Einloggen immer zuerst ein offener Datenaustausch stattfindet, gibt es zahlreiche Tools um diesen Vorgang zu überlisten. Meistens ”lauschen” diese Programme zuerst den bestehenden Datenverkehr ab und kommen so an die erforderlichen SSIDs, MAC-Adressen, Kanäle u.s.w..Auch Bruce-Force Attacken sind eine gängige Methode.

Die bekanntesten Hackermethoden im WLan sind :

- WEPCrack und AirSnort sammeln zuerst passiv alle aufgefangenen Daten, wird eine Wiederholung ( Login- Vorgang festgestellt geht es los.
- WAR Diving sind Versuche wahllos ein Netz zu finden um dann mit entsprechenden Tools sich in das gefundene WLan einzuloggen.
- Spezialantennen dienen dazu auch aus größerer Entfernung in ein offenes Netz einzudringen, Entfernungen von fast 1 KM sollen hierbei möglich sein.
- Spezialprogramme wie HostAp und andere werden benutzt um sich in ein WLan einzuloggen, hierzu wird aktiv ein Host angesprochen und via dem Standart 802.11 eine Verbindung aufgebaut, bzw. ein Verbindungsaufbau erzwungen.
- ” Man in the middle ” Attacken sind eine ”harte ” Methode um in ein Netz einzudringen. Hierbei wird eine bestehende Verbindung zwischen dem Accesspouint des Netzes und einem regulären Nutzer ” geknackt” und der Hacker schaltet sich quasi dazwischen. Natürlich wird hierbei zuerst mittels ” Spoofing ” zuerst passiv der Datenstrom analysiert um alle erforderlichen Zugangsdaten auszulesen. Danach wird der Datenstrom praktisch über den PC des Hackers umgeleitet. Hat man dann alle erforderlichen Daten, meldet sich der Fremd-PC einfach am Access-Point als regulärer PC an.
- Denial-of-Service Attacken nennt man einen gezielten Angriff auf einen PC / Server. Hierbei wird eine Unmenge an Daten bzw. Anfragen an das angegriffene System geschickt bis eine Überlastung eintritt. Durch sinnlose Massenanfragen und rechnerintensive Anforderungen wird der ” Scheintod” des PC erreicht. Da WLan im 2,4 GHz Frequenzbereich arbeitet geht so etwas sogar mit Mikrowellen und Babyfone, auch diese Heimgeräte arbeiten auf der Frequenz. Durch diese Methode kann man zwar nicht kostenlos mitsurfen oder Daten klauen, jedoch kann hierdurch eine Firma bzw. deren Netzwerk ausgeschaltet werden.
- MAC Spoofing ist eine einfache und leichte Methode in ungeschützte WLan-Netze einzudringen. Man liest hierbei einfach eine bestehende MAC-Adresse aus und sendet anschließend unter dieser Adresse seine eigene Zugangskennung. Auch hierzu gibt es zahlreiche Tools, z.B. Kismet oder Ethereal.

Schutz gegen WLAN Hack ?

Ein Abhörschutz sollte durch den Einsatz von WEP ( Wireless Equivalent Privacy bzw. Wireless Encrytion Protocoll ) erreicht werden. In Kombination mit einer Access Control List ( nur angemeldete Netzwerkkarten können sich dann einloggen ) sollte ein perfekter Schutz entstehen.

Das klappt aber leider nicht richtig. Die Codes sind nach ca. 40 Minuten geknackt.

Hacker benutzen einfache Free-Sharewareprogramme wie Airsnort, Netstumbler oder Prismdump und können dann doch alles mitlesen. Für Profi-Hacker kein Problem.

Auch wenn es schick und modern ist, Firmen sollte auf jeden Fall noch auf WLan verzichten. Sensible Daten gehören nicht ins WLan.

Nähere Infos und technische Einzelheiten zu diesem Thema gint es auf der Seite des Chaos Computer Clubs :www.ccc.de

Strafbar ?

Das “zufällige”Abhören von WLAN-Funknetzen nach meinem Kenntnisstand nicht strafbar. Viele Betreiber von Funk-LANs verzichten auf simpelste Sicherheitsmaßnahmen. Versucht ein Hacker, über ein Funk- Netzwerk übertragene Daten auszuspähen, kann er wahrscheinlich nicht gerichtlich belangt werden. Laut Strafgesetzbuch ist der rechtliche Schutz lediglich auf Daten erstreckt, die "gegen den unberechtigten Zugang besonders geschützt sind". Was "besonders geschützt" heißt, sollen die Juristen mal klären, klar ist für mich, dass die Funksignale diesen Schutz nicht bieten. Genauso wie Sonderfunk ( Polizeifunk ) ist nach der letzten Änderung des TKG ( Telekommunikationsgesetz) das Mithören nicht strafbar. Lediglich die Weitergabe und / oder Veröffentlichung des Gehörten wird bestraft. Das vorsätzliche Ausspionieren einer Firma / geschütztes Netzwerk ist natürlich auch unter Strafe gestellt.( Ausspähen von Daten )

Gratis-Surfen mit WLan in vielen Städten auf dem Vormarsch !

Viele Städte bieten bereits WLans für Jedermann in den Innenstädten, Einkaufszentren und Bahnhöfen an Beste Beispiele ist das Bermuda-Dreieck in Bochum, das Rheinufer in Düsseldorf, das CentroO in Oberhausen u.s.w.. Aktuelle Infos über freie Innenstadtzugänge gibt es beim Betreiber unter :

http://www.isishotspot.de/

Kleine Anekdote am Rande:

HP- Funktasttatur und der Nachbar liest mit ?

Nach einem Bericht einer norwegischen Zeitung staunte ein PC-Besitzer nicht schlecht als sein Nachbar ihn fragte, ob er gerade einen Brief an seine Telefongesellschaft geschrieben habe. Alle Zeichen erschienen auch auf dem Bildschirm des Nachbarn, der eine baugleiche HP Funkttastatur benutzt. HP-Hotline dazu : Alle Nachbarn im Umkreis von 100 Meter bitten einen anderen Funkkanal einzustellen. Tolles Sicherheitsloch oder ? Aus Deutschland habe ich noch keinen entsprechenden Fall gehört, aber HP baut bestimmt für den deutschen Markt keine andere Tastatur.

zurück