WLAN-Sicherheit:
WLAN-Hackerkits von der Stange

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
07.05.2010

Ein interessantes Geschäftsfeld haben findige Händler in China entdeckt. Sie verkaufen für einen Spottpreis Hacker-Kits, mit denen der Käufer die Passwörter von WLANs ermitteln, sprich »klauen« kann. Hier zu Lande müssen sich WLAN-Hacker mit selbst zusammengestellten Kits begnügen.

Umgerechnet rund 24 Dollar kosten WLAN-Hackerkits, die derzeit in Geschäften und Online-Shops in China angeboten werden. Nach einem Bericht des britischen IT-Nachrichtenportals Techworld [1] besteht ein solches Paket zum einen aus einem WLAN-Adapter, der in den USB-Port eines PC gesteckt wird.

Solche WLAN-Cracking-Kits sind in China im Handel erhältlich. ( Foto: John Bartley, kiloseven.blogspot.com)

Die zweite Komponente ist eine CD oder DVD mit der Live-Linux-Version »Backtrack«. Nach dem Booten des Rechners unter Linux lassen sich Wireless-LANs, oder besser gesagt Access-Points, angreifen, welche die Verschlüsselung WEP (Wired Equivalent Privacy) verwenden.

Zwar raten Fachleute dringend davon ab, auf WEP zu setzen. Stattdessen sollten WLAN-Nutzer die Verschlüsselungstechnik WPA oder besser WPA2 (Wi-Fi Protected Access) einsetzen. Dennoch sind immer noch genügend ältere Funkadapter und Access-Points im Einsatz, die Funkstrecken mit WEP sichern.

Selbst ist der Mann

Wie solche Attacken funktionieren, ist beispielsweise in diesem Beitrag [2] nachzulesen, der im IT-Security-Forum Protecus [3]veröffentlicht wurde. Allerdings eignen sich nicht alle WLAN-Adapter für derartige Aktionen. Es ist jedoch kein Problem, im Internet Listen zu finden, die Adapter aufführen, die mit der eingesetzten Analyse-Software Aircrack zusammenarbeiten, etwa hier [4].

Anleitungen wie die oben genannte sind bereits seit etlichen Jahren im Internet verfügbar. Damit lassen sich problemlos in »Heimarbeit« vergleichbare WLAN-Sniffer zusammenstellen. Solche Systeme werden vorzugsweise im Rahmen von Tests eingesetzt, etwa um die Sicherheit von WLAN-Verbindungen zu prüfen. Sie können aber auch für weniger seriöse Zwecke verwendet werden.

Mithilfe der Software Aircrack lassen sich WEP-Passwörter ermitteln. (Bild: Protecus)

Allerdings sind bislang nur in China komplette Hacking-Kits aufgetaucht. Ein Grund dafür ist, dass Internet-Nutzer auf diese Weise Geld sparen können – indem sie die Internet-Verbindungen von Nachbarn mitnutzen.

Hinzu kommt ein zweiter Faktor: Über fremde Internet-Zugänge lassen sich illegale Geschäfte abwickeln, ohne dass der eigentliche »Bösewicht« unter Verdacht gerät. Und es gibt noch ein drittes Motiv: Mittels der Kits lassen verwertbare Informationen wie Log-in-Daten und Passwörter stehlen.

[1] http://www.techworld.com
[2] http://board.protecus.de/t34622.htm
[3] http://board.protecus.de/
[4] http://www.aircrack-ng.org/doku.php?id=compatibility_drivers&DokuWiki=7fae1be7fc51f67ff695d57da6efcc17#which_is_the_best_card_to_buy

Verwandte Artikel