Ein interessantes Geschäftsfeld haben findige Händler in China entdeckt. Sie verkaufen für einen Spottpreis Hacker-Kits, mit denen der Käufer die Passwörter von WLANs ermitteln, sprich »klauen« kann. Hier zu Lande müssen sich WLAN-Hacker mit selbst zusammengestellten Kits begnügen.
Umgerechnet rund 24 Dollar kosten WLAN-Hackerkits, die derzeit in Geschäften und Online-Shops in China angeboten werden. Nach einem Bericht des britischen IT-Nachrichtenportals Techworld besteht ein solches Paket zum einen aus einem WLAN-Adapter, der in den USB-Port eines PC gesteckt wird.
Die zweite Komponente ist eine CD oder DVD mit der Live-Linux-Version »Backtrack«. Nach dem Booten des Rechners unter Linux lassen sich Wireless-LANs, oder besser gesagt Access-Points, angreifen, welche die Verschlüsselung WEP (Wired Equivalent Privacy) verwenden.
Zwar raten Fachleute dringend davon ab, auf WEP zu setzen. Stattdessen sollten WLAN-Nutzer die Verschlüsselungstechnik WPA oder besser WPA2 (Wi-Fi Protected Access) einsetzen. Dennoch sind immer noch genügend ältere Funkadapter und Access-Points im Einsatz, die Funkstrecken mit WEP sichern.
Wie solche Attacken funktionieren, ist beispielsweise in diesem Beitrag nachzulesen, der im IT-Security-Forum Protecus veröffentlicht wurde. Allerdings eignen sich nicht alle WLAN-Adapter für derartige Aktionen. Es ist jedoch kein Problem, im Internet Listen zu finden, die Adapter aufführen, die mit der eingesetzten Analyse-Software Aircrack zusammenarbeiten, etwa hier.
Anleitungen wie die oben genannte sind bereits seit etlichen Jahren im Internet verfügbar. Damit lassen sich problemlos in »Heimarbeit« vergleichbare WLAN-Sniffer zusammenstellen. Solche Systeme werden vorzugsweise im Rahmen von Tests eingesetzt, etwa um die Sicherheit von WLAN-Verbindungen zu prüfen. Sie können aber auch für weniger seriöse Zwecke verwendet werden.
Allerdings sind bislang nur in China komplette Hacking-Kits aufgetaucht. Ein Grund dafür ist, dass Internet-Nutzer auf diese Weise Geld sparen können – indem sie die Internet-Verbindungen von Nachbarn mitnutzen.
Hinzu kommt ein zweiter Faktor: Über fremde Internet-Zugänge lassen sich illegale Geschäfte abwickeln, ohne dass der eigentliche »Bösewicht« unter Verdacht gerät. Und es gibt noch ein drittes Motiv: Mittels der Kits lassen verwertbare Informationen wie Log-in-Daten und Passwörter stehlen.