WLAN-Sicherheit

WLAN-Hackerkits von der Stange

7. Mai 2010, 8:32 Uhr | Bernd Reder

Ein interessantes Geschäftsfeld haben findige Händler in China entdeckt. Sie verkaufen für einen Spottpreis Hacker-Kits, mit denen der Käufer die Passwörter von WLANs ermitteln, sprich »klauen« kann. Hier zu Lande müssen sich WLAN-Hacker mit selbst zusammengestellten Kits begnügen.

Solche WLAN-Cracking-Kits sind in China im Handel erhältlich. ( Foto: John Bartley, kiloseven.blogspot.com)
Solche WLAN-Cracking-Kits sind in China im Handel erhältlich. ( Foto: John Bartley, kiloseven.blogspot.com)
Mithilfe der Software Aircrack lassen sich WEP-Passwörter ermitteln. (Bild: Protecus)
Mithilfe der Software Aircrack lassen sich WEP-Passwörter ermitteln. (Bild: Protecus)

Umgerechnet rund 24 Dollar kosten WLAN-Hackerkits, die derzeit in Geschäften und Online-Shops in China angeboten werden. Nach einem Bericht des britischen IT-Nachrichtenportals Techworld besteht ein solches Paket zum einen aus einem WLAN-Adapter, der in den USB-Port eines PC gesteckt wird.

Die zweite Komponente ist eine CD oder DVD mit der Live-Linux-Version »Backtrack«. Nach dem Booten des Rechners unter Linux lassen sich Wireless-LANs, oder besser gesagt Access-Points, angreifen, welche die Verschlüsselung WEP (Wired Equivalent Privacy) verwenden.

Zwar raten Fachleute dringend davon ab, auf WEP zu setzen. Stattdessen sollten WLAN-Nutzer die Verschlüsselungstechnik WPA oder besser WPA2 (Wi-Fi Protected Access) einsetzen. Dennoch sind immer noch genügend ältere Funkadapter und Access-Points im Einsatz, die Funkstrecken mit WEP sichern.

Selbst ist der Mann

Wie solche Attacken funktionieren, ist beispielsweise in diesem Beitrag nachzulesen, der im IT-Security-Forum Protecus veröffentlicht wurde. Allerdings eignen sich nicht alle WLAN-Adapter für derartige Aktionen. Es ist jedoch kein Problem, im Internet Listen zu finden, die Adapter aufführen, die mit der eingesetzten Analyse-Software Aircrack zusammenarbeiten, etwa hier.

Anleitungen wie die oben genannte sind bereits seit etlichen Jahren im Internet verfügbar. Damit lassen sich problemlos in »Heimarbeit« vergleichbare WLAN-Sniffer zusammenstellen. Solche Systeme werden vorzugsweise im Rahmen von Tests eingesetzt, etwa um die Sicherheit von WLAN-Verbindungen zu prüfen. Sie können aber auch für weniger seriöse Zwecke verwendet werden.

Allerdings sind bislang nur in China komplette Hacking-Kits aufgetaucht. Ein Grund dafür ist, dass Internet-Nutzer auf diese Weise Geld sparen können – indem sie die Internet-Verbindungen von Nachbarn mitnutzen.

Hinzu kommt ein zweiter Faktor: Über fremde Internet-Zugänge lassen sich illegale Geschäfte abwickeln, ohne dass der eigentliche »Bösewicht« unter Verdacht gerät. Und es gibt noch ein drittes Motiv: Mittels der Kits lassen verwertbare Informationen wie Log-in-Daten und Passwörter stehlen.


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+