Shark, Network Spoofer, The Serval Mesh

Netzwerk-Apps für gerootete Android-Smartphones

Dienstag, 28.02.2012 | 12:31 von Moritz Jäger
Android-Smartphones mit Root-Zugriff ermöglichen den Entwicklern den Zugriff auf deutlich mehr System-Funktionen, entsprechend entwickelte Apps sind mächtige Netzwerk-Tools. Rooting bringt Power-Nutzern zahlreiche weitere Zusatzfunktionen. Der eigentliche Rooting-Vorgang ist allerdings bei jedem Android-Smartphone anders, ein guter Startpunkt ist unser Ratgeber „Rooting: So entsperren Sie Ihr Android-Smartphone“.

Shark: Netzwerk-Sniffer für Android

Shark bietet ein simples Interface
Vergrößern Shark bietet ein simples Interface

Der Netzwerk-Sniffer Wireshark gehört zur festen Ausstattung der meisten Netzwerk-Admins. Die Anwendung zeichnet den kompletten Traffic auf, der über die Schnittstelle läuft und der im Netzwerk sichtbar ist. Das hilft etwa bei der Suche nach Fehlern oder um Geräte aufzuspüren, die nicht im Netzwerk vorhanden sein sollten. Mit Hilfe dieser Netzwerk-App kann man jeden Traffic überwachen, der vom Smartphone in ein WLAN- oder 3G-Netzwerk übertragen wird. Allerdings kann man damit nicht ohne weiteres Passwörter in unverschlüsselten WLANs aufspüren, wie es etwa mit der Desktop-Variante geht. Der Grund dafür liegt im WLAN-Modus der Karte: Die meisten in Smartphones integrierten Chipsätze unterstützten den dazu notwendigen Promiscuous Modus nicht. Das könnte sich in Android 4.0 aber ändern (siehe unten).

Die Shark-App kommt in zwei Ausführungen, beide benötigen einen Root-Zugriff. Die Standard-Version bringt alle notwendigen Komponenten mit. Wer allerdings bereits tcpdump direkt auf dem Smartphone installiert hat, der sollte zur nativen-Version greifen , diese besitzt die gleichen Fähigkeiten, ist aber deutlich kleiner.

Shark sichert alle Daten in einer PCAP-Datei auf der Speicherkarte. Diese Dateien lassen sich auf dem Smartphone mit der separat erhältlichen App Shark Reader auslesen. Deutlich übersichtlicher ist es aber, die jeweilige Datei mit einem Desktop-Programm wie Wireshark auszulesen, da der Bildschirm auf dem Rechner einfach übersichtlicher ist.

Network Spoofer: Netzwerk-Verkehr umleiten

Network Spoofer lädt nach der Installation weitere Daten
aus dem Netzwerk nach.
Vergrößern Network Spoofer lädt nach der Installation weitere Daten aus dem Netzwerk nach.

Von allen vorgestellten Apps ist Network Spoofer am ehesten im rechtlichen Graubereich. Mit Hilfe der Applikation kann man den kompletten Netzwerk-Traffic für eine IP-Adresse mit Hilfe von ARP-Spoofing durch das Smartphone umleiten. Anschließend kann der App-Nutzer verschiedenen Unfug mit der WLAN-Verbindung treiben. Damit kann man beispielsweise die Bilder jeder besuchten Seite verschwimmen lassen, durch Bilder vom Smartphone ersetzen, alle YouTube-Anfragen auf das inzwischen berühmte RickRoll-Video umleiten oder den Text von Google-Suchanfragen ändern.

Für Admins und Entwickler ist die Option „Redirect traffic through Phone“ interessant. Die App manipuliert den Traffic dann nicht, sondern leitet ihn nur durch das Smartphone. Hier wiederum lässt er sich mit einer App wie dem oben vorgestellten Shark mitschneiden und anschließend gezielt auswerten. Network Spoofer benötigt viel Speicherplatz auf dem Smartphone, die App muss nach der Installation weitere 100 MByte an Daten nachladen, entpackt benötigt sie 400 MByte Platz auf der Speicherkarte.

The Serval Mesh: Ausweich-Netzwerk nutzen

Die App ermöglicht Telefonate und SMS über ein
Mesh-Netzwerk von kompatiblen Smartphones.
Vergrößern Die App ermöglicht Telefonate und SMS über ein Mesh-Netzwerk von kompatiblen Smartphones.

Das Mesh-Netzwerke kam im Rahmen verschiedener Gesetze wie SOPA, PIPA und Acta wieder ins Gespräch. Der Vorteil dieser Netzwerke ist, dass sie sich quasi automatisch aufbauen können. Jedes Mesh-fähige Gerät klinkt sich automatisch in ein verfügbares Netzwerk ein und und verstärkt dieses. Die App The Serval Mesh gehört zu einem Open Source-Projekt, bei dem die Macher Telefonfunktionen auch dann zur Verfügung zu stellen wollen, wenn das offizielle Netzwerk der Provider zusammenbricht oder anderweitig nicht mehr zur Verfügung steht.

The Serval Mesh vermittelt die Anrufe durch das Netz der Geräte und nutzt dazu eine dedizierte Rufnummer, die der Nutzer bei der Installation einrichtet. Neben Gesprächen vermittelt die App zusätzlich SMS-Nachrichten. Nachteil der App ist allerdings, dass sie eine bestimmte Verbreitung benötigt um wirklich effektiv arbeiten zu können. Eine App alleine ist unnütz, erst wenn eine kritische Masse erreicht ist, funktioniert ein Mesh-Netzwerk zuverlässig.

Netzwerk-Neuerungen in Ice Cream Sandwich

Android-Versionen inklusive Gingerbread eignen sich noch nicht wirklich für sinnvolle Aufgaben im Netzwerk. Das liegt beispielsweise daran, dass sich die WLAN-Komponenten nicht in den Monitor- oder Promiscuous-Modus schalten lassen. Dieser ist etwa für die passive Netzwerküberwachung interessant oder um Sniffing-Tools zu nutzen. Android 4.0, Codename Ice Cream Sandwich , ändert das zumindest indirekt. Denn ab dieser Version unterstützt das Google OS den sogenannten USB Host Modus. Damit lassen sich externe USB-Geräte am Smartphone oder Tablet anschließen und dort nutzen. Das klappt nicht nur mit Tastaturen oder externen Datenspeichern, sondern auch mit WLAN-Modulen. Damit kann man spezielle Funkmodule anschließen, die mehr Funktionen bieten als der integrierte Standard. Die Macher des passiven Netzwerkscanners Kismet zumindest haben über diese Methode ihre Linux-Software bereits in einer instabilen Version für Android portiert.

Dienstag, 28.02.2012 | 12:31 von Moritz Jäger
Kommentieren Kommentare zu diesem Artikel (0)
1347908